SEGURANA NA REA DA SADE: REGISTO ELETRNICO DE SADE

Allen Cladio das Neves Rebelo, 21100968

Tecnologias de Segurana Universidade Lusofona do Porto

allenrebelo@gmail.com

Resumo: Na rea da sade o aspecto da segurana de extrema importncia, pois garante a confiana do paciente na entidade ambulatria, nos medicos e no servio hospitalar em geral. Ao longo deste artigo aborda-se de uma forma mais terica e compacta a questo do Registo Eletrnico do Sistema de Sade (atravs da qual os indivduos podem aceder gerenciar e compartilhar suas informaes de sade em um ambiente seguro e confidencial), tendo em considerao as questes de: privacidade da informao e o acesso e controlo da mesma.

Abstract: The safety aspect in the health area is extremely important, because it ensures the confidence of patients in ambulatory entity, in doctors and hospital service in general. Throughout this article will be addressed in a more compact and theoretical way the issue of Electronic Health Record System (through which individuals can access to manage and share your health information in a secure and confidential environment), taking into consideration the issues of: privacy of information and access control of the same.

Registo Eletrnico do Sistema de Sade

Nos ltimos anos, tem havido uma crescente demanda de pacientes para o acesso aos seus prprios dados de sade por meio de ferramentas como Registos pessoais de sade. Segundo Martino & Ahuja (2010), a Fundao Markle define o Registo de Sade Pessoal como uma aplicao electrnica, atravs da qual os indivduos podem aceder gerenciar e compartilhar suas informaes de sade em um ambiente seguro e

confidencial. Este sistema tido como uma ferramenta eficaz para os pacientes a manter a sua prpria informao relacionada com a sade. Angst & Agarwal (2009) constataram que dentro do contexto emergente da digitalizao dos servios de sade, os registos eletrnicos de sade constituem um avano tecnolgico significativo na forma como a informao mdica armazenada, comunicada e processada pelas vrias partes envolvidas na prestao de cuidados de sade. No entanto, apesar do potencial antecipado desta tecnologia de valor, existe uma preocupao generalizada de que as questes de privacidade do consumidor pode impedir a difuso do Registo Eletrnicos de Sade. Para Blumenthal & Tavenner (2010), o uso generalizado de Registos Eletrnicos de Sade, deve melhorar os resultados das decises dos cuidadores e pacientes. Tendo os pacientes experimentado os benefcios desta tecnologia, no exigiro menos de seus fornecedores. Vrios estudos mostram que os indivduos gostam mais de um sistema de Informao de Sade Protegido associado a uma maior probabilidade de reteno de informao mdica, ressaltando assim a confidencialidade, integridade e

disponibilidade. Sendo esta considerada como particularmente importante, dada sensibilidade de certas informaes, como as doenas sexualmente transmissveis, sade mental e problemas de abuso de drogas (Harman, Flite & Bond, 2012, cit. in Agaku, Adisa, Ayo-Yusuf, Connolly, 2013). Com o pensamento da privacidade e informao em mente, o Sistema de sade passou de um Registo de papel para o de dados eletrnicos, proporcionando assim um acesso e disseminao de informaes de sade mais fceis, o desenvolvimento da privacidade, confidencialidade e princpios de segurana so necessrios para ajudar a equilibrar a proteo dos interesses de privacidade dos pacientes contra o acesso informao adequada. Assim sendo, tem havido uma maior sensibilizao para as questes de privacidade, com o aumento do uso da tecnologia na rea da sade (por exemplo, Registos mdicos eletrnicos) (Buckovich, Rippen & Rozen, 1999).

Definies Associadas ao Sistema de Registo Eletrnicos de Sade

Segundo Buckovich e colaboradores (1999), com o objectivo de elucidar sobre as definies associadas ao Sistema de Registo Eletrnicos de Sade, a American 2

Society for Testing and Materials Committee on Healthcare Informatics definiu os seguintes termos: privacidade, confidencialidade e segurana:

Privacidade- o direito do indivduo de ser deixado em paz e de

ser protegido contra a invaso fsica ou psicolgica ou uso indevido de sua propriedade. A privacidade inclui a liberdade contra intruso ou de observao de assuntos particulares, o direito de manter o controlo sobre determinadas informaes pessoais, bem como a liberdade de agir sem interferncia externa.

Confidencialidade- o status concedido a dados ou informaes

sensveis, por alguma razo, e, portanto, precisa ser protegida contra roubo, divulgao, uso indevido, ou ambos, e deve ser divulgada apenas a pessoas autorizadas ou organizaes com a necessidade de saber.

Segurana de Dados- O resultado de medidas eficazes que

protejam os dados e programas de computador de ocorrncias indesejveis e exposio ao acesso acidental, intencional ou divulgao pessoas no autorizadas, ou uma combinao destes; alteraes acidentais ou intencionais; cpia no autorizada, perda por furto ou destruio, por falhas de hardware, software, deficincias de erros operacionais; danos fsicos por fogo, gua, fumaa, temperatura excessiva, falha eltrica ou sabotagem, ou uma combinao destes. A segurana de dados existe quando os dados esto protegidos de divulgao acidental ou intencional pessoas no autorizadas e de alterao no autorizada ou acidental.

Sistema de Segurana- protege tanto o sistema como as

informaes contidas do acesso no autorizado e do uso indevido. Protegendo ento a privacidade dos indivduos que so os sujeitos da informao armazenada.

Segurana no Sistema de Registo Eletrnico de Sade

As quebras na segurana das Informaes de Sade Protegidas tm um impacto significativo sobre os pacientes e organizaes de sade. Pois as vtimas de roubo de 3

identidade mdica podem receber tratamento mdico imprprio (incluindo medicao potencialmente prejudicial), esgotar seus benefcios de seguro de sade, etc. As novas tecnologias por vezes podem ser difceis de proteger (por exemplo, dispositivos mveis, aplicaes de compartilhamento de arquivos e servios baseados em clouds) e a crescente dependncia sobre elas pode aumentar ainda mais a vulnerabilidade das Informaes de Sade Protegidas (Registo Eletrnicos de Sade) dos pacientes a intrusos maliciosos (Ponemon Institute LLC, 2012, cit. in Agaku et al., 2013) A proliferao de dados eletrnicos dentro da moderna infraestrutura de informao em sade apresenta benefcios significativos para os fornecedores e pacientes mdicos, incluindo maior autonomia do paciente, melhoria do tratamento clnico, os avanos na pesquisa em sade e vigilncia em sade pblica e as tcnicas de segurana modernas (Hodge, Gostin & Jacobson, 1999). No entanto, tambm apresenta novos desafios legais em trs reas interligadas, privacidade de informaes de identificao de sade, confiabilidade e qualidade dos dados de sade e responsabilidade baseada na responsabilidade civil. Proteger informaes de sade privadas (por dar aos indivduos controlo sobre dados de sade sem restringir severamente usos comunais garantidos) melhora diretamente qualidade e fiabilidade dos dados de sade (incentivando utilizaes de servios de sade e usos comuns de dados), o que diminui os passivos com base na responsabilidade civil (reduzindo os casos de negligncia mdica ou invaso de privacidade por meio de melhorias na prestao de servios de sade que resultam, em parte, de uma melhor qualidade e confiabilidade dos dados clnicos e de pesquisa).

Sistema de Registo Pessoal de Sade

Um Sistema de Registo Pessoal de Sade pode ser mantido pelos pacientes e suas famlias, podem ser compartilhados com os mdicos e pode suportar a manuteno de Registos precisos e completos de sade (Carrin, Fernndez-Alemn & Toval, 2012). Segundo estes autores, o Sistema de Registo Pessoal de Sade um registo eletrnico de informaes sobre a sade de um indivduo pelo qual os controlos individuais acessam s informaes e podem ter a capacidade de gerenciar, controlar e participar de sua prpria sade. Este sistema deve incluir todas as informaes relevantes sobre a vida do usurio, incluindo os seguintes itens: lista de problemas, 4

procedimentos, principais doenas, dados de alergia, histria familiar, histria social e estilo de vida, imunizaes, medicamentos, exames laboratoriais e genticos. Segundo Carrin et al. (2012) as preocupaes dos consumidores em relao ao Sistema de Registo Pessoal de Sade foram focados em duas grandes reas: privacidade e segurana. Assim sendo, importante que os Sistemas de Registo Pessoal de Sade tenham uma poltica de privacidade onde o documento contm as informaes relativas forma como s informaes do usurio so gerenciadas pelo sistema. O usurio deve ser capaz de acessar esse documento. Alm disso, os usurios devem ser notificados de mudanas na poltica de privacidade, dada a importncia deste documento.

Paciente no Controlo
Para Kenneth, Mandl, Szolovits & Kohane (2001) os sistemas de Registo devem ser projetados de modo que os pacientes possam trocar todos os seus dados armazenados de acordo com as normas pblicas e, que os pacientes devem ter o controlo sobre o acesso e permisses. Assim sendo, o controlo dos pacientes permitir proteco da privacidade de acordo com as preferncias individuais e ajudar a prevenir alguns dos maus usos atuais de informaes mdicas pessoais. Se os pacientes sentem que no tm controlo sobre o destino de suas informaes mdicas, eles podem deixar de divulgar dados mdicos importantes ou at mesmo evitar a procura de cuidados mdicos por causa da preocupao, estigmatizao e constrangimento. A expectativa de privacidade permite confiana e melhora a comunicao entre mdicos e pacientes (Institute for Health Care Research and Policy, 1999, cit. in Kenneth et. al 2001). Para Kenneth e colaboradores (2001), os pacientes esto prestes a assumir o controlo da sua informao mdica pessoal. Visto que as pessoas j esto a gerir as contas bancrias, investimentos e compras on-line e outros. O fato de os pacientes terem problemas para aceder suas informaes mdicas faz com que se exera alguma presso nos sistemas de sade.

Concluses
Embora os Sistemas de informao mdica informatizados estejam ainda no incio do que promete ser uma evoluo rpida, ainda estamos em posio de olhar em frente e considerar a promessa e armadilhas de tais sistemas. 5

A segurana dos dados eletrnicos relacionados rea da sade de extrema importncia, dado que esta pode dar acesso a um leque de informaes previlegiadas e confidenciais, por isso nos dias correntes tem levado ao campo de ateno os fatores associados a segurana e privacidade dos dados (ponturios dos pacientes) na sade. Autores como Kenneth e colaboradores (2001) que defendem o acesso dos pacientes as suas fichas mdicas eletrnicas, tem em condiderao que o paciente deve ser livre de ter acesso a sua propria informao mdica e poder assim gerir a informao que lhe dada da maneira que achar mais confortvel para o mesmo (no caso do mesmo considerar a mudana de mdico ou de instituio de tratamento hospital) sem se desvalorizar o aparato que o sistema eletronico deve ter no sentido de estar protegido contra provaveis fugas de informao ou perda da mesma e tambm as conhecidas politicas de privacidade.

Referncias
Angst, C. M. & Agarwal, R. (2009). Adoption of electronic health records in the presence of privacy concerns: the elaboration likelihood model and individual persuasion. Journal MIS Quarterly - Society for Information Management and The Management Information Systems Research Center Minneapolis, MN, USA. Volume 33 Issue 2. Disponvel em: http://dl.acm.org/citation.cfm?id=2017430

Agaku, I. T., Adisa, A. O., Ayo-Yusuf, O. A., Connolly, G. N. (2013). Concern about security and privacy, and perceived control over collection and use of health information are related to withholding of health information from healthcare providers. Med Inform Assoc 2013;0:15. doi:10.1136/amiajnl-2013-002079

Buckovich, S. A., Rippen, H. E. & Rozen, M. J. (1999). Driving Toward Guiding: a Goal for Privacy, Confidentiality, and Security of Driving Toward Guiding Principles: A Goal Health Information. J Am Med Inform Assoc6: 122-13. doi: 10.1136/jamia.1999.0060122 Blumenthal, D.& Tavenner, M. (2010). The Meaningful Use Regulation for Electronic Health Records. N Engl J Med; 363:501-504. DOI:

10.1056/NEJMp1006114.

Disponvel

em:

http://www.nejm.org/doi/full/10.1056/nejmp1006114

Carrin, S.I., Fernndez-Alemn, J.L. & Toval A. (2012). Hodge, JG., Gostin, LO.& Jacobson, PD. (1999). Legal Issues Concerning Electronic Health InformationPrivacy, Quality, and Liability. JAMA.282(15):1466-71.

Kenneth D., Mandl, K.D., Szolovits, P. & Kohane, I-S. (2001) Public Standards and Patients Control: How to Keep Electronic Medical Records Accessible but Private

Martino, L. & Ahuja, S. (2010). Privacy policies of personal health records: an evaluation of their effectiveness in protecting patient information. Proceedings of the 1st ACM International Health Informatics Symposium. Pages 191-200 ACM New York, NY, USA. ISBN: 978-1-4503-0030-8 doi: 10.1145/1882992.1883020. Disponvel em:

http://dl.acm.org/citation.cfm?id=1883020&CFID=284477154&CFTOKEN=815 50563