SEGURANÇA NA ÁREA DA SAÚDE: REGISTO ELETRÓNICO DE SAÚDE
Allen Claúdio das Neves Rebelo, 21100968
Tecnologias de Segurança Universidade Lusofona do Porto
allenrebelo@gmail.com
Resumo: Na área da saúde o aspecto da segurança é de extrema importância, pois garante a confiança do paciente na entidade ambulatória, nos medicos e no serviço hospitalar em geral. Ao longo deste artigo aborda-se de uma forma mais teórica e compacta a questão do Registo Eletrónico do Sistema de Saúde (através da qual os indivíduos podem aceder gerenciar e compartilhar suas informações de saúde em um ambiente seguro e confidencial), tendo em consideração as questões de: privacidade da informação e o acesso e controlo da mesma.
Abstract: The safety aspect in the health area is extremely important, because it ensures the confidence of patients in ambulatory entity, in doctors and hospital service in general. Throughout this article will be addressed in a more compact and theoretical way the issue of Electronic Health Record System (through which individuals can access to manage and share your health information in a secure and confidential environment), taking into consideration the issues of: privacy of information and access control of the same.
Registo Eletrónico do Sistema de Saúde
Nos últimos anos, tem havido uma crescente demanda de pacientes para o acesso aos seus próprios dados de saúde por meio de ferramentas como Registos pessoais de saúde. Segundo Martino & Ahuja (2010), a Fundação Markle define o Registo de Saúde Pessoal como uma aplicação electrónica, através da qual os indivíduos podem aceder gerenciar e compartilhar suas informações de saúde em um ambiente seguro e
1
confidencial. Este sistema é tido como uma ferramenta eficaz para os pacientes a manter a sua própria informação relacionada com a saúde. Angst & Agarwal (2009) constataram que dentro do contexto emergente da digitalização dos serviços de saúde, os registos eletrónicos de saúde constituem um avanço tecnológico significativo na forma como a informação médica é armazenada, comunicada e processada pelas várias partes envolvidas na prestação de cuidados de saúde. No entanto, apesar do potencial antecipado desta tecnologia de valor, existe uma preocupação generalizada de que as questões de privacidade do consumidor pode impedir a difusão do Registo Eletrónicos de Saúde. Para Blumenthal & Tavenner (2010), o uso generalizado de Registos Eletrônicos de Saúde, deve melhorar os resultados das decisões dos cuidadores e pacientes. Tendo os pacientes experimentado os benefícios desta tecnologia, não exigirão menos de seus fornecedores. Vários estudos mostram que os indivíduos gostam mais de um sistema de Informação de Saúde Protegido associado a uma maior probabilidade de retenção de informação médica, ressaltando assim a confidencialidade, integridade e
disponibilidade. Sendo esta considerada como particularmente importante, dada à sensibilidade de certas informações, como as doenças sexualmente transmissíveis, saúde mental e problemas de abuso de drogas (Harman, Flite & Bond, 2012, cit. in Agaku, Adisa, Ayo-Yusuf, Connolly, 2013). Com o pensamento da privacidade e informação em mente, o Sistema de saúde passou de um Registo de papel para o de dados eletrônicos, proporcionando assim um acesso e disseminação de informações de saúde mais fáceis, o desenvolvimento da privacidade, confidencialidade e princípios de segurança são necessários para ajudar a equilibrar a proteção dos interesses de privacidade dos pacientes contra o acesso à informação adequada. Assim sendo, tem havido uma maior sensibilização para as questões de privacidade, com o aumento do uso da tecnologia na área da saúde (por exemplo, Registos médicos eletrônicos) (Buckovich, Rippen & Rozen, 1999).
Definições Associadas ao Sistema de Registo Eletrónicos de Saúde
Segundo Buckovich e colaboradores (1999), com o objectivo de elucidar sobre as definições associadas ao Sistema de Registo Eletrónicos de Saúde, a American 2
Society for Testing and Materials Committee on Healthcare Informatics definiu os seguintes termos: privacidade, confidencialidade e segurança:
Privacidade- é o direito do indivíduo de ser deixado em paz e de
ser protegido contra a invasão física ou psicológica ou uso indevido de sua propriedade. A privacidade inclui a liberdade contra intrusão ou de observação de assuntos particulares, o direito de manter o controlo sobre determinadas informações pessoais, bem como a liberdade de agir sem interferência externa.
Confidencialidade- é o status concedido a dados ou informações
sensíveis, por alguma razão, e, portanto, precisa ser protegida contra roubo, divulgação, uso indevido, ou ambos, e deve ser divulgada apenas a pessoas autorizadas ou organizações com a necessidade de saber.
Segurança de Dados- O resultado de medidas eficazes que
protejam os dados e programas de computador de ocorrências indesejáveis e exposição ao acesso acidental, intencional ou divulgação à pessoas não autorizadas, ou uma combinação destes; alterações acidentais ou intencionais; cópia não autorizada, perda por furto ou destruição, por falhas de hardware, software, deficiências de erros operacionais; danos físicos por fogo, água, fumaça, temperatura excessiva, falha elétrica ou sabotagem, ou uma combinação destes. A segurança de dados existe quando os dados estão protegidos de divulgação acidental ou intencional à pessoas não autorizadas e de alteração não autorizada ou acidental.
Sistema de Segurança- protege tanto o sistema como as
informações contidas do acesso não autorizado e do uso indevido. Protegendo então a privacidade dos indivíduos que são os sujeitos da informação armazenada.
Segurança no Sistema de Registo Eletrónico de Saúde
As quebras na segurança das Informações de Saúde Protegidas têm um impacto significativo sobre os pacientes e organizações de saúde. Pois as vítimas de roubo de 3
identidade médica podem receber tratamento médico impróprio (incluindo medicação potencialmente prejudicial), esgotar seus benefícios de seguro de saúde, etc. As novas tecnologias por vezes podem ser difíceis de proteger (por exemplo, dispositivos móveis, aplicações de compartilhamento de arquivos e serviços baseados em clouds) e a crescente dependência sobre elas pode aumentar ainda mais a vulnerabilidade das Informações de Saúde Protegidas (Registo Eletrónicos de Saúde) dos pacientes a intrusos maliciosos (Ponemon Institute LLC, 2012, cit. in Agaku et al., 2013) A proliferação de dados eletrônicos dentro da moderna infraestrutura de informação em saúde apresenta benefícios significativos para os fornecedores e pacientes médicos, incluindo maior autonomia do paciente, melhoria do tratamento clínico, os avanços na pesquisa em saúde e vigilância em saúde pública e as técnicas de segurança modernas (Hodge, Gostin & Jacobson, 1999). No entanto, também apresenta novos desafios legais em três áreas interligadas, privacidade de informações de identificação de saúde, confiabilidade e qualidade dos dados de saúde e responsabilidade baseada na responsabilidade civil. Proteger informações de saúde privadas (por dar aos indivíduos controlo sobre dados de saúde sem restringir severamente usos comunais garantidos) melhora diretamente à qualidade e fiabilidade dos dados de saúde (incentivando utilizações de serviços de saúde e usos comuns de dados), o que diminui os passivos com base na responsabilidade civil (reduzindo os casos de negligência médica ou invasão de privacidade por meio de melhorias na prestação de serviços de saúde que resultam, em parte, de uma melhor qualidade e confiabilidade dos dados clínicos e de pesquisa).
Sistema de Registo Pessoal de Saúde
Um Sistema de Registo Pessoal de Saúde pode ser mantido pelos pacientes e suas famílias, podem ser compartilhados com os médicos e pode suportar a manutenção de Registos precisos e completos de saúde (Carrión, Fernández-Alemán & Toval, 2012). Segundo estes autores, o Sistema de Registo Pessoal de Saúde é um registo eletrônico de informações sobre a saúde de um indivíduo pelo qual os controlos individuais acessam às informações e podem ter a capacidade de gerenciar, controlar e participar de sua própria saúde. Este sistema deve incluir todas as informações relevantes sobre a vida do usuário, incluindo os seguintes itens: lista de problemas, 4
procedimentos, principais doenças, dados de alergia, história familiar, história social e estilo de vida, imunizações, medicamentos, exames laboratoriais e genéticos. Segundo Carrión et al. (2012) as preocupações dos consumidores em relação ao Sistema de Registo Pessoal de Saúde foram focados em duas grandes áreas: privacidade e segurança. Assim sendo, é importante que os Sistemas de Registo Pessoal de Saúde tenham uma política de privacidade onde o documento contém as informações relativas à forma como às informações do usuário são gerenciadas pelo sistema. O usuário deve ser capaz de acessar esse documento. Além disso, os usuários devem ser notificados de mudanças na política de privacidade, dada a importância deste documento.
Paciente no Controlo
Para Kenneth, Mandl, Szolovits & Kohane (2001) os sistemas de Registo devem ser projetados de modo que os pacientes possam trocar todos os seus dados armazenados de acordo com as normas públicas e, que os pacientes devem ter o controlo sobre o acesso e permissões. Assim sendo, o controlo dos pacientes permitirá protecção da privacidade de acordo com as preferências individuais e ajudará a prevenir alguns dos maus usos atuais de informações médicas pessoais. Se os pacientes sentem que não têm controlo sobre o destino de suas informações médicas, eles podem deixar de divulgar dados médicos importantes ou até mesmo evitar a procura de cuidados médicos por causa da preocupação, estigmatização e constrangimento. A expectativa de privacidade permite confiança e melhora a comunicação entre médicos e pacientes (Institute for Health Care Research and Policy, 1999, cit. in Kenneth et. al 2001). Para Kenneth e colaboradores (2001), os pacientes estão prestes a assumir o controlo da sua informação médica pessoal. Visto que as pessoas já estão a gerir as contas bancárias, investimentos e compras on-line e outros. O fato de os pacientes terem problemas para aceder suas informações médicas faz com que se exerça alguma pressão nos sistemas de saúde.
Conclusões
Embora os Sistemas de informação médica informatizados estejam ainda no início do que promete ser uma evolução rápida, ainda estamos em posição de olhar em frente e considerar a promessa e armadilhas de tais sistemas. 5
A segurança dos dados eletrónicos relacionados à área da saúde é de extrema importância, dado que esta pode dar acesso a um leque de informações previlegiadas e confidenciais, por isso nos dias correntes tem levado ao campo de atenção os fatores associados a segurança e privacidade dos dados (pontuários dos pacientes) na saúde. Autores como Kenneth e colaboradores (2001) que defendem o acesso dos pacientes as suas fichas médicas eletrónicas, tem em condideração que o paciente deve ser livre de ter acesso a sua propria informação médica e poder assim gerir a informação que lhe é dada da maneira que achar mais confortável para o mesmo (no caso do mesmo considerar a mudança de médico ou de instituição de tratamento “hospital”) sem se desvalorizar o aparato que o sistema eletronico deve ter no sentido de estar protegido contra provaveis fugas de informação ou perda da mesma e também as conhecidas politicas de privacidade.
Referências
Angst, C. M. & Agarwal, R. (2009). Adoption of electronic health records in the presence of privacy concerns: the elaboration likelihood model and individual persuasion. · Journal MIS Quarterly - Society for Information Management and The Management Information Systems Research Center Minneapolis, MN, USA. Volume 33 Issue 2. Disponível em: http://dl.acm.org/citation.cfm?id=2017430
Agaku, I. T., Adisa, A. O., Ayo-Yusuf, O. A., Connolly, G. N. (2013). Concern about security and privacy, and perceived control over collection and use of health information are related to withholding of health information from healthcare providers. Med Inform Assoc 2013;0:1–5. doi:10.1136/amiajnl-2013-002079
Buckovich, S. A., Rippen, H. E. & Rozen, M. J. (1999). Driving Toward Guiding: a Goal for Privacy, Confidentiality, and Security of Driving Toward Guiding Principles: A Goal Health Information. J Am Med Inform Assoc6: 122-13. doi: 10.1136/jamia.1999.0060122 Blumenthal, D.& Tavenner, M. (2010). The “Meaningful Use” Regulation for Electronic Health Records. N Engl J Med; 363:501-504. DOI:
6
10.1056/NEJMp1006114.
Disponível
em:
http://www.nejm.org/doi/full/10.1056/nejmp1006114
Carrión, S.I., Fernández-Alemán, J.L. & Toval A. (2012). Hodge, JG., Gostin, LO.& Jacobson, PD. (1999). Legal Issues Concerning Electronic Health InformationPrivacy, Quality, and Liability. JAMA.282(15):1466-71.
Kenneth D., Mandl, K.D., Szolovits, P. & Kohane, I-S. (2001) Public Standards and Patients Control: How to Keep Electronic Medical Records Accessible but Private
Martino, L. & Ahuja, S. (2010). Privacy policies of personal health records: an evaluation of their effectiveness in protecting patient information. Proceedings of the 1st ACM International Health Informatics Symposium. Pages 191-200 ACM New York, NY, USA. ISBN: 978-1-4503-0030-8 doi: 10.1145/1882992.1883020. Disponível em:
http://dl.acm.org/citation.cfm?id=1883020&CFID=284477154&CFTOKEN=815 50563
7