A criptografia em um ambiente de Internet ou de qualquer rede de computadores garante que o remetente e o destinatário tenham exclusivamente o acesso ao conteúdo; ou seja: garantindo-se a privacidade entre os dois. Um dos mais conhecidos algoritmos de criptografia (capazes de codificar e decodificar as mensagens) é o RSA formado pelas iniciais de seus criadores Rivest, Shamir e Adleman (1978).
A criptografia é bastante segura para o compartilhamento de prontuários médicos e resultados de exames, tais quais as transações de comércio eletrônico e Internet banking. É uma das técnicas mais utilizadas para dificultar o acesso impróprio aos dados armazenados. Evidentemente existem outros mecanismos complexos como: versão de software, identificação e autenticação de pessoas, por meio de senhas de acesso, cópias de segurança do sistema, segurança do sistema de gerenciamento de dados, auditoria dos mecanismos de segurança, privacidade e controle do consentimento esclarecido, integridade e inviolabilidade dos dados etc.
Em setembro de 2020 surgiu a Lei Geral de Proteção de dados – LGPD, para regulamentar o uso de dados pessoais pelas empresas, de modo que o proprietário da informação conheça como ela está sendo coletada e utilizada.
Anteriormente à lei, a proteção de dados em saúde mereceu atenção especial por pertencer ao âmbito de sigilo orientado pelo Código de Ética Médica. E com a LGPD institucionalizou-se esta conduta.
De fato a Sociedade Brasileira de Informática na Saúde – SBIS, tem sido um importante agente na orientação de boas práticas na área de certificação de ambientes informatizados específicos para a saúde.
Os registros em saúde, em si, constituem um conjunto de dados sensíveis e estruturados, no prontuário eletrônico, em que devem ser aplicadas as melhores práticas de segurança da informação. Por outro lado, existe a necessidade de interoperabilidade e reutilização dos dados produzidos por diferentes atores do Sistema de Saúde, e produzidos em diferentes Sistemas de Informação.
Outra questão, a vulnerabilidade, onde em um ambiente de consultório, serviços públicos ou privados ocorra a possibilidade de erros de transmissão de dados, tanto pela perda de integridade de conteúdo como por falha de hardware, linha de transmissão, captura de dados etc. Tudo isto depende do rigor técnico do sistema, em termos de bloqueadores de acesso, linguagem e desenvolvimento de softwares, equipamentos, banco de dados, dentre outros.
A SBIS promove certificações específicas para avaliar a competência de profissionais de TI em saúde, o Sistema de Registro Eletrônico de Saúde (S-RES) que pode ser definido como um sistema que capture, armazene, apresente, transmita ou imprima informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo.
A Certificação de S-RESfoi criada por uma parceria entre a Sociedade Brasileira de Informática em Saúde – SBIS e o Conselho Federal de Medicina – CFM para avaliar e atestar aspectos de qualidade, segurança e privacidade de Sistemas de Registro Eletrônico de Saúde. A Certificação de S-RES SBIS tem como objetivos principais:
- Aprimorar a segurança de informação dos registros eletrônicos em saúde;
- Avaliar a aderência de softwares aos regulamentos e normativas para o suporte legal para eliminação do papel;
- Promover a evolução tecnológica e de qualidade dos S-RES no Brasil.
- Colaborar com o aumento da segurança do paciente e da qualidade da assistência à saúde.
Finalmente, parece haver no Brasil uma convergência de esforços e o alinhamento de ideias que culminem para a evolução da sociedade e bem-estar dos cidadãos.
Autor:
António César Galhardi, é doutor em Engenharia Mecânica pela UNICAMP, PhD em Business Administration pela Flórida Christian University – USA. Diretor Administrativo da Associação dos Engenheiros de Jundiaí, professor permanente no Mestrado Profissional em Gestão e Tecnologia de Sistemas Produtivos do Centro Paula Souza, professor da Fatec Jundiaí.
