Se o Fisco e o Judiciário estão ficando cada vez mais digitais, agora é a vez da Saúde. A discussão sobre questões envolvendo Prontuário Eletrônico (migrar do PPS – Prontuário Pessoal da Saúde para o PEP – Prontuário Eletrônico do Paciente no Brasil e PHR – Personal Health Records nos EUA), diagnóstico por imagem, uso de biometria para identificação de pacientes junto a Operadores da Saúde (em substituição a carteirinha do plano), criação de um banco de dados único da Saúde, digitalização de documentos e eliminação do papel para liberar leitos em hospitais. Quais os aspectos legais a serem observados em meio a toda esta transformação e será que os profissionais da saúde estão preparados?

A Saúde no Brasil é tradicionalmente descentralizada, com múltiplos agentes, bem como baseada em documentação em papel. No entanto, cada vez mais, percebemos o quanto que o uso de Tecnologia da Informação na Saúde, bem como informações eletrônicas, aumenta o nível de segurança, diminui as fraudes, bem como permite acessibilidade ao próprio sistema, reduzindo burocracia e por sua vez o tempo de atendimento, em última análise, aumentando receita e padrão de qualidade o que beneficia a todos. O Conselho Regional de Medicina de Santa Catarina (Cremesc) manifestou-se a respeito desde 1997, sobre o uso de tecnologia para que o médico possa cumprir as exigências legais (Consulta 450/97 sobre o Parecer CFM 14/93).

Desde sempre o direito aos dados do Prontuário Médico é do Paciente, e só cabe a ele, inclusive. No entanto, a geração do mesmo é de obrigação do médico e a guarda acaba sendo dos agentes de saúde, especialmente Clínicas e Hospitais, onde estes médicos atuam e consultam. Mas é só um paciente ou um familiar necessitar de suas informações para iniciar uma disputa muitas vezes jurídica, visto que há toda uma questão de sigilo médico envolvido.

Outro aspecto diz respeito a privacidade. Os dados de saúde de um indivíduo são extremamente sigilosos e sensíveis, visto o grau de impacto que podem gerar. Como as informações em um banco de dados único serão utilizadas? Afinal, há interesses divergentes. Enquanto um paciente quer que saibam o que ele possui de histórico para ser melhor atendido em uma emergência, do outro lado, uma área de Recursos Humanos de uma empresa pode querer saber se há doença pré-existente e/ou não declarada pelo colaborador para decidir por sua contratação ou não, promoção ou não. Já para um plano de saúde pode representar a verificação da veracidade da declaração de saúde de um novo solicitante do plano, determinando se o contratante será aceito ou recusado, enquanto que para o sistema de saúde pode representar prevenção e campanhas dirigidas para melhoria da Saúde em geral.

Estas questões são reguladas por leis (Constituição Federal de 1988, art. 5º, no tocante a intimidade, Código Penal, art. 154 sobre sigilo profissional) e por auto-regulamentação de mercado, especialmente Resoluções do Conselho Federal de Medicina (Res. 1605/2000, 1638/2002, 1821/2007), Resoluções do CREMESP (Res. 097/2001), Código de Ética Médica (artigos 11, 69, 70, 102 a 109), ISO IEC 27799/2008, outros. Especialmente a Resolução 1821/2007 aprova as normas técnicas sobre digitalização e uso de sistemas informatizados para uso, guarda e manuseio dos documentos dos prontuários dos pacientes. Há duas situações a serem trabalhadas: o legado (tudo o que já foi gerado no papel e que tem que ser guardado por prazos longos de 30 anos e em muitos casos chega próximo de para todo o sempre) e a partir de agora para o futuro que já seria o documento nascer eletrônico evitando os riscos e custos de seu uso e tramitação no papel. Afinal, papel é só um tipo de suporte de documento escrito, conforme prevê o Código de Processo Civil Brasileiro, artigos 154, parágrafo único, 332, 333, 334, 335, outros).

Não há dúvida dos benefícios da Saúde Digital, mas sim sobre a capacidade de se garantir segurança e privacidade das informações, onde cada um dos envolvidos teria que ter um nível de acesso controlado e restrito a apenas aquilo que tivesse sido autorizado. Mas caberá a quem fazer a gestão destas identidades, bem como o monitoramento do sistema, evitando riscos de segurança da informação bem como “usuários fantasmas”. Aguarda-se definição sobre o assunto pela Agência Nacional de Saúde (ANS), que já definiu padrões no tocante a requisitos de segurança (NGS1) e troca de informação em saúde suplementar (TISS).

No tocante ao prontuário médico eletrônico, seria uma grande evolução, principalmente para não termos mais que tentar decifrar inclusive o que é escrito a mão pelos médicos. Mas isso é também um desafio para o setor da Saúde, visto a necessidade de treinamento, de capacitação dos profissionais para uso do computador de modo obrigatório. Lembrando ainda que não está adstrita ao ordenamento jurídico brasileiro, visto casos de internações ou tratamentos de pacientes com plano de saúde brasileiro em outros países.

A Saúde Digital é inevitável, mas é essencial haver padronização, que haja homologação do sistema pelas Instituições que regulam a Saúde, bem como que se invista em capacitação. Deve-se poder ter “confiabilidade”, ou seja, que os dados inseridos no sistema sejam autênticos e íntegros, e que isso seja preservado de modo adequado. Logo, por certo, um modelo de assinatura digital, com uso de certificado ou mesmo biometria, para garantir que foi o médico que inseriu aqueles dados no sistema é essencial. Isso já foi inclusive objeto de apreciação pelo Conselho Federal de Medicina no Parecer 30/2002, que trata sobre o uso do certificado digital da ICP/Brasil.

Do outro lado, o paciente também deve receber uma senha, e ter o ônus de sua guarda segura, bem como poder inserir dados mas sem alterá-los. Ou seja, o sistema deve ser preparado para não sobrescrever informações, já que o histórico em si, a evolução, a mudança das informações, fazem parte do próprio diagnóstico e são essenciais para compreensão de cada caso. A rastreabilidade da informação é uma garantia necessária ao próprio sistema, que deve ser feito de modo a permitir ser auditável.

Devemos acompanhar o Projeto de Lei PLS 474/2008, que altera a Lei n.º 8.080/90, para dispor sobre a informatização dos serviços de saúde, em seu art. 38-A determina que “o uso de meio eletrônico em prontuário de paciente, assim como no registro, na comunicação, na transmissão e na autorização de procedimento ambulatorial e hospitalar, de internação hospitalar, de resultado e laudo de exame, de receita médica e das demais informações de saúde serão admitidos nos termos desta Lei”.

Mister se faz rever os processos baseados em “usos e costumes” que não possuem qualquer respaldo ou exigência legal. E que a saúde acompanhe a evolução digital da Sociedade da Informação, tomando o máximo proveito disso.

*Patricia Peck Pinheiro, advogada especialista em Direito Digital, sócia fundadora da Patricia Peck Pinheiro Advogados, autora do livro “Direito Digital” 3ª. Edição e co-autora do áudio livro “Direito Digital no dia-a-dia Tudo o que você deve ouvir sobre Direito Digital”, ambos publicados pela Editora Saraiva. 

As opiniões dos artigos/colunistas aqui publicadas refletem unicamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da IT Mídia ou quaisquer outros envolvidos nesta publicação.

Você tem Twitter? Então, siga http://twitter.com/SB_Web e fique por dentro das principais notícias do setor.