faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

Auditoria dos prontuários eletrônicos no Brasil mudou!

Article-Auditoria dos prontuários eletrônicos no Brasil mudou!

mudanças no prontuario eletronico.jpg
Confira as principais alterações

Com a aceleração digital provocada pela pandemia de covid-19, grande parte dos profissionais de saúde trocou o papel pela tecnologia e passou a realizar os atendimentos por um sistema de prontuário eletrônico. Mas o que poucos sabem é que existe uma instituição responsável em realizar a auditoria destes sistemas no Brasil.

A Sociedade Brasileira de Informática em Saúde (SBIS) é a única organização da América Latina que certifica a segurança e a qualidade destas soluções. Em países como os Estados Unidos, essa certificação é obrigatória. No Brasil, ainda é opcional, mas cada vez mais profissionais clínicos e instituições de saúde estão se atentando a isso e exigindo esse reconhecimento.

É natural que um sistema que armazena dados críticos, como informações clínicas, precise ser auditado de forma independente. Esse trabalho realizado pela SBIS não garante apenas segurança e qualidade, mas também aspectos essenciais como a aderência à Lei Geral de Proteção de Dados (LGPD).

Por isso, é importante as organizações de saúde que realmente pretendem migrar para o atendimento digital entenderem os principais aspectos deste processo de auditoria. Recentemente, a SBIS promoveu uma atualização em seu manual para garantir mais segurança, transparência e eficiência a estas ferramentas. Confira as principais mudanças:

Segurança reforçada em todos os sistemas

Uma das principais mudanças certamente é o reforço das medidas de segurança para os prontuários eletrônicos. Até então, existiam duas classificações: o Nível de Garantia de Segurança 1 (NGS-1) e o Nível de Garantia de Segurança 2 (NGS-2). O primeiro, considerado mais simples, estabelecia padrões considerados essenciais para operação segura e com garantia do sigilo dos dados. O segundo, por sua vez, permitia uma digitalização completa com a integração da assinatura eletrônica e eliminação do papel.

Porém, a partir de agora, o NGS-2 é obrigatório para todos os sistemas, estabelecendo critérios mais rigorosos para a segurança da informação, controle de acesso de usuários e o armazenamento de dados. Isso significa que o consultório precisa se informar sobre essa certificação nos recursos já contratados para garantir a conformidade com boas práticas.

Três estágios de maturidade

A certificação dos sistemas de registro eletrônico de saúde (S-RES) desenvolveu um modelo de maturidade para orientar os serviços e funcionalidades oferecidas pelas soluções. São três estágios. No primeiro (Nível 1) é contemplado os conteúdos e funcionalidades mínimas necessárias para o uso adequado das informações dos pacientes – esse estágio já deve atender as regulamentações básicas para eliminação do papel em unidades de saúde. 

O segundo estágio (Nível 2), por sua vez, agrega recursos mais avançados de usabilidade e segurança do paciente, enquanto que o terceiro estágio (Nível 3) representa a modalidade mais elevada dos sistemas, incluindo todos os serviços possíveis para o registro e uso dos dados. Trata-se de um processo cumulativo. Ou seja, o terceiro estágio deve incluir todos os recursos disponíveis nos dois estágios anteriores.

Divisão por categorias e modalidades certificáveis

Agora, os sistemas eletrônicos também podem ser enquadrados em diferentes categorias e modalidades de acordo com suas funções. Esses requisitos também são cumulativos, o que faz que um mesmo sistema receba várias certificações. São quatro categorias disponíveis: Prontuário Eletrônico do Paciente, Telessaúde, Prescrição Eletrônica e Segurança da Informação. Cada uma delas possui modalidades específicas.

O Prontuário Eletrônico do Paciente (PEP) envolve os sistemas referentes à assistência à saúde com objetivo de constituir um prontuário completo do paciente. Ele pode ser classificado como individual (para um único médico), clínica/ambulatório (como clínicas e ambulatórios com mais especialistas), internação (hospitais que oferecem esse serviço) e pronto-atendimento (como UPA e pronto-socorro).

A categoria Telessaúde, por sua vez, certifica sistemas que oferecem atendimento remoto. São três modalidades:  teleconsulta (atendimentos entre um médico e um paciente), teleinterconsulta (atendimento entre dois ou mais médicos, com ou sem presença do paciente) e teletriagem (atendimento remoto para avaliação de sintomas específicas e direcionamento à assistência adequada).

Já a categoria Prescrição Eletrônica envolve os sistemas que possibilitam a prescrição de medicamentos e tratamentos de forma remota ao paciente. Possui apenas uma modalidade por enquanto: a receita digital. Por fim, os sistemas de Segurança da Informação avaliam a proteção dos dados em sistemas que não se enquadram nas demais categorias, mas que são utilizados por médicos e profissionais de saúde.

Essas alterações no processo de certificação de sistemas de prontuário eletrônico devem colaborar para aumentar o nível das soluções disponíveis no Brasil e, principalmente, trazer mais segurança a pacientes e membros do corpo clínico.

* Tiago Delgado é sócio-fundador da Medicina Direta, empresa especializada em gestão e serviços digitais para clínicas e consultórios