Por Carol Gonçalves
Chamada de Lei do Prontuário Digital, a 13.787, promulgada pelo Governo Federal em dezembro de 2018, dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. Ela representa um importante passo para o desenvolvimento da Saúde Digital no Brasil.
Basicamente, a nova lei permite o descarte dos documentos originais (com algumas exceções), desde que os arquivos digitalizados sejam encriptados e assinados digitalmente com um certificado digital padrão ICP-Brasil (Infraestrutura de Chaves Públicas). É o que explica o Prof. Renato M.E. Sabbatini, vice-presidente do Instituto HL7 Brasil, professor adjunto de Informática em Saúde da Escola Bahiana de Medicina e Saúde e consultor especializado em TI em Saúde.
Esta lei corrige o veto anterior à Lei 12.682/12, no § 7, que fixava a equivalência jurídica entre documentos originais e digitalizados, mas que não permitia o descarte. Com isso, abre-se uma enorme oportunidade para o progresso dos chamados sistemas GED – Gerenciamento Eletrônico de Documentos, e a eliminação quase total dos arquivos de legado em papel e filme do SAME – Serviço de Arquivo Médico e Estatística.
“Os chamados GEDs, até o presente, raramente eram integrados aos SPEPs – Sistemas de Prontuário Eletrônico do Paciente, embora armazenem, indexem e disponibilizem informações sobre o paciente anteriores aos documentos que nascem eletrônicos. Essa é uma grande oportunidade para que os GEDs deixem de ser sistemas autônomos, não integrados”, explica o Prof. Sabbatini.
José Américo Cançado Bahia Filho, diretor técnico do Lifecenter Sistema de Saúde, de Belo Horizonte, MG, e Marcos Augusto Leonardo Ribeiro, sócio do Azevedo Sette Advogados, ressaltam que a nova lei consolida a resolução do CFM – Conselho Federal de Medicina sob o tema (1.821/2007) e o marco regulatório da LGPDP – Lei Geral de Proteção de Dados Pessoais (13.709/2018), possibilitando às entidades de saúde substituírem a guarda, o armazenamento e o manuseio do prontuário físico pelo eletrônico, garantindo a inviolabilidade dos registros e a confidencialidade das informações. Além disso, libera o sistema de saúde de custos elevados e de um processo obsoleto de arquivamento, que envolve impressão, assinatura e fluxo de informações em papel, demandando grande espaço físico para o armazenamento dos documentos.
A partir da nova legislação, permitiu-se que todo prontuário seja eletrônico, desde a sua digitação pelo médico no momento do atendimento ao paciente, passando pela sua guarda e manuseio em banco de dados, sem necessidade de contato com o papel, uma vez que as normas administrativas do CFM regulamentavam o sistema de guarda do prontuário, mas não a transmissão e a utilização dos dados por terceiro, o que dependia de impressão e assinatura física do médico.
“Com a nova lei, também estabeleceu-se o prazo de 20 anos para manutenção do prontuário eletrônico e, ainda, critérios de preservação a depender do valor histórico de determinado prontuário e a possibilidade de fixação de diferentes prazos de manutenção dos arquivos, de acordo com o seu potencial científico”, acrescentam José Américo, do Lifecenter, e Ribeiro, do Azevedo Sette Advogados.
Sandra Franco, consultora jurídica especializada em Direito Médico e da Saúde, doutoranda em Telemedicina, também cita a Resolução CFM 1.821/2007. “No referido texto, há previsão do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde pelo qual somente poderia ser dispensado o prontuário físico quando o prontuário eletrônico apresentasse o Nível de Garantia de Segurança 2 de Certificação Digital. Tal certificação era, até o ano passado, responsabilidade do CFM em parceria com a SBIS – Sociedade Brasileira de Informática em Saúde, parceria não mais vigente, conforme se verifica pela recente Resolução CFM 2.218/2018”, conta.
Entre os médicos, porém – continua Sandra –, muitos sequer tinham conhecimento se o sistema contratado apresentava a referida certificação, e a recomendação de guarda do prontuário físico (quando ausente o NGS2) tem sido negligenciada. “Juridicamente, portanto, o sistema eletrônico de guarda de informações sem a garantia de alguns requisitos, como a integridade de informações, a garantia do sigilo e a inviolabilidade, pode ser questionado. Evidente que uma perícia técnica poderá ser realizada na eventualidade de suspeita de adulteração de dados do paciente.”
Considerando o texto da nova lei que acaba de ser sancionada, não se exige o nível de certificação indicado na resolução do CFM para a dispensa do prontuário físico. “Faz-se mister, porém, que o processo de digitalização utilize certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira”, explica a consultora jurídica.
Benefícios
Afinal, o que essa lei agrega aos sistemas de saúde de forma geral? Segundo o Prof. Sabbatini, o hospital sem papel e sem filme (paperless/filmless hospital, em inglês) se tornará uma realidade mais palpável e o país avançará mais rapidamente em direção a sistemas puramente eletrônicos, que contemplem o chamado legado (em mídias físicas). Isso agilizará o acesso à documentação clínica completa durante os processos de atenção à saúde.
“Por sua vez, os hospitais e outras instituições obterão muitas vantagens, como redução de custos, de gastos com pessoal, papéis e filmes, bem como liberação de espaços para outras finalidades geradoras de receita”, ressalta.
José Américo, do Lifecenter, e Ribeiro, do Azevedo Sette Advogados, acrescentam aos benefícios a economia também aos pacientes, que não terão mais o custo de reprodução física dos prontuários originais sempre que precisarem, afinal, em casos complexos, o documento pode ter muitas páginas. “Judicialmente, ainda, médicos e pacientes garantem um debate mais autêntico, a partir do armazenamento mais seguro e ágil dos prontuários, com buscas mais rápidas e eficientes.”
Novos desafios
Com relação aos novos desafios da implantação do prontuário eletrônico, o Prof. Sabbatini diz que o governo e as empresas deverão trabalhar mais intensamente no sentido de tornar o PEP/GED amplamente adotado e utilizado, melhorando em muito a qualidade da informação clínica.
Sandra conta que o Ministério da Saúde tem criado diretrizes para tornar efetiva a implantação do prontuário eletrônico a fim de que se possa, eletronicamente, realizar o registro das ações de saúde e compartilhar as informações do paciente do SUS. Além do Decreto 8.789/2016, há portarias criadas com o objetivo de promover a interoperabilidade das informações no sistema.
“Ocorre que, para que se possa informatizar todo o sistema de dados, deverá ser criada uma infraestrutura em todos os locais de atendimento do país. Há lugares em que sequer há computadores disponíveis, tampouco internet. A intenção é positiva, entretanto, em um país com dimensão continental e verbas sempre faltando, a prioridade não está na integração de dados”, expõe a consultora jurídica.
Dessa forma, segundo ela, cria-se uma situação paradoxal, pois não se duvida que os desperdícios poderão ser diminuídos, por exemplo, evitando-se que um exame seja solicitado desnecessariamente por médicos diferentes que procederam ao atendimento do paciente em locais distintos. E não apenas em relação a exames: o compartilhamento de informações por meio do prontuário eletrônico permitirá a melhoria da assistência ao paciente.
Segundo dados do Ministério da Saúde, há estudo do Banco Mundial estimando economia de R$ 22 bilhões por ano com uso do sistema eletrônico. Havia uma previsão, ainda não cumprida, de que, até dezembro de 2018, 46 mil unidades básicas de saúde estariam informatizadas.
No final de 2017, o antigo governo anunciou um projeto que previa investimento inicial do Ministério da Saúde de R$ 1,5 bilhão por ano, chegando a R$ 3,4 bilhões anuais em 2019. A previsão era de que fossem fornecidos até 311 mil computadores, 293 mil tablets, 138 mil impressoras e 42 mil multifuncionais.
“Ainda não foram divulgados os números atuais. Mas, até o final de 2017, apenas 30 milhões de brasileiros tinham seus dados registrados digitalmente. Ou seja, estamos no começo dessa revolução”, comenta Sandra.
Para José Américo, do Lifecenter, e Ribeiro, do Azevedo Sette Advogados, a lista dos novos desafios incluem: regulamentação e caracterização dos requisitos necessários para certificação de sistemas de gerenciamento eletrônico de prontuários; estabelecimento de convênios entre tais empresas, inclusive envolvendo os profissionais de tecnologia em saúde e os conselhos das profissões da saúde; implantação dos sistemas homologados; regulamentação dos requisitos técnicos para digitalização, guarda, manuseio e armazenamento dos prontuários de acordo com a nova lei; universalização do e-CRM (certificação da assinatura eletrônica dos médicos, por meio da carteira profissional com chip e certificado); definição do modelo a ser seguido pelas demais profissões da saúde e regulamentação dos demais pontos da lei, como estabelecimento dos diferentes prazos de manutenção dos arquivos, de acordo com o seu potencial científico; e a forma de eliminação e destinação final dos prontuários.
“Além disso, é preciso pensar na universalização do uso e aceitação desses dados por terceiros, como no caso de apresentação, em farmácias, de receitas eletrônicas. Talvez pela regulamentação de aplicativos de telefones celulares, uma vez que, a partir da mera impressão do prontuário eletrônico, ele perde a sua autenticidade”, acrescentam.
Vencendo os desafios
Prof. Sabbatini acredita que é possível vencer os desafios se baseando na experiência de outros países, como Canadá, Estados Unidos, Reino Unido e Austrália, que desenvolveram amplos incentivos governamentais, apoio, obrigatoriedade, e, acima de tudo, através de um plano sólido, consistente e progressivo de uso de padrões de informação e interoperabilidade.
Sandra reforça que a legislação precisa ser regulamentada em vários aspectos. É fundamental que a Comissão de Revisão de Prontuário analise todos os prontuários antes do descarte definitivo. Quais critérios serão observados? É viável a análise de folha por folha de centenas de prontuários para que seja certificada a integridade do documento digitalizado?
“Não tenho notícia de que tenha sido feito um levantamento junto às Comissões de Revisão de Prontuário existentes, mas seria interessante saber como tem sido na prática a análise de documentos digitalizados nas instituições de saúde, considerando que essa previsão já estava presente na Resolução CFM desde 2007. A revisão também apresenta a necessidade de acompanhamento de uma Comissão Permanente de Avaliação de Documentos da unidade geradora do arquivo. Se houvesse dados sobre o trabalho dessas comissões, seria possível afirmar se tal medida está servindo a seu propósito de garantir a integridade dos documentos digitalizados; nesse momento, a efetividade dessa análise é uma incógnita”, aponta.
Outro dado que chama atenção, ainda de acordo com a consultora jurídica, está no armazenamento dos documentos, que ainda dependerá de regulamentação para que se possa garantir a proteção contra o acesso, o uso, a reprodução e o descarte não autorizados.
“Já para implementar o prontuário eletrônico em todos os estabelecimentos de saúde, é necessário começar pela infraestrutura e capacitação de médicos e equipes de saúde. Não basta ter o prontuário eletrônico à disposição se os dados dos pacientes não forem inseridos da forma adequada”, acrescenta Sandra.
Garantia de privacidade
Vale lembrar que o prontuário e suas informações pertencem ao paciente. As entidades de saúde e os médicos são meros guardiões dessas informações. Assim, têm o dever de manter a intimidade e a privacidade do paciente.
“Nesse sentido, a nova lei caminha para garantir, ainda mais, que esses dados sejam preservados, afinal, a edição e a falsificação dos dados no papel são mais fáceis do que no sistema de prontuário eletrônico. Mecanismos como a certificação para assegurar a autenticidade e a integridade das assinaturas dos profissionais, a criptografia de dados para conferir a segurança da guarda e a transmissão dos prontuários, a restrição e a identificação de acesso, inclusive com carimbo de tempo, para preservar a confidencialidade e a integridade dos dados, registrando as eventuais edições, são contribuições da tecnologia para garantir a intimidade e a privacidade do paciente”, salientam José Américo, do Lifecenter, e Ribeiro, do Azevedo Sette Advogados.
Por sua vez, a consultora jurídica Sandra ressalta a importância de se atentar para a abrangência do tema prontuário. “As informações contidas nesse documento, além, obviamente, de possibilitarem o registro de informações de saúde clínicas e administrativas do paciente, apresentam como escopo fornecer subsídios para uma melhoria das ações de saúde pública, a investigação clínica e epidemiológica.”
Conforme explica, a nova Lei Geral de Proteção de Dados Pessoais, seguindo o padrão europeu, apresenta uma inovação na regulamentação do tema no país, ao tratar os dados de saúde como “dado pessoal sensível” (dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural), o que significa restringir o acesso, observando-se condições específicas. A Lei 13.787/2018 deverá ser aplicada em conjunto com a LGPDP, conforme estabelecido em seu artigo 1º.
A LGPDP dispõe acerca do tratamento dos dados sensíveis, dispondo que a comunicação ou o uso compartilhado de dados pessoais sensíveis, entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.
“Ou seja, ainda que haja a previsão de que os dados de saúde devam ser tratados como sensíveis, tendo seu acesso autorizado em condições específicas, falta a regulamentação que puna aqueles que fizerem uso inadequado. O próprio artigo 13, em seu § 3º, deixa expressa a necessidade de regulamentação: ‘o acesso aos dados de que trata este artigo será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências’”, demonstra Sandra.
Ela diz que frequentemente se assiste ao vazamento de informações de bancos de dados, quando se supunha haver o máximo controle na segurança de informações. “Considerando que há muitos interesses econômicos que envolvem as informações dos pacientes, como garantir que indústrias farmacêuticas, laboratórios e operadoras de saúde não façam uso indevido dessas informações, visando unicamente o lucro? Urgente olhar o setor”, alerta Sandra.
Por fim, o Prof. Sabbatini lembra que a lei do prontuário depende, ainda, de regulamentação, que será decisiva. Essa lei afetará de maneira radical as práticas e os investimentos necessários por parte das instituições de saúde.
Como escolher a empresa parceira
A digitalização do legado (acervo armazenado de prontuários e outros documentos) geralmente é feita de uma vez só, e é bastante cara e demorada, explica o Prof. Sabbatini. “Na área do SAME, este processo é particularmente difícil, devido ao fato que a maioria das pastas é mal organizada, tem documentos ilegíveis, sem data, mal identificados, etc., e a digitalização só pode ocorrer depois de higienização, ordenamento, separação, identificação correta dos pacientes e provedores”, conta.
Para o professor, os maiores fatores de escolha de uma empresa para esse serviço são a experiência prévia e a especialização na área de saúde. “Empresas comuns de GED não conhecem as particularidades do setor e podem causar problemas posteriores difíceis de sanar”, avisa.
Os cuidados sugeridos por José Américo, do Lifecenter, e Ribeiro, do Azevedo Sette Advogados, envolvem verificar se a empresa possui as certificações concedidas por autoridades certificadoras, se é credenciada pelo ICP-Brasil, como funciona o serviço de suporte e se o sistema tem carimbo de tempo para registrar os acessos e edições, com a devida certificação junto ao ITI/ICP-Brasil. Também é importante saber qual a política interna da empresa para guarda dos dados em seu servidor e se observa o Código de Ética para os profissionais de informática em saúde, por exemplo.
A consultora jurídica Sandra lembra, no entanto, que só será possível escolher de forma adequada a empresa a realizar a digitalização após a regulamentação do Poder Executivo sobre os requisitos a serem cumpridos pelas companhias que irão se candidatar a essa prestação de serviços.
Himss@Hospitalar: a tecnologia na prática
Considerado o principal fórum global de tecnologia e inovações digitais para a saúde, o Himss@Hospitalar acontece de 21 a 24 de maio, em São Paulo. O tema principal desta edição será “Digital Health.19 – Prediction, Prevention and Precision Care”. As grades temáticas estão centradas nas seguintes verticais: Hospital Innovation, Consumerization of Healthcare, TeleHealth, EHR, Big Data, Hospital Innovation e Health Analytics. Mais informações: www.hospitalar.com.
Matéria originalmente publicada na Revista Hospitais Brasil edição 96, de março/abril de 2019. Para vê-la no original, acesse: portalhospitaisbrasil.com.br/edicao-96-revista-hospitais-brasil