PRONTUÁRIO ELETRÔNICO

1. Introdução
Com a invasão tecnológica dos últimos anos, o surgimento de sistemas operacionais e das interfaces mais amigáveis, houve um crescimento significativo das aplicações de informática na área da saúde, tais como: Prontuário Eletrônico do Paciente (PEP), Internet em Saúde, Sistemas de Apoio à Decisão e Telemedicina.
O PEP é uma ferramenta fundamental para médicos e outros profissionais de saúde e também para gestores hospitalares que podem controlar, de maneira eficiente, todas as informações pessoais e administrativas relacionadas ao paciente. Os gestores, através do PEP, podem conhecer os custos, lucros e prejuízos ocorridos dentro de determinado período de tempo, recursos materiais e humanos alocados, assim como utilizá-lo para fazer previsões de investimentos a médio e longo prazo.
Se, por um lado, a Ética exige, entre outras coisas, o sigilo e a privacidade das informações sobre o paciente, por outro, o mau-uso da informática vem facilitando seu extravio e seu acesso indevido; os sistemas que utilizam redes de computadores tornam estes dados vulneráveis a acessos não autorizados; a facilidade de alteração de dados registrados eletronicamente traz perigos adicionais à vida e ao bem estar dos pacientes, além de facilitar a fraude.
O Conselho Federal de Medicina (CFM) tem recebido nos últimos anos uma série de solicitações de pareceres a respeito da legalidade da utilização de sistemas informatizados para capturar, armazenar, manusear e transmitir dados do atendimento em saúde. Uma das indagações bastante freqüentes refere-se à questão de substituição do papel pelo formato eletrônico dos prontuários (UNIFESP, 25/10/2004). Porém, um grande problema destes sistemas informatizados de consultórios e hospitais, em questões clínicas e administrativas, é que eles, em sua grande maioria, não priorizam a confidencialidade e a segurança de informações dos pacientes.

2. Prontuário Eletrônico do Paciente
O PEP foi criado para que médicos e enfermeiros recordassem de forma sistemática dos fatos e eventos clínicos ocorridos em um indivíduo, de forma que os demais profissionais da saúde envolvidos no processo de atenção pudessem ter acesso a estas informações. Assim, ele é o mais importante veículo de comunicação entre os membros de uma equipe de saúde responsável pelo atendimento (MASSAD, 2003).
O Prontuário Eletrônico do Paciente pode ser definido como um registro clínico e administrativo informatizado da saúde e doença do paciente desde seu nascimento até sua morte, dentro de um sistema utilizado para apoiar os usuários, disponibilizando acesso a um completo conjunto de dados corretos, alertas e sistemas de apoio à decisão. Deve conter informações como: dados pessoais, histórico familiar, doenças anteriores, hábitos de vida, alergias, imunizações, medicamentos que faz uso, dentre outros. (COSTA, 2001; MASSAD, 2003; IOM, 1997; SANTIAGO, 04/08/04). Segundo (COSTA, 2003) os fatores clínicos que impulsionaram a implementação de um PEP foram: possibilidade de compartilhar informações, melhoria da qualidade da assistência, aumento da eficiência de processos clínicos e redução de erros médicos.

2.1 Vantagens e Desvantagens do Prontuário Eletrônico do Paciente
Inúmeras são as vantagens advindas da utilização do PEP, tais como: acesso mais veloz aos problemas de saúde e intervenções atuais; disponibilidade remota; flexibilidade do layout dos dados; uso simultâneo; legibilidade absoluta; eliminação da redundância de dados e pedidos de exames; fim da redigitação de informações; integração com outros sistemas de informação; processamento contínuo dos dados; organização mais sistemática; acesso a conhecimento científico atualizado com conseqüente melhoria do processo de tomada de decisão; melhoria da efetividade do cuidado, o que por certo contribuiria para obtenção de melhores resultados dos tratamentos realizados e atendimento aos pacientes; possível redução de custos, com otimização dos recursos. A estruturação mais padronizada permite uma visão múltipla dos dados, com sumarização, planilha de resultados, análise agregada, etc. É possível também, através do uso do PEP, minimizar a desatenção a detalhes importantes, e ainda permitir a busca coletiva, a pesquisa e as análises estatísticas (COSTA, 2001; ALVES, 2004).
O paciente, através da utilização do Prontuário Eletrônico, “também passa a assumir uma forte posição, mais responsável, frente a sua saúde, uma vez que ele passa a ser atuante no processo de decisão sobre as condutas a serem tomadas e também na pesquisa de informações sobre a sua doença” (Bibliomed, 25/10/2004).
Por outro lado, o PEP possui desvantagens, como: necessidade de grandes investimentos de hardware, softwares e treinamento; resistência dos profissionais da saúde ao uso de sistemas informatizados; demora para se obter reais resultados da implantação do PEP; sujeito a falhas de hardwares, redes e software, deixando o sistema inoperante (COSTA, 2003); seu uso e acesso indevidos podem colocar a questão da confiabilidade e segurança das informações do paciente em risco.

3. Aspectos Éticos e Legais
Segundo (DURAND, 1999), a Ética pode ser definida como “uma reflexão sobre as questões fundamentais do agir humano (fim e sentido da vida humana, fundamento da obrigação e do dever, natureza do bem e do mal, valor da consciência moral, etc.)”. Falar sobre Ética e privacidade de informações em saúde é muito peculiar e delicado, pois, nesta área, o principal enfoque são (ou deveriam ser) as pessoas e suas vidas.
Massad (2003) conceitua que “o profissional de saúde que recebe, registra, manipula, digita, armazena e processa dados e informações é responsável pela sua guarda e integridade e deve estar atento para a importância e significado de preservar o sigilo da informação e assegurar a privacidade da pessoa cujos dados estão sendo manuseados”.
As informações contidas no PEP são de propriedade do paciente. As instituições e os profissionais da área da saúde que tem acesso a elas são fiéis depositários do prontuário. Estas informações são fornecidas, pelo paciente, em confidência durante o atendimento ou obtidas a partir de exames e procedimentos realizados com finalidades diagnósticas ou terapêuticas (MOTTA, 2003).
A confidencialidade das informações do PEP é um direito de todo cidadão, com respaldo na Constituição Federal de 1988, em seu artigo 5º, inciso X que garante a inviolabilidade da intimidade, da vida privada, da imagem e da honra das pessoas. Este dever de preservação de segredo é previsto no nosso Código Penal, artigo 154, e na maioria dos códigos de ética profissional da saúde.
O Código de Ética Médica, no seu artigo 11, impõe o segredo como um princípio fundamental para o exercício da medicina. No Capítulo IX estão as obrigações com o segredo profissional. Lá estão: o dever do médico de orientar seus auxiliares e zelar para que todos respeitem o segredo profissional, e também a proibição do médico em facilitar o acesso ao prontuário por pessoas que não são obrigadas ao segredo profissional. II Jornada do Conhecimento e da Tecnologia, UNIVEM, Marilia, SP
O paciente tem o direito de ser responsável por seus atos, de exercer seu direito de escolha respeitando-se sua vontade, valores e crenças, reconhecendo seu domínio pela própria vida e o respeito à sua intimidade.
Em princípio, só o consentimento do paciente poderia autorizar a revelação do conteúdo do prontuário, através do princípio da autonomia. O paciente decidiria quais informações quer guardar para si e quais deseja revelar. Porém, no próprio Código de Ética Médica, artigo 102, há uma ressalva sobre tal revelação, podendo ser feita “por justa causa, dever legal ou autorização expressa do paciente” (MOTTA, 2003).
Não somente os médicos, mas também os enfermeiros e demais profissionais de saúde, assim como todos os funcionários administrativos que entram em contato com as informações do paciente por dever de ofício, tem autorização de acesso às mesmas apenas em função da necessidade profissional. Portanto, o dever de segredo não se limita ao médico, mas a todos aqueles que, em função de sua profissão, tenham acesso a estes dados. Porém, seus acessos deveriam se limitar somente às informações para o exercer de suas profissões (MOTTA, 2003; ASPECTOS ÉTICOS E PRONTUÁRIOS MÉDICOS, 21/11/04).
Vale ainda ressaltar que os documentos em papel também são expostos aos riscos de quebra de privacidade, mas são instrumentos fundamentais em problemas de ordem judicial. Os registros em papel possuem veracidade jurídica, pois é possível analisar, através de técnicas periciais, informações de interesse, tais como: análise de grafia, idade do papel, idade da tinta, entre outros. Assim, alguns aspectos de um PEP devem ser levados em consideração, quando feita sua construção (MASSAD, 2003): controle de qualidade dos registros; padronização dos dados, tanto nacionais quanto internacionais; restrição de acesso e garantia de privacidade; segurança do registro; autenticação do registro, do remetente e do usuário; arquivo de registros (normas de segurança e manutenção).
As leis e códigos nacionais que se referem aos aspectos legais do PEP são: Declaração Universal dos Direitos do Homem, Código de Ética Médico, Resoluções do CFM, Constituição Brasileira, Novo Código Civil Brasileiro, Código Penal Brasileiro, Política Nacional de Segurança da Informação, Leis : 4.833/1988, 9.610/1998, 84/1999, 268/1999 e 3.360/2000, Medida Provisória Nº 2.200 - ICP Brasil.
Sobre o principal problema ético a respeito do PEP – a privacidade - podemos concluir o seguinte (MOTTA, 2003):

• O conteúdo do prontuário pertence ao paciente, sendo as instituições e os profissionais da saúde responsáveis por sua custódia, direta ou indiretamente, em confidência;

• As instituições e os profissionais envolvidos são obrigados a não revelar as informações fornecidas em confidência sem autorização prévia do paciente, exceto quando estas informações possam ser utilizadas em função da necessidade de cuidado ao paciente, por justa causa ou dever legal;

• Fica, sob responsabilidade das instituições de saúde, a implementação e o aprimoramento continuado, estabelecendo normas e rotinas de controle de acesso e de identificação de usuários, como parte de um sistema seguro de proteção ao conteúdo do Prontuário Eletrônico do Paciente.

O estudo aprofundado sobre a privacidade da informação se faz importante, pois bastaria que uma única informação sobre uma única pessoa, fornecida de maneira incorreta ou inadequada, roubada ou acessada por quem não de direito, causando danos, angústias e sofrimento ao paciente, para não se fazer sentido o uso de tais tecnologias.
Assinatura Eletrônica é a tecnologia que garante que transações eletrônicas sejam conduzidas de maneira segura através das redes de computadores; é um sistema de códigos para identificação e autenticação dos signatários (Assinatura eletrônica e infra-estrutura de Chaves Públicas, 22/11/04)
Portanto, o maior conflito ético sobre a utilização de um PEP reflete sobre a privacidade da informação em um meio eletrônico, e seus aspectos legais.

4. Princípios e Aspectos de Segurança para o Prontuário Eletrônico do Paciente
A segurança da informação está suportada pelos seguintes princípios básicos (MARTINS, 2004):

• Integridade: processo de assegurar que recursos ou dados não sejam alterados por entidades não autorizadas;

• Confidencialidade: necessidade de proteger informações sensíveis de forma a não serem vistas indiscriminadamente;

• Disponibilidade: disponibilidade de acesso ao sistema para usuários autorizados;

• Autenticação: processo pelo qual a identidade de uma pessoa possa ser verificada;

• Autorização: associar uma identidade a uma lista de direitos, privilégios, ou áreas de acesso;

• Não repudiação (ou Legalidade): quando alguém não pode negar a autenticidade de um documento, a sua assinatura ou o seu envio;

• Auditoria: processo de assegurar que a atividade de um usuário possa ser devidamente registrada e revista para detectar eventos suspeitos.

O controle de acesso é importante para manter o sigilo das informações contidas nos PEPs, objetivando limitar que ações realizadas por usuários legítimos possam quebrar a privacidade em seus acessos desnecessários ou não autorizados. Também devemos pensar em maneiras de se evitar que pessoas não autorizadas possam ter acesso a estas informações.
A fim de objetivar a segurança dos PEPs, podemos utilizar alguns mecanismos, tais como:

• Controle de acesso por login e Senha: O processo de autenticação inclui a validação de senha do usuário, proibição de acesso a usuários suspensos, solicitação automática de mudança de senha caso esteja expirada, bloqueio de usuários que excederam o número (configurado) de tentativas de acesso sem sucesso, utilização de um número mínimo de caracteres para a senha, etc. (MARTINS, 2004);

• Certificados Digitais: São documentos eletrônicos que utilizam duas chaves, uma pública de conhecimento geral, e outra privada, que deve ser mantida em sigilo pelo titular do certificado. Esse par de chaves tem características importantes: (1) possuem funções inversas, assim o que uma faz, somente a outra pode desfazer; por exemplo, a chave privada é utilizada para assinar4 o documento, enquanto a pública para validar a assinatura; (2) embora relacionadas matematicamente entre si, é impossível calcular uma a partir da outra.
É obtido através de uma Autoridade Certificadora e contém as seguintes informações: nome do titular, número de série, data da sua validade, chave pública do titular e assinatura (eletrônica) da Autoridade Certificadora que garante o próprio certificado (Assinatura eletrônica e Infra-estrutura de Chaves Públicas, 22/11/04);

• Biometria: é a ciência que estuda a identificação baseada na medição (precisa) de traços biológicos. É um mecanismo de controle de informações e acessos não autorizados. Entre os reconhecimentos de características humanas, podemos citar: reconhecimento de voz, reconhecimento de íris, verificação de assinatura manuscrita, reconhecimento da geometria da mão, reconhecimento de impressão digital, reconhecimento de face, reconhecimento da dinâmica de digitação, etc. Algumas empresas, como planos de saúde, já perceberam os seus benefícios e estão implementando estas tecnologias a fim de evitar, ou ao menos atenuar, fraudes de consultas e exames médicos.

• Firewall: (parede de fogo) é uma ferramenta de segurança e controle composta por um equipamento de hardware e seu respectivo software, que tem como principal função limitar e controlar o acesso de terceiros à uma rede local interna (LAN) ligada à uma rede externa (Internet). Com um firewall pode-se filtrar o que se desejar que saia ou entre numa determinada rede; funciona como um sistema que controla e permite acesso de fora para dentro e vice-versa, somente a usuários autorizados evitando acessos indevidos, mesmo que estes acessos sejam internos da rede.

• Políticas e Práticas: Há duas questões centrais a serem discutidas aqui. A primeira se refere ao dilema entre liberar ou bloquear o acesso ao PEP – ao mesmo tempo que a informação deve estar segura, ela também não deve sofrer restrições excessivas de acesso que possam comprometer a utilização legítima do sistema. Por exemplo, um paciente chega a um hospital em que já tenha sido atendido anteriormente; o médico responsável deve ser autorizado a verificar as informações contidas em seu PEP. A segunda questão está relacionada em como administrar essas políticas de acesso ao PEP e como projetar mecanismos para fazer este controle de acesso (MARTINS, 2004; MOTTA, 2003);

• Backups e Log de auditoria: Para evitar a interrupção do serviço causada por falhas e quebra de equipamentos, “a forma mais comum é efetuar cópia dos dados e arquivos, armazenando-os em outro local para o caso de haverem perdas ou alterações indevidas. O backup dos dados ou arquivos são feitos normalmente em fitas, discos rígidos externos ou mesmo disquetes” (Sousa 1999).
Os registros de Log funcionam como um histórico de acessos a um determinado servidor de arquivos ou a um único arquivo. Neste histórico fica registrado o indivíduo originário do acesso e a partir de qual computador foi realizado este acesso, a data e a hora e o tipo de movimentação. Os Logs de Auditoria são as análises periódicas sobre estes arquivos com o intuito de fiscalizar acessos indevidos ou atividades que comprometam a integridade dos dados ou do próprio servidor. No caso de se detectarem atividades irregulares que não estejam de acordo com as políticas estabelecidas, é possível localizar o autor do acesso (ANDERSON,1996).
Além destes mecanismos abordados, Motta (2003) propõe um modelo de autorização contextual para o controle de acesso ao prontuário eletrônico do paciente em ambientes abertos e distribuídos, denominado MACA, que faz o controle de acesso ao PEP com base nas funções (papéis) de seus usuários.
Também devem ser considerados alguns aspectos pouco tratados de uso indevido ou mal uso da informação:

• Acesso inapropriado por usuário do próprio hospital: profissionais de saúde fazem mau-uso de sua capacidade de acesso a prontuários, ferindo a confidencialidade das informações do paciente, numa atitude indiscutivelmente anti-ética. O controle de acesso também deve objetivar a limitação de pessoas autorizadas a fim de evitar que estes usuários legítimos quebrem a privacidade, devido a acessos desnecessários ou não autorizados. Uma pesquisa, realizada na Faculdade de Medicina de Marília, mostra as porcentagens alarmantes de acessos indevidos realizados, pelos próprios profissionais da saúde, ao Registro Clínico Informatizado do hospital desta instituição: 37% olharam exames laboratoriais de pessoas que não eram seus pacientes e 30% acessaram para outra finalidade que não o cuidado médico (AL-SALGAN, 1998; DISCONZI, 30/11/04,).

• Acesso de usuários não autorizados: No ambiente hospitalar vemos algumas situações de acesso indevido a informações privadas de pacientes serem banalizadas, como uma recepcionista ditando informações confidenciais sobre um determinado paciente em uma sala de espera, repleta de outros pacientes.

5. CONCLUSÃO
As mesmas regras éticas que regem o acesso ao prontuário em papel se aplicam ao prontuário eletrônico e devem ser respeitadas. Com a maior facilidade de compartilhamento de informações entre profissionais de saúde e serviços de saúde com a informatização, as Leis do Código de Ética Médica e todas as demais leis e normas referentes a questões éticas ligadas ao Prontuário Eletrônico do Paciente devem ser muito bem divulgadas e estudadas. Por outro lado, o acesso ao PEP fica restrito às pessoas autorizadas a usar o computador, restringindo-se o pessoal administrativo responsável pelo arquivo das pastas, e até mesmo enfermeiros e auxiliares, melhorando o controle da confidencialidade dos dados.
Alguns mecanismos de segurança, tais como criptografia, assinatura digital e biometria podem garantir um nível bastante elevado de confiabilidade e privacidade das informações contidas em um PEP, mas há necessidade de se criar políticas e práticas bem estruturadas de acesso a estas informações, objetivando a conscientização das pessoas de direito a um uso apropriado e seguro de sistemas informatizados.
Com relação às atividades de pesquisa, o pesquisador somente pode ter acesso ao prontuário após elaborar um projeto e o mesmo ter sido aprovado pelo Comitê de Ética em Pesquisa.
Em suma, para se alcançar todas as vantagens do Prontuário Eletrônico do Paciente, ainda há que se solucionar muitos dos problemas éticos, legais e técnicos. Vale ressaltar que os obstáculos dos processos, tais como: legislação, a priorização da confiabilidade e privacidade, falta de identificação de forma unívoca dos pacientes - superam as dificuldades tecnológicas do processo em si, pois estas têm sido tratadas de forma individual por iniciativas privadas e públicas.

Contribuição da Profa Ana Duque
Legislação em Auditoria - Rio de Janeiro