131

A segurana da informao digital na sade

Marivan Santiago Abraho*
* Mdico. Clnico Geral. Especialista em Gesto de Conhecimento e Informao. Coordenador do Centro de Informao Cientfica do Hospital Israelita Albert Einstein - So Paulo (SP).

A informao digital assume diferentes aspectos de segurana na rea de sade. Sua maior importncia reside na guarda e manuseio de informaes mdicas em meios eletrnicos, visto a crescente demanda de sistemas computadorizados no controle de dados de sade do paciente nos diversos provedores de servios de sade (clnicas, hospitais, laboratrios, etc.). A informao em sade um ativo que, como qualquer outro ativo importante para procedimentos de sade, tem um valor para o meio e conseqentemente necessita ser adequadamente protegido. A segurana da informao protege a informao de diversos tipos de ameaas, a fim de minimizar os danos que possam ocasionar nos resultados de seus objetivos. A informao pode existir de muitas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou atravs de meios eletrnicos, mostrada em imagens ou falada em conversas. Seja qual for a forma apresentada ou o meio atravs do qual a informao compartilhada ou armazenada, recomendado que ela seja sempre protegida adequadamente. A segurana da informao aqui caracterizada pela preservao de: a. Confidencialidade: garantia de que a informao acessvel somente por pessoas autorizadas a terem acesso; b. Integridade: salvaguarda da exatido e completude da informao e dos mtodos de processamento; c. Disponibilidade: garantia de que os usurios autorizados obtenham acesso informao e aos ativos correspondentes sempre que necessrio. Segurana da informao obtida a partir da implementao de uma srie de controles, que podem ser polticas, prticas, procedimentos, estruturas organizacionais e funes de software. Estes controles precisam ser estabelecidos para garantir que os objetivos de segurana especficos da organizao sejam atendidos. Hoje, graas aos avanos da tecnologia da informao, surgem novos meios de armazenamento de dados que vm sendo explorados por vrios servios de sade. Alm das facilidades de armazenamento, as novas tecnologias de informao possibilitam que os dados sejam tambm

processados, transmitidos e publicados, viabilizando as trocas eletrnicas de informaes, muitas vezes do interesse do mdico e do prprio paciente. O uso da tecnologia da informao em sade bastante amplo. Destacam-se neste campo do conhecimento as seguintes atividades: o desenvolvimento dos sistemas de informao hospitalar, as redes de comunicao digital para a sade, as aplicaes voltadas para a sade comunitria, os sistemas de apoio deciso, o processamento de imagens e sinais biolgicos, a avaliao e controle de qualidade dos servios de sade, a telemedicina, as aplicaes voltadas para a rea educacional e, finalmente, integrando todos os esforos, o registro eletrnico de sade (RES), ncleo de toda a informao em sade. Idealmente, o RES o registro longitudinal da vida de uma pessoa, no somente dos eventos relacionados doena, mas tambm de informaes de sade, tais como hbitos alimentares, prtica desportiva e atividades de lazer. Todos os eventos relacionados sade da pessoa devem estar registrados neste pronturio, do nascimento at a morte, agregados em torno de um identificador nico. A informao deve estar representada de tal forma que a troca entre instituies e a recuperao de dados seja feita de forma transparente para aqueles que estiverem acessando a informao. Acima de tudo, o RES deve atender aos requisitos essenciais de integridade, autenticidade, disponibilidade e privacidade da informao. Uma das maiores preocupaes existentes em nosso meio quanto ao registro eletrnico e a transmisso de dados diz respeito ao sigilo profissional. Com o advento do pronturio eletrnico, novos desafios preservao do segredo mdico surgem em funo da manipulao dos dados dos pacientes. Levando-se em conta o atual estgio de desenvolvimento da tecnologia da informao, temos condies de transmitir, via Internet, dados do pronturio eletrnico com segurana matematicamente comprovada. Num ambiente mais restrito, como o hospital, onde h a circulao interna do pronturio eletrnico sem transmisso dos dados via Internet, os sistemas de segurana presentes nos bancos de dados so suficientes para a preservao do sigilo. bvio que cuidados devem ser tomados para preservar a integridade dos dados. No entanto, se forem observadas com rigor as normas tcnicas dos sistemas para guarda e manuseio, certamente teremos nveis de segurana to ou mais eficientes do que aqueles utilizados para a preservao dos pronturios em papel. O pronturio mdico, em qualquer meio de armazenamento, propriedade fsica da instituio onde o
einstein 2003; 1:131

132

paciente assistido, seja uma unidade de sade ou um consultrio, a quem cabe o dever de guarda do documento. Ao paciente pertencem os dados ali contidos, que s podem ser divulgados com a sua autorizao ou dever legal. direito do paciente a disponibilidade permanente das informaes, como do mdico e da instituio o dever de guarda do pronturio. Este o entendimento expresso na Resoluo CFM n. 1.605/2000. O sigilo profissional, que visa preservar a privacidade do indivduo, deve estar sujeito s regras estabelecidas na legislao e no Cdigo de tica Mdica, independentemente do meio utilizado para o armazenamento dos dados no pronturio, seja eletrnico ou em papel. O Conselho Federal de Medicina recentemente publicou duas resolues que tratam especificamente deste assunto. A resoluo CFM n. 1638/2002(1) define formalmente o que pronturio eletrnico e torna obrigatria a criao da Comisso de Reviso de Pronturios nas instituies de sade, enquanto a resoluo CFM n. 1639/2002 (2) publica as Normas Tcnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Pronturio Mdico, e dispe sobre tempo de guarda dos pronturios, estabelece critrios para certificao dos sistemas de informao e d outras providncias. Estas normas tcnicas ressaltam a importncia da integridade da informao e qualidade do servio, especificando critrios de cpia de segurana (backup de dados), caractersticas tcnicas dos bancos de dados mdicos, alm de definir critrios de privacidade e confidencialidade, autenticao, auditoria, transmisso de dados e digitalizao de pronturios. O atendimento destas normas dever ser feito atravs de processo de certificao de software junto ao CFM. A SBIS - Sociedade Brasileira de Informtica em Sade(3), por solicitao do CFM, criou um grupo de trabalho para estudar e desenvolver este processo de certificao de sistemas informatizados para a guarda e manuseio do pronturio mdico. Assim, de fundamental importncia que a informao mdica seja tratada com segurana e protegida por mecanismos de controle de qualidade, a fim de garantir uma assistncia sade correta e responsvel(4-5).

Referncias
1. Conselho Federal de Medicina. Resoluo CFM n. 1638/2002. Define pronturio mdico e torna obrigatria a criao da Comisso de Reviso de Pronturios nas instituies de sade. Disponvel em: URL: http://www.cfm.org.br/ ResolNormat/Numerico/1638_2002.htm 2. Conselho Federal de Medicina. Resoluo CFM n. 1639/2002. Aprova as Normas Tcnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Pronturio Mdico, dispe sobre tempo de guarda dos pronturios, estabelece critrios para certificao dos sistemas de informao e d outras providncias. Disponvel em: URL: http://www.cfm.org.br/ ResolNormat/Numerico/1639_2002.htm 3. Sociedade Brasileira de Informtica em Sade. GT de certificao de software. O processo de certificao est atualmente em anlise pelo setor jurdico do CFM. A previso que se torne operacional em novembro/2003. Disponvel em: URL: http://www.sbis.org.br/certificao.htm 4. Miller RA, Gardner RM. Recommendations for responsible monitoring and regulation of clinical software systems. American Medical Informatics Association, Computer-based Patient Record Institute, Medical Library Association, Association of Academic Health Science Libraries, American Health Information Management Association, American Nurses Association. J Am Med Inform Assoc 1997;4:442-57. 5. Pan American Health Organization. Setting up healthcare services information systems: a guide for requirement analysis, application specification, and procurement. Washington: Paho; 1999. Disponvel em: URL: (http:// www.virtual.epm.br/material/healthcare/)

einstein 2003; 1:132