segunda-feira, 17 de janeiro de 2011

Entendendo a certificação digital no contexto dos sistemas hospitalares

A Maturidade do Setor de Saúde

Todos nós estamos acostumados ao clichê da imagem do médico com uma prancheta na mão, em atendimento a um paciente num leito de hospital. É uma imagem clássica, reproduzida inúmeras vezes no cinema, na televisão e pelos mais diversos bancos de imagens ainda nos dias atuais.

Mas a tecnologia vem mudando isso. Por quê? Porque é o caminho natural das coisas: a tecnologia provoca o dinamismo das informações de forma que elas sigam segundo os mais diversos fluxos e procedimentos onde são necessários, sem necessidade de retrabalhos. Não há razão para continuarmos arquivando documentos escritos à mão e dificultando seu acesso e compartilhamento, sobretudo onde são críticas para a gestão da saúde, seja no âmbito de cada paciente particular, seja em toda a gestão pública.

Imaginemos o pesadelo de promover um estudo sobre todos os procedimentos realizados ao longo de um ano a partir dos dados registrados em cada prontuário de papel de um hospital. Quanto tempo levaria? Quanto custa esse tipo de informação para a organização e para a gestão da saúde?

A informatização da gestão da saúde é um caminho criticamente necessário e sem volta. No momento em que as coisas vão acontecendo, elas já vão sendo registradas nos meios digitais e sendo compartilhadas por toda a organização, em níveis diferentes, gerando relatórios específicos, conforme a necessidade de cada setor, de cada colaborador.

Os ganhos obtidos por essa prática vão além da agilidade no atendimento do paciente, dando celeridade também à gestão da organização, pois o gestor passa a ter acesso as diversas informações sobre o perfil de atenção de sua organização, acesso a respostas imediatas a perguntas importantes ou urgentes. Ao mesmo tempo, o médico ganha um tempo que pode ser empregado na atenção direta ao paciente, na chamada humanização do atendimento.

No âmbito da gestão do paciente, evita-se a repetição de respostas ou até o esquecimento de informações que podem vir a ser fundamentais para o correto diagnóstico. Através de um prontuário único do paciente, impossível de ser viabilizado senão digitalmente, o profissional de saúde é capaz de resgatar todo o histórico de saúde do paciente, inclusive impossibilitando fraudes, quando um paciente pode fingir ser outro para ser atendido.

Naturalmente surgem desdobramentos dessa reflexão. Nesse avanço, há quem tenha medo da falta de privacidade. Informações sobre doenças sexualmente transmitidas num paciente que seja um homem público, por exemplo, podendo ser acessadas por qualquer pessoa numa falha de segurança. Mas essa falha de segurança também existe no papel, e de uma forma até maior, porque o papel pode ser perdido ou copiado mais facilmente do que alguém pode copiar um arquivo protegido por criptografia.

Organismos de autoridade no assunto instituídos pela Medida provisória 2.200, com força de lei, estabelecem:

Art. 1º Fica instituída a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

Art. 2º A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.

Art. 3º A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares:
I - Ministério da Justiça;
II - Ministério da Fazenda;
III - Ministério do Desenvolvimento, Indústria e Comércio Exterior;
IV - Ministério do Planejamento, Orçamento e Gestão;
V - Ministério da Ciência e Tecnologia;
VI - Casa Civil da Presidência da República; e
VII - Gabinete de Segurança Institucional da Presidência da República.

Também verifica-se o envolvimento do Conselho Federal de Medicina (CFM), em parceria com a Sociedade Brasileira de Informática em Saúde (SBIS), definindo, através da Resolução CFM nº 1821/2007, a exigência de guarda permanente de prontuários médicos arquivados eletronicamente, em meio óptico ou magnético e microfilmados. Da mesma forma, para prontuários médicos em suporte de papel, definiu o prazo mínimo de vinte anos para a preservação.

Mas era preciso definir um padrão para o banco de dados dos pacientes, a compatibilidade e a interoperabilidade funcional e semântica entre os diversos sistemas independentes para fins da assistência à saúde e seus resultados, inclusive na gestão do setor. Coube à Agência Nacional de Saúde (ANS) definir o padrão Troca de Informação em Saúde Suplementar (TISS) considerando quatro categorias: conteúdo e estrutura; representação de conceitos em saúde; comunicação e; segurança e privacidade. Assim, já são mais de 165 milhões de pessoas cadastradas na base federal do sistema de saúde brasileiro.

Também foi preciso definir alguns critérios de segurança para que fosse possível assinar digitalmente um documento visualizado na tela, como era possível ser feito com o papel. Nesse caso, o original passa a ser o arquivo intangível, visualizado na tela, e as impressões, embora possíveis, são apenas cópias.

Algumas operadoras de saúde já estão se organizando para adotar o prontuário único do paciente por conta própria, com todas as medidas de segurança possíveis, pois já prevêm, nos ganhos obtidos, um forte diferencial competitivo.

Agora chegamos à definição do que seja certificação digital: é a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora.

Para as empresas que desenvolvem soluções em TI para gestão hospitalar, acompanhar todas essas transformações constitui um grande desafio. Porque não se trata de ajustar seus produtos para atenderem cada nova legislação, mas sim remodelar suas soluções para que tirem o melhor proveito delas.

Ao levantar esse estudo, pude constatar, sem erro, que a WPD é a única empresa já consolidada no mercado brasileiro de soluções para gestão da saúde que remodelou todo o seu prontuário eletrônico a fim de garantir a certificação em todas as etapas do processo. A única que apresenta duas modalidades de certificação: na primeira, o certificado fica armazenado no servidor no hospital. Na segunda, o médico é o dono da certificação, que pode ser lido em qualquer unidade de saúde que tenha o sistema.

E é com grande satisfação que participo dessas transformações na sociedade e no âmbito profissional.