Roberto Luiz D'Avila - CFM - SBIS
Roberto Luiz D'Avila - CFM - SBIS
Roberto Luiz D'Avila - CFM - SBIS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
PRONTUÁRIO<br />
RIO<br />
ELETRÔNICO DO<br />
PACIENTE – PEP 2005<br />
ASPECTOS ÉTICOS E LEGAIS<br />
<strong>Roberto</strong> <strong>Luiz</strong> d’Avilad<br />
Corregedor do Conselho Federal de Medicina<br />
Mestre em Neurociências e Comportamento<br />
Prof. Adjunto da Universidade Federal de Santa Catarina<br />
Coordenador da CT de Informática em Saúde e Telemedicina
“Mais vale uma pálida p<br />
tinta<br />
do que uma boa memória<br />
ria”.<br />
Confúcio
Prontuário Eletrônico<br />
Novo Código C<br />
Civil<br />
Art. 225 - As reproduções fotográficas,<br />
ficas,<br />
cinematográficas, os registros fonográficos<br />
ficos<br />
e, em geral quaisquer outras reproduções<br />
mecânicas ou ELETRÔNICAS de fatos ou de<br />
coisas fazem prova plena desta, se a parte,<br />
contra quem forem exibidas, não lhes<br />
impugnar a exatidão.
Antonio Machado<br />
(provérbios rbios y cantares)<br />
à Jose Ortega y Gasset<br />
El ojo que ves no es<br />
Ojo porque tú lo veas;<br />
Es ojo porque te ve.<br />
Los ojos por que suspiras,<br />
Sábelo bien,<br />
Los ojos en que te miras<br />
Son ojos porque te ven.
Sistema de Prontuários Médicos<br />
Problemas existentes<br />
- Os consultórios médicos gastam uma quantia<br />
substancial para reunir e transcrever informações<br />
sobre os pacientes.<br />
- Um prontuário médico em papel pode ser visto<br />
por uma única pessoa em um único lugar naquele<br />
momento.<br />
- Confidencialidade: qualquer pessoa no local tem<br />
grandes chances de acesso ao prontuário médico do<br />
paciente.
Sistema de Prontuários Médicos<br />
Problemas existentes<br />
- Os pacientes têm vários prontuários médicos diferentes.<br />
O provedor quase nunca tem acesso ao registro clínico<br />
completo sobre o paciente. Resultado: decisões médicas<br />
pouco favoráveis e exames e procedimentos repetidos e<br />
desnecessários.<br />
- Em um sistema baseado em papéis, é difícil para o<br />
provedor identificar o padrão médico através da análise de<br />
vários pedaços de informação em um único registro médico<br />
sobre o paciente.<br />
- Estima-se que um milhão de casos de reações adversas a<br />
medicamentos aconteçam nos hospitais e outros<br />
possivelmente acontecem em locais externos.
Prescrições Médicas Computadorizadas<br />
• Estima-se em 98 mil mortes/ano por erros médicos,<br />
incluindo-se 7 mil devido à reações adversas de<br />
medicamentos.<br />
• Aquisição de planos de saúde baseada em princípios que<br />
encorajam medidas de segurança mais rigorosas para os<br />
pacientes:<br />
(1) prescrições médicas computadorizadas;<br />
(2) encaminhamentos hospitalares baseados em<br />
evidências (para hospitais de grande volume);<br />
(3) equipes de UTI formadas por médicos intensivistas.<br />
• O uso de Prescrição Médica Computadorizada estima<br />
redução de erros em cerca de 50%, encaminhamentos<br />
hospitalares baseados em evidências em 30%, e políticas de<br />
equipe de UTI em 10%.
“Brigham Brigham and Women’s s Hospital”<br />
(Boston, EUA)<br />
• Compatibilidade de Medicamentos<br />
(55% de redução de erros)<br />
• Correções nas transcrições médicas m<br />
(Uso de Código C<br />
de Barras)<br />
• Manejo de antibióticos<br />
ticos<br />
• Resultados exames de laboratório<br />
rio<br />
• Características dos pacientes<br />
• Relação com atenção primária<br />
ria<br />
Aproximadamente “Tecnologia de Informação<br />
ão” representa<br />
5% dos custos operacionais hospitalares (EUA)
Prescrições Médicas Computadorizadas<br />
Reduz eventos de reações adversas em pacientes:<br />
- detectando interações medicamentosas<br />
prejudiciais (ex., Digoxina com Quinidina);<br />
- detectando prescrições que excedem a dosagem<br />
recomendada;<br />
- detectando pacientes que têm alergia ao<br />
medicamento prescrito;<br />
- criando pedidos legíveis e reduzindo erros de<br />
dispensação.<br />
First Consulting Group, Overview of the Leapfrog Group Evaluation Tool for Computerized Physician Order Entry, 2001.
Prescrições Médicas Computadorizadas<br />
Reduz os custos:<br />
- Informando ao médico sobre os métodos de<br />
tratamento recomendados pelo hospital;<br />
- Lembrando aos médicos que as repetições de<br />
exames laboratoriais em curtos espaços de<br />
tempo raramente propiciam algum tipo de<br />
benefício clínico;<br />
- Informando os médicos sobre os custos das<br />
alternativas presentes.<br />
First Consulting Group, Overview of the Leapfrog Group Evaluation Tool for Computerized Physician Order Entry, 2001.
Prontuário rio Eletrônico<br />
Problemas de Qualidade<br />
• Anotações ilegíveis<br />
• Documentos faltantes<br />
• Desorganização da pasta<br />
• Rasuras<br />
• Perdas / roubos<br />
• Uso irregular<br />
• Falta de controle de uso
Prontuário rio Eletrônico<br />
• Dever de Execução<br />
• Dever de Confidencialidade<br />
• Dever de Guarda
Princípios Gerais da Ética em Informática<br />
• 1. Princípio da Informação<br />
– Privacidade e Destinação<br />
- Todas as pessoas têm um direito fundamental à<br />
privacidade, e por extensão ao controle sobre a coleta,<br />
armazenagem, acesso, uso, comunicação, manipulação,<br />
processamento e destinação de dados sobre si mesmas.<br />
• 2. Princípio da Transparência<br />
- A coleta, armazenagem, acesso, uso, comunicação,<br />
manipulação, processamento e disposição de dados<br />
pessoais deve ser comunicada de forma apropriada e num<br />
tempo razoavelmente curto à pessoa a quem se referem<br />
esses dados.
Princípios Gerais da Ética em Informática<br />
• 3. Princípio da Segurança<br />
- Dados que tenham sido legitimamente<br />
coletados a respeito de uma pessoa devem ser<br />
protegidos, por todos os meios razoáveis e<br />
apropriados, contra perda, degradação,<br />
destruição, acesso, uso, manipulação,<br />
modificação ou comunicação indevidos ou não<br />
autorizados.<br />
• 4. Princípio do Acesso<br />
- O indivíduo duo ao qual se refere um registro<br />
eletrônico ou não de dados tem o direito de ter<br />
acesso àquele registro e a corrigi-lo, para<br />
torná-lo mais exato, completo e relevante.
Princípios Gerais da Ética em Informática<br />
• 5. Princípio da Infração Legítima<br />
- O direito fundamental de controle<br />
sobre a coleta, armazenagem, acesso, uso,<br />
comunicação, manipulação e disposição de<br />
dados pessoais é condicionado somente<br />
pelas necessidades legítimas, apropriadas e<br />
relevantes de acesso a esses dados por<br />
uma sociedade livre, responsável e<br />
democrática, e pelos direitos iguais e<br />
concorrentes de outras pessoas.
Princípios Gerais da Ética em<br />
Informática<br />
• 6. Princípio da Alternativa de Menor Intromissão<br />
- Qualquer infração aos direitos de<br />
privacidade de um indivíduo duo e dos direitos<br />
deste de controlar os dados relativos à sua<br />
pessoa, conforme determinado pelo<br />
Princípio 1º, 1 , somente poderá ocorrer com a<br />
menor intromissão possível, e com o mínimo m<br />
de interferência nos direitos da pessoa em<br />
questão.
Princípios Gerais da Ética em Informática<br />
• 7. Princípio da Justificativa<br />
- Qualquer infração aos direitos de<br />
privacidade de um indivíduo duo e dos<br />
direitos deste de controlar os dados<br />
relativos à sua pessoa deve ser<br />
justificada perante a pessoa afetada<br />
num tempo razoável e de forma<br />
apropriada.
RESOLUÇÃO <strong>CFM</strong> nº n 1.639/2002<br />
• CONSIDERANDO que o médico m<br />
tem o dever de elaborar<br />
o prontuário rio para cada paciente a que assiste, conforme<br />
previsto no art. 69 do Código C<br />
de Ética Médica; M<br />
• CONSIDERANDO que os dados que compõem o<br />
prontuário rio pertencem ao paciente e devem estar<br />
permanentemente disponíveis, de modo que, quando<br />
solicitado por ele ou seu representante legal, permitam o<br />
fornecimento de cópias c<br />
autênticas das informações a ele<br />
pertinentes;<br />
• CONSIDERANDO o teor da Resolução <strong>CFM</strong> nº n<br />
1.605/2000, que dispõe sobre o fornecimento das<br />
informações do prontuário<br />
rio à autoridade judiciária<br />
requisitante;
RESOLUÇÃO <strong>CFM</strong> nº n 1.639/2002<br />
• CONSIDERANDO que o sigilo profissional, que visa<br />
preservar a privacidade do indivíduo, duo, deve estar sujeito<br />
às s normas estabelecidas na legislação e no Código C<br />
de<br />
Ética Médica, M<br />
independente do meio utilizado para o<br />
armazenamento dos dados no prontuário, rio, seja eletrônico<br />
ou em papel;<br />
• CONSIDERANDO o volume de documentos armazenados<br />
pelos estabelecimentos de saúde e consultórios médicos m<br />
em decorrência da necessidade de manutenção dos<br />
prontuários;<br />
rios;<br />
• CONSIDERANDO os avanços da tecnologia da<br />
informação e de telecomunicações, que oferecem novos<br />
métodos de armazenamento e de transmissão de dados;
RESOLUÇÃO <strong>CFM</strong> nº n 1.639/2002<br />
• CONSIDERANDO a legislação arquivística brasileira,<br />
que normatiza a guarda, a temporalidade e a<br />
classificação dos documentos, inclusive dos prontuários<br />
rios<br />
médicos;<br />
• CONSIDERANDO o disposto na Resolução <strong>CFM</strong> nº n<br />
1.638/2002, de 10 de julho de 2002, que define<br />
prontuário rio médico m<br />
e cria as Comissões de Revisão de<br />
Prontuários rios nos estabelecimentos e/ou instituições de<br />
saúde;<br />
• CONSIDERANDO o teor do Parecer <strong>CFM</strong> nº n 30/2002,<br />
aprovado na Sessão Plenária de 10 de julho de 2002;<br />
• CONSIDERANDO, finalmente, o decidido em Sessão<br />
Plenária de 10 de julho de 2002.<br />
• RESOLVE:
RESOLUÇÃO <strong>CFM</strong> nº n 1.639/2002<br />
• Art. 1º 1 - Aprovar as "Normas Técnicas T<br />
para o Uso de<br />
Sistemas Informatizados para a Guarda e Manuseio do<br />
Prontuário rio Eletrônico", anexas à esta resolução,<br />
possibilitando a elaboração e o arquivamento do prontuário<br />
rio<br />
em meio eletrônico.<br />
• Art. 2º 2 - Estabelecer a guarda permanente para os<br />
prontuários rios médicos m<br />
arquivados eletronicamente em meio<br />
óptico ou magnético, e microfilmados.<br />
• Art. 3º 3 - Recomendar a implantação da Comissão<br />
Permanente de Avaliação de Documentos em todas as<br />
unidades que prestam assistência médica m<br />
e são detentoras<br />
de arquivos de prontuários rios médicos, m<br />
tomando como base as<br />
atribuições estabelecidas na legislação arquivística<br />
brasileira (Resolução CONARQ nº n 7/97, NBR nº n 10519/88<br />
da ABNT e o Decreto nº n 4073/02, regulamenta a Lei nº n<br />
8159/91 - Arquivos).
RESOLUÇÃO <strong>CFM</strong> nº n 1.639/2002<br />
• Art. 4º 4 - Estabelecer o prazo mínimo m<br />
de 20 (vinte) anos, a<br />
partir do último registro, para a preservação dos<br />
prontuários rios médicos m<br />
em suporte de papel.<br />
• Parágrafo<br />
único<br />
– Findo o prazo estabelecido no caput, , e<br />
considerando o valor secundário dos prontuários, rios, a<br />
Comissão Permanente de Avaliação de Documentos, após<br />
consulta à Comissão de Revisão de Prontuários, rios, deverá<br />
elaborar e aplicar critérios rios de amostragem para a<br />
preservação definitiva dos documentos em papel que<br />
apresentem informações relevantes do ponto de vista<br />
médico-científico, histórico e social.
RESOLUÇÃO <strong>CFM</strong> nº n 1.639/2002<br />
• Art. 5º 5 - Autorizar, no caso de emprego da<br />
microfilmagem, a eliminação do suporte de papel<br />
dos prontuários rios microfilmados, de acordo com os<br />
procedimentos previstos na legislação arquivística<br />
em vigor (Lei nº n 5.433/68 e Decreto nº n 1.799/96),<br />
após s análise obrigatória ria da Comissão Permanente<br />
de Avaliação de Documentos da unidade médicom<br />
dico-<br />
hospitalar geradora do arquivo.
RESOLUÇÃO <strong>CFM</strong> nº n 1.639/2002<br />
• Art. 6º 6 - Autorizar, no caso de digitalização dos<br />
prontuários, rios, a eliminação do suporte de papel dos mesmos,<br />
desde que a forma de armazenamento dos documentos<br />
digitalizados obedeça à norma específica de digitalização<br />
contida no anexo desta resolução e após s análise obrigatória<br />
ria<br />
da Comissão Permanente de Avaliação de Documentos da<br />
unidade médicom<br />
dico-hospitalar geradora do arquivo.<br />
• Art. 7º 7 - O Conselho Federal de Medicina e a Sociedade<br />
Brasileira de Informática em Saúde (<strong>SBIS</strong>), mediante<br />
convênio específico, expedirão, quando solicitados, a<br />
certificação dos sistemas para guarda e manuseio de<br />
prontuários rios eletrônicos que estejam de acordo com as<br />
normas técnicas t<br />
especificadas no anexo a esta resolução.<br />
• Art. 8º 8 - Esta resolução entra em vigor na data de sua<br />
publicação.
“É na mudança a que as<br />
coisas repousam”<br />
Heráclito, 900 a .C.
oberto@cfm.org.br<br />
www.portalmedico<br />
portalmedico.org.<br />
br
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO<br />
DO PRONTUÁRIO RIO ELETRÔNICO<br />
• I. - Integridade da Informação e Qualidade do Serviço -<br />
O sistema de informações deverá manter a integridade<br />
da informação através s do controle de vulnerabilidades,<br />
de métodos m<br />
fortes de autenticação, do controle de<br />
acesso e métodos m<br />
de processamento dos sistemas<br />
operacionais conforme a norma ISO/IEC 15408, para<br />
segurança a dos processos de sistema.<br />
• II. - Cópia de Segurança - Deverá ser feita cópia c<br />
de<br />
segurança a dos dados do prontuário rio pelo menos a cada 24<br />
horas. Recomenda-se que o sistema de informação<br />
utilizado possua a funcionalidade de forçar a realização<br />
do processo de cópia c<br />
de segurança a diariamente. O<br />
procedimento de back-up<br />
deve seguir as recomendações<br />
da norma ISO/IEC 17799, através s da adoção dos<br />
seguintes controles:
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO DO<br />
PRONTUÁRIO RIO ELETRÔNICO<br />
a. Documentação do processo de backup/restore;<br />
b. As cópias c<br />
devem ser mantidas em local distante<br />
o suficiente para livrá-las las de danos que possam<br />
ocorrer nas instalações principais;<br />
c. Mínimo M<br />
de três cópias c<br />
para aplicações críticas;<br />
d. Proteções físicas f<br />
adequadas de modo a impedir<br />
acesso não autorizado;<br />
e. Possibilitar a realização de testes periódicos<br />
de restauração.
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO<br />
DO PRONTUÁRIO RIO ELETRÔNICO<br />
I. Bancos de Dados – Os dados do prontuário rio deverão ser<br />
armazenados em sistema que assegure, pelo menos, as<br />
seguintes características:<br />
a. Compartilhamento dos dados;<br />
b. Independência entre dados e programas;<br />
c. Mecanismos para garantir a integridade, controle de<br />
conformidade e validação dos dados;<br />
d. Controle da estrutura física f<br />
e lógica; l<br />
e. Linguagem para a definição e manipulação de dados<br />
(SQL – Standard Query Language);<br />
f. Funções de auditoria e recuperação dos dados.
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO<br />
DO PRONTUÁRIO RIO ELETRÔNICO<br />
II. Privacidade e Confidencialidade – Com o objetivo de<br />
garantir a privacidade, confidencialidade dos dados do<br />
paciente e o sigilo profissional, faz-se necessário que o<br />
sistema de informações possua mecanismos de acesso<br />
restrito e limitado a cada perfil de usuário, de acordo com<br />
a sua função no processo assistencial:<br />
a. Recomenda-se que o profissional entre pessoalmente com os<br />
dados assistenciais do prontuário rio no sistema de<br />
informação;<br />
b. A delegação da tarefa de digitação dos dados assistenciais<br />
coletados a um profissional administrativo não exime o<br />
médico, fornecedor das informações, da sua<br />
responsabilidade desde que o profissional administrativo<br />
esteja inserindo estes dados por intermédio de sua senha<br />
de acesso;
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO<br />
DO PRONTUÁRIO RIO ELETRÔNICO<br />
c. A senha de acesso será delegada e controlada pela senha do<br />
médico a quem o profissional administrativo está<br />
subordinado;<br />
d. Deve constar da trilha de auditoria quem entrou com a<br />
informação;<br />
e. Todos os funcionários de áreas administrativas e técnicas t<br />
que, de alguma forma, tiverem acesso aos dados do<br />
prontuário rio deverão assinar um termo de confidencialidade<br />
e não-divulga<br />
divulgação, em conformidade com a norma ISO/IEC<br />
17799.
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO<br />
DO PRONTUÁRIO RIO ELETRÔNICO<br />
I. Autenticação<br />
– O sistema de informação deverá ser<br />
capaz de identificar cada usuário através s de algum método m<br />
de autenticação. Em se tratando de sistemas de uso local,<br />
no qual não haverá transmissão da informação para outra<br />
instituição,<br />
é obrigatória ria a utilização de senhas. As senhas<br />
deverão ser de no mínimo m<br />
5 caracteres, compostos por<br />
letras e números. n<br />
Trocas periódicas das senhas deverão<br />
ser exigidas pelo sistema no período máximo m<br />
de 60<br />
(sessenta) dias. Em hipótese alguma o profissional poderá<br />
fornecer a sua senha a outro usuário, conforme preconiza<br />
a norma ISO/IEC 17799. O sistema de informações deve<br />
possibilitar a criação de perfis de usuários que permita o<br />
controle de processos do sistema.
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO<br />
DO PRONTUÁRIO RIO ELETRÔNICO<br />
II. Auditoria – O sistema de informações deverá possuir registro<br />
(log) de eventos, conforme prevê a norma ISO/IEC 17799. Estes<br />
registros devem conter:<br />
a. A identificação dos usuários do sistema;<br />
b. Datas e horários rios de entrada ( (log-on)) e saída ( (log-off)) no sistema;<br />
c. Identidade do terminal e, quando possível, a sua localização;<br />
d. Registro das tentativas de acesso ao sistema, aceitas e rejeitadas;<br />
e. Registro das tentativas de acesso a outros recursos e dados,<br />
aceitas e rejeitadas.<br />
f. Registro das exceções e de outros eventos de segurança a relevantes<br />
devem ser mantidos por um período de tempo não inferior a 10 (dez)<br />
anos, para auxiliar em investigações futuras e na monitoração do<br />
controle de acesso.
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO<br />
DO PRONTUÁRIO RIO ELETRÔNICO<br />
I. Transmissão de Dados – Para a transmissão remota de<br />
dados identificados do prontuário, rio, os sistemas deverão<br />
possuir um certificado digital de aplicação<br />
única emitido<br />
por uma AC (Autoridade Certificadora) credenciada pelo<br />
ITI responsável pela AC Raiz da estrutura do ICP-Brasil, a<br />
fim de garantir a identidade do sistema.<br />
II. Certificação do software – A verificação do<br />
atendimento destas normas poderá ser feita através s de<br />
processo de certificação do software junto ao <strong>CFM</strong>,<br />
conforme especificado a seguir.<br />
III. Digitalização de prontuários<br />
rios - Os arquivos digitais<br />
oriundos da digitalização do prontuário rio médico m<br />
deverão<br />
ser controlados por módulo m<br />
do sistema especializado que<br />
possua as seguintes características.
NORMAS TÉCNICAS T<br />
PARA O USO DE SISTEMAS<br />
INFORMATIZADOS PARA A GUARDA E MANUSEIO<br />
DO PRONTUÁRIO RIO ELETRÔNICO<br />
a. Mecanismo próprio prio de captura de imagem em preto e<br />
branco e colorida independente do equipamento scanner;<br />
b. Base de dados própria pria para o armazenamento dos<br />
arquivos digitalizados;<br />
c. Método M<br />
de indexação que permita criar um<br />
arquivamento organizado, possibilitando a pesquisa futura<br />
de maneira simples e eficiente;<br />
d. Mecanismo de pesquisa utilizando informações sobre os<br />
documentos, incluindo os campos de indexação e o texto<br />
contido nos documentos digitalizados, para encontrar<br />
imagens armazenadas na base de dados;<br />
e. Mecanismos de controle de acesso que garantam o<br />
acesso a documentos digitalizados somente por pessoas<br />
autorizadas.