Segurança de Acesso ao Prontuário Eletrônico


Fábio Castro

Uma característica dos Prontuários Eletrônicos com acesso a bancos de dados na Internet, ou até em um servidor local, é a facilidade de acesso aos prontuários dos pacientes pelos médicos, mas também por pessoal não autorizado e até com más intenções.

Os dados que podem ser acessados no Prontuário Eletrônico podem variar desde dados sem importância como dados vitais como pressão arterial, peso, temperatura etc, até dados sensíveis como aborto, problemas psiquiátricos, sexuais, DST, HIV e uso de drogas. Todos estes dados são confidenciais.

O Prontuário Eletrônico deve respeita a privacidade que é o desejo do paciente de controlar seus dados. O Prontuário Eletrônico também deve ter capacidade de preservar a confidencialidade que é a capacidade de liberar as informações de saúde do paciente apenas para pessoal autorizado.

A segurança de acesso é feita com autenticação, com login e senha, e a autorização (só busca dados de seus pacientes) seria o mínimo para o controle dos dados.

O próprio paciente pode ter meios de controlar quem está acessando seu Prontuário Eletrônico através do seu Prontuário Pessoal de Saúde. O Prontuário Pessoal de Saúde pode listar os profissionais que acessaram o Prontuário Eletrônico com dados sobre quem, quando, o quê fez (quais partes do prontuário acessou), por quanto tempo, onde estava (hospital, centro de saúde etc) e o que imprimiu. Pode até ser uma janela tipo “pop up” alertando sobre um acesso. Depois o Prontuário Pessoal de Saúde indica as condutas que paciente pode tomar como notificar por e-mail, telefone ou ir à policia.

Um tipo de alerta comum serão os acessos ao paciente errado o que é relativamente comum. Pode entrar o nome errado (Luiz ao invés de Luis), número do prontuário errado, ou clicar no paciente errado em uma lista. Estes acessos incorretos serão bem rápidos com o médico saindo rápido do prontuário e pode até deixar uma mensagem como “acesso errado”.

No PSF seria até normal o acesso ao Prontuário Eletrônico sem uma consulta médica, por algum membro da equipe, principalmente o médico ou o enfermeiro. Pode ser para consultar algum dado, discutir e anotar dados em uma reunião de equipe, avaliar exames laboratoriais, ações de vigilância etc. Como o médico do PSF tem uma lista de pacientes estes acessos nem resultariam em alerta. O que interessa então é vigiar os acessos indevidos.

Uma boa ferramenta para evitar acesso indevido pode ser a biometria. O consultório ou local onde se acessa os Prontuários Eletrônicos teriam mecanismos para leitura de impressão digital, reconhecimento de voz ou de face.

Os monitores de notebook costumam ter uma câmera de TV embutida voltada para quem está olhando para a tela. Em um computador tipo desktop pode ser câmera externa, também usada para outras funções como tirar foto do paciente, ou fotografar informações clínicas (Dermatologia principalmente). A imagem de quem acessou pode até ser enviada para o paciente junto com a foto do responsável pelo login e senha que está sendo usado.

As ferramentas de detecção de impressão de digital podem ser usadas para indicar que o médico e/ou o paciente está presente e confirmar a identificação. Pode ser usado para mostrar que o acesso foi fora do local ou horário de atendimento normal. O problema é que só funcionaria em um computador com mecanismos de biometria sendo que o médico do PSF poderia acessar os dados dos seus pacientes quando quiser. Pode ser, por exemplo, para estudar um caso mais complicado em casa.

As limitações das idéias acima seriam a dificuldade de implantar um Prontuário Pessoal de Saúde para toda a população usuária do SUS e os custos relacionados (mas nem tanto).

2 Respostas to “Segurança de Acesso ao Prontuário Eletrônico”

  1. Leonardo Alves Says:

    Olá,
    Gostei dos seus posts.

    A segurança em Prontuário eletrõnico é fundamental. Mas o sistema web deve fornecer acesso de acordo com a função do usuário. Assim, uma secretária não poderia, em hipotese alguma, acessar a área restrita de informações médicas… somente o médico teria acesso.
    A enfermeira, da mesma forma, somente informações que o médico disponibilizasse me uma área de compartilhamento.
    Sistema web teriam que ter acesso personalizado ás inforamções. Biometria e certificação digital também são ótimas opções (caras, mas, em alguns casoso, necessários.

  2. Dr Paulo Freire Says:

    Boa noite

    PEP web devem ter estas características de acesso seletivo, senão perdem sua segurança e confidencialidade, e que não existe em prontuários de papel. Criptografia de dados transmitidos e acesso por login e senha são os mais utilizados. E ainda existem colegas médicos que acham o sistema eletrônico menos seguros que os papéis!! Num prontuário médico em papel, todos lêm e rasuram, até o porteiro da clinica poderá ler o que está escrito.

    Lançamos um PEP web (www.saudedireta.com.br), gratuito, com todos os requisitos do CFM, SBIS, HONCode e criptografia. Nossa preocupação é segurança e sigilo de dados.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: