A IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO NO PRONTUÁRIO ELETRÔNICO

A IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO NO PRONTUÁRIO ELETRÔNICO

Marcio Francisco de Biasi1

Maria Elisabete Salvador Graziosi 2

1. Marcio Francisco de Biasi.  Formado em Sistemas de Informação. Trabalha na Autarquia Hospitalar Municipal/SMS São Paulo desde 2003. Especializando do Curso Especialização em informática em Saúde, Universidade Aberta do Brasil (UAB)/Universidade Federal de São Paulo (UNIFESP), 3a edição, 2013-2014.

2. Orientador do Curso de Especialização em Informática em Saúde, UAB/UNIFESP.

Resumo: O presente artigo aborda a questão da confidencialidade, do sigilo das

informações no prontuário do paciente. O método trata-se de uma revisão bibliográfica buscou-se artigos, teses e sites que abordam a segurança da informação. Como resultados observamos que as instituições possuem uma grande quantidade de informações de seus pacientes, que devem ser mantidas de forma sigilosa. Desta forma, analisou-se a Lei de Acesso à Informação, relacionando-a ao prontuário do paciente, que dispõe a respeito dos procedimentos a serem observados, estabelece limites, garante o acesso ao direito à informação e restringe o acesso aos documentos sigilosos referentes à honra e a imagem das pessoas.

Concluímos que para manter a confidencialidade nas informações dos pacientes, deve haver uma política de segurança de informação clara, que envolva toda a instituição de saúde.

Descritores: segurança da informação, confidencialidade, sigilo, prontuário eletrônico, confiabilidade em sistemas de informação, integridade das informações.

Introdução

        Hoje a tecnologia vem trazendo muitos benefícios para as pessoas, otimizando o trabalho nas empresas e mudando  os processos de trabalho das mesmas.  Estes grandes avanços de alguma forma podem trazer grandes benefícios aos pacientes, mas o que não pode ser negligenciado é o cuidado que os estabelecimentos de saúde devem ter com as informações de seus pacientes.

O prontuário médico é definido como um documento único que agrega um conjunto de informações, sinais e imagens registradas, que refletem o histórico de um paciente e a assistência a ele prestada, estas informações são de caráter sigiloso e científico, restrito somente a equipe multiprofissional e ao paciente durante seu atendimento. 1

Devido a grande necessidade de acesso surgiu o Prontuário Eletrônico do Paciente (PEP), que armazena dados produzidos em diferentes formatos, em períodos distintos, resultando no histórico de um paciente. 2

O termo confidencialidade está ligado ao conceito de algo sigiloso, denotando uma característica de acesso restrito de outros ao corpo ou mente de um indivíduo em particular. 3        

Em 2002, a Sociedade Brasileira de Informática em Saúde (SBIS) e o Conselho Federal de Medicina (CFM) fizeram um convênio para a definição do que é um PEP/RES no Brasil e quais os requisitos mínimos e obrigatórios para esse tipo de sistema, devido a falta de segurança em muitos sistemas de informação. 4

O PEP deve garantir o sigilo e confidencialidade dos dados dos pacientes, elos fracos na segurança destas informações podem resultar em processos judiciais e em erros médicos. A gestão da Segurança da Informação é complexa, utiliza-se de diversas áreas de conhecimento e abrange tecnologias, processos e pessoas. 5

Os estabelecimentos de saúde possuem uma grande quantidade de informações médicas de seus pacientes e, portanto, precisam garantir que haja confidencialidade, privacidade e integridade destas informações. Também deve haver um correto controle de acesso das informações. 6

Segundo PEIXOTO7 a segurança da informação possui os seguintes pilares básicos, que podem ser definidos desta maneira:

• Confidencialidade: É a garantia de que as informações transmitidas chegarão ao seu destino sem que se dissipem para outro lugar onde não deveria passar. 7
• Integridade: É a garantia de que as informações não sofreram nenhuma alteração durante o trajeto entre a pessoa que enviou e a pessoa que recebeu a informação. 7
• Disponibilidade: Manter as informações de forma confiável e integra sem que haja impossibilidade de captar as informações. 7
• Não repúdio e autenticidade: Tem como objetivo verificar a identidade e autenticidade de alguém ou até mesmo de um agente exterior a fim de garantir a integridade de origem. 7

Devido a importância de manter os dados dos pacientes em um ambiente seguro, pode-se estabelecer alguns mecanismos de controle de acesso tais como: controle de acesso por login e senha; certificados digitais; biometria; firewal, backups e  log de auditoria; políticas e práticas de administração e controle de acesso, que  devem liberar ou bloquear segundo o nivel de acesso ao PEP, mantendo assim a informação segura não comprometendo a utilização do sistema. 8

Tendo por o objetivo mostrar a importância da segurança da informação no prontuário eletrônico este trabalho demonstra alguns meios e formas de assegurar a confidencialidade dos dados de pacientes, visto a fragilidade da segurança de informação em instituições hospitalares.

Método

Foram realizadas buscas eletrônicas de artigos publicados nas bases: SciELO (Scientific Eletronic Library Online) LILACS (Literatura Latino-Americana e do Caribe em Ciências da Saúde) e PubMed.

Como critério de inclusão foi considerado artigos, dissertações e teses publicadas entre 2003 e 2014 que contextualizam o Prontuário Eletrônico do Paciente demonstrando aspectos de segurança da informação em instituições de saúde. Como critérios de exclusão foram desconsiderados os artigos e teses que possuem ligação direta com algum software comercial.

Resultados        

        Foram encontrados 23 artigos, foram excluídos 13 por não estarem relacionados somente sigilo das informações dos pacientes, restaram 10 artigos para avaliação, que abordam a área da saúde, especificamente o prontuário eletrônico. Destacam-se artigos que abordam a Lei de Acesso a Informação e os princípios da segurança da informação.  Como resultado, encontramos artigo, que abordavam o tema segurança da informação em cenários distintos. Os problemas mais usuais nestes cenários são o equilíbrio do controle de acesso as informações em ambientes de grande circulação de colaboradores e profissionais da saúde, não restringindo o acesso de maneira que dificulte o trabalho, nem fornecendo acesso indevido.  

...