Archive for the ‘Segurança de Informações’ Category

SUS BOOK – Prontuário Pessoal de Saúde

23 de março de 2011

Fábio Castro

O paciente é um dos recursos de saúde menos usados pelo sistema de saúde. Um paciente gasta apenas algumas horas por ano com o médico, mas gasta o dia inteiro, durante todo o ano, cuidando de si, seja tomando medicações, seguindo orientações, se alimentando corretamente (ou não), dormindo adequadamente, fazendo atividade física, controlando vícios etc. A participação do paciente está sempre presente na forma de tomada decisão, autocuidados e práticas colaborativas. Uma ferramenta de Informática Médica para apoiar o paciente a cuidar da sua própria saúde é o Prontuário Pessoal de Saúde.

Interface de um Prontuário Pessoal de Saúde do SUS

A interface mostrada abaixo é um exemplo de como seria um Prontuário Pessoal de Saúde do público. Foi chamado de SUSbook por ter ser uma cópia do Facebook (Clique na imagem para aumentar de tamanho).

Um Prontuário Pessoal de Saúde inicia com o paciente se cadastrando (editar meu perfil). O paciente indica seus dados demográficos. Depois de entrar os dados do seu endereço é possível saber qual é a sua nova equipe do Programa de Saúde da Família (PSF). Se o paciente estiver mudando de endereço poderá saber qual será a sua nova equipe do PSF. Os números em vermelhos é uma indicação da legenda abaixo.

1 – Na opção “minha equipe” estaria disponíveis o endereço onde a equipe atua, os profissionais da equipe (com foto) e dados sobre o funcionamento da equipe (agendamento, acolhimento, horários, serviços disponíveis etc). Pode saber pela foto quem será seu ACS que irá visitá-lo.

2 – Na opção “meus problemas de saúde” a lista de problemas pode ser criada pelo médico ou algum profissional de saúde. Preferivelmente deveria ser criada pelo prontuário eletrônico ou corre o risco de duplicar trabalhos e por isso ser até evitado. O paciente também teria como adicionar problemas de forma não estruturada ou estruturada (vícios, por exemplo). Os médicos dos serviços de urgência poderiam ter acesso fácil a estes módulos com senha especial.

Cada problema pode ser seguido de várias ferramentas para auxiliar o paciente a se autocuidar. As ferramentas estariam relacionadas com a educação do paciente como textos, fotos e vídeos.

3 – Na opção “meus medicamentos” ficam relacionados as medicações em uso pelo paciente ou que já foram usadas. Pode incluir alergias e efeitos colaterais. Dados de bulário e dicas para uso podem estar disponíveis. Novamente é uma lista de interesse para os serviços de urgência.

Dados mostrados em forma de gráfico, tabelas ou listas podem mudar muito estratégia de tomada de decisão do paciente. A prescrição de medicação é difícil para o paciente ler. Então o Prontuário Pessoal de Saúde pode mostrar as medicações de outra forma na tela em um formato diferente da prescrita para responder as necessidades administrativas da farmácia, mas em um formato fácil de ser entendido pelo paciente.

4 – Na opção “meus exames” podem ser listados os resultados de exames que o paciente já realizou. Trocar dados com o prontuário eletrônico seria ideal. Alguns exames realizados em casa poderiam ter seus dados disponibilizados para o médico como a glicemia capilar.

5 – Na opção “meus tratamentos” podem estar listados os tratamentos que o paciente realiza como fisioterapia, nutricionista, odontologia, psicólogo etc.

6 – As “minhas consultas” são encontros que o paciente teve com vários serviços de saúde. Em todos podem estar listados automaticamente com os dados entrados pelo prontuário eletrônico. Então o paciente pode entrar os dados pelo computador.

7 – A opção “minha saúde” estaria relacionada com a educação em saúde como o que deve saber e se informar, como dormir, se alimentar, atividade física e alimentação. Pode ser na forma de textos, imagens e vídeos.

Os médicos têm pouco tempo para explicar problemas e dar orientações aos pacientes. Então a consulta pode continuar pela internet sendo mais detalhada e até de forma repetitiva, em vários formatos como texto, imagem e vídeos. Pode ser interativo ou como uma cópia de material impresso. Também pode considerar o contexto local como favela, comunidade indígena, comunidade rural etc, ou o contexto pessoal como paciente idoso, grávida, adolescente etc. O conteúdo pode ser escrito por profissionais ou autoescrito. No caso de crianças pode as informações podem ser disponibilizadas na forma de jogos educativos.

8 – A opção “meus grupos” está mais relacionados com fóruns e grupos de discussão que o paciente pode entrar. O grupo está relacionado com alguma doença que o paciente tenha. O grupo pode ser local (equipe) ou de maior abrangência (até nacional). Estes grupos são muito úteis para o caso de doenças raras onde os participantes trocam idéias e informações.

9  e 10 – As opções “Estou com problema” e “urgência e emergência” estão relacionados com problemas agudos. O paciente passaria a ter acesso a informações sobre como proceder em caso de algum problema agudo. As informações podem ser por chat, email, mensagem e até indicar um telefone. Poderia ser uma escala de classificação de risco por sintomas preenchido pelo próprio paciente.

11 – A ferramenta “acessos” é um controle que o usuário pode ter sobre quem e quando seu prontuário pessoal foi acessado. É uma forma do próprio usuário fiscalizar e controlar o acesso. No caso dos profissionais da sua equipe a permissão de acesso é automática assim como a de médicos da urgência.

O “SUSbook” teria muita restrição de acesso, mas nada impede que tenha uma área pública para postar notícias curtas como o Twitter. Um exemplo da utilidade desta ferramenta seria o episódio recente do terremoto no Japão com o SUSbook sendo usado para conferir a situação do paciente. Como existe uma relação com o endereço então poderia ser criado busca automática com resposta automática para quem estiver procurando notícias dos parentes.

Gestão de Conteúdo

Na coluna central da interface ficaria o conteúdo dinâmico que pode ser atualizado. Como default são mostrados as notícias. No caso do nosso paciente está indicado que o médico da equipe está de férias e poderiam ser adicionadas mais informações sobre como proceder (item 12).

Os funcionários da recepção do centro de saúde vão gostar que os pacientes deixem de procurar a unidade para saber se os seus exames estão prontos ao pesquisarem na internet (item 13).

Um problema comum é o paciente ficar sem medicação e usar a falta de medicação como desculpa para conseguir uma consulta mais rápida. Novamente vai ter uma ferramenta para diminuir este problema (item 14).

A opção de escolher se vai poder ir ou não a uma consulta com o especialista pode viabilizar o conceito de Prontuário Pessoal de Saúde. Em algumas especialidades os pacientes chegam a faltar em 50% das consultas. A solução pode ser contratar mais especialistas ou criar processos que diminuam as faltas. Os pacientes vão gostar de remarcar a consulta para uma data mais apropriada, sem serem penalizados, ou indicar que o problema foi resolvido ou não precisam mais (item 15).

O paciente teria controle sobre quem acessou seu Prontuário Pessoal de Saúde. Pode ter a opção de denunciar sendo que quem acessa prontuários estaria sendo suspeito de abusos (item 16).

O Prontuário Pessoal de Saúde também poderia ter ferramentas para viabilizar o pagamento por desempenho. Um profissional pode simplesmente entrar o nome de um paciente e simular uma consulta. Então o paciente passa a ser uma fonte para indicar uma possível fraude. Erros repetitivos seriam bem sugestivos de abuso (item 17).

Anúncios

Adicionei uma ferramenta para entrada rápida de dados como a glicemia capilar (item 18). Aparelhos portáteis como o glicosímetro já estão sendo distribuídos a população. O acesso a esfigmomanômetros automatizados pela população também está ocorrendo. Os dados poderiam ser disponibilizados diretamente no Prontuário Eletrônico e criar alertas se os dados estiverem muito alterados. Podem até sugerir alterações na medicação como ajuste de dose de insulina ou caso ocorra hipoglicemia.

O monitoramento remoto é a captura de dados paciente vitais fora sistema saúde. Mudanças nas condições do paciente sempre ocorrem entre os encontros e podem ser detectados medindo alguns parâmetros. Se tratados rapidamente podem melhorar as condições do paciente. Funciona bem para o gerenciamento e pouco para o diagnóstico e com doença crônicas.

Existem vários tipos de anúncio que podem ser úteis para o paciente (item 19). Alguns são locais como os serviços disponíveis para a população como os citados na interface.

Riscos

A charge abaixo é uma boa indicação que o Prontuário Pessoal de Saúde pode ter sucesso.

As mídias sociais são muito eficientes em criar vício nos seus usuários. Por outro lado o PHI não é bem uma mídia social apesar de ser bem parecido. O paciente pode não aceitar por ver risco da perda de privacidade. Pode ter dificuldade para entender o funcionamento. No caso do SUS a limitação é a dificuldade de acesso da população e até o analfabetismo. O acesso a computadores e internet está se tornando cada vez maior com a redução do custo do hardware.

Segurança de Acesso ao Prontuário Eletrônico

21 de abril de 2010

Fábio Castro

Uma característica dos Prontuários Eletrônicos com acesso a bancos de dados na Internet, ou até em um servidor local, é a facilidade de acesso aos prontuários dos pacientes pelos médicos, mas também por pessoal não autorizado e até com más intenções.

Os dados que podem ser acessados no Prontuário Eletrônico podem variar desde dados sem importância como dados vitais como pressão arterial, peso, temperatura etc, até dados sensíveis como aborto, problemas psiquiátricos, sexuais, DST, HIV e uso de drogas. Todos estes dados são confidenciais.

O Prontuário Eletrônico deve respeita a privacidade que é o desejo do paciente de controlar seus dados. O Prontuário Eletrônico também deve ter capacidade de preservar a confidencialidade que é a capacidade de liberar as informações de saúde do paciente apenas para pessoal autorizado.

A segurança de acesso é feita com autenticação, com login e senha, e a autorização (só busca dados de seus pacientes) seria o mínimo para o controle dos dados.

O próprio paciente pode ter meios de controlar quem está acessando seu Prontuário Eletrônico através do seu Prontuário Pessoal de Saúde. O Prontuário Pessoal de Saúde pode listar os profissionais que acessaram o Prontuário Eletrônico com dados sobre quem, quando, o quê fez (quais partes do prontuário acessou), por quanto tempo, onde estava (hospital, centro de saúde etc) e o que imprimiu. Pode até ser uma janela tipo “pop up” alertando sobre um acesso. Depois o Prontuário Pessoal de Saúde indica as condutas que paciente pode tomar como notificar por e-mail, telefone ou ir à policia.

Um tipo de alerta comum serão os acessos ao paciente errado o que é relativamente comum. Pode entrar o nome errado (Luiz ao invés de Luis), número do prontuário errado, ou clicar no paciente errado em uma lista. Estes acessos incorretos serão bem rápidos com o médico saindo rápido do prontuário e pode até deixar uma mensagem como “acesso errado”.

No PSF seria até normal o acesso ao Prontuário Eletrônico sem uma consulta médica, por algum membro da equipe, principalmente o médico ou o enfermeiro. Pode ser para consultar algum dado, discutir e anotar dados em uma reunião de equipe, avaliar exames laboratoriais, ações de vigilância etc. Como o médico do PSF tem uma lista de pacientes estes acessos nem resultariam em alerta. O que interessa então é vigiar os acessos indevidos.

Uma boa ferramenta para evitar acesso indevido pode ser a biometria. O consultório ou local onde se acessa os Prontuários Eletrônicos teriam mecanismos para leitura de impressão digital, reconhecimento de voz ou de face.

Os monitores de notebook costumam ter uma câmera de TV embutida voltada para quem está olhando para a tela. Em um computador tipo desktop pode ser câmera externa, também usada para outras funções como tirar foto do paciente, ou fotografar informações clínicas (Dermatologia principalmente). A imagem de quem acessou pode até ser enviada para o paciente junto com a foto do responsável pelo login e senha que está sendo usado.

As ferramentas de detecção de impressão de digital podem ser usadas para indicar que o médico e/ou o paciente está presente e confirmar a identificação. Pode ser usado para mostrar que o acesso foi fora do local ou horário de atendimento normal. O problema é que só funcionaria em um computador com mecanismos de biometria sendo que o médico do PSF poderia acessar os dados dos seus pacientes quando quiser. Pode ser, por exemplo, para estudar um caso mais complicado em casa.

As limitações das idéias acima seriam a dificuldade de implantar um Prontuário Pessoal de Saúde para toda a população usuária do SUS e os custos relacionados (mas nem tanto).