Roberto Luiz D'Avila - CFM - SBIS

PRONTUÁRIO 

RIO 

ELETRÔNICO DO 

PACIENTE – PEP 2005 

ASPECTOS ÉTICOS E LEGAIS 

Roberto Luiz d’Avilad 

Corregedor do Conselho Federal de Medicina 

Mestre em Neurociências e Comportamento 

Prof. Adjunto da Universidade Federal de Santa Catarina 

Coordenador da CT de Informática em Saúde e Telemedicina

“Mais vale uma pálida p 

tinta 

do que uma boa memória 

ria”. 

Confúcio

Prontuário Eletrônico 

Novo Código C 

Civil 

Art. 225 - As reproduções fotográficas, 

ficas, 

cinematográficas, os registros fonográficos 

ficos 

e, em geral quaisquer outras reproduções 

mecânicas ou ELETRÔNICAS de fatos ou de 

coisas fazem prova plena desta, se a parte, 

contra quem forem exibidas, não lhes 

impugnar a exatidão.

Antonio Machado 

(provérbios rbios y cantares) 

à Jose Ortega y Gasset 

El ojo que ves no es 

Ojo porque tú lo veas; 

Es ojo porque te ve. 

Los ojos por que suspiras, 

Sábelo bien, 

Los ojos en que te miras 

Son ojos porque te ven.

Sistema de Prontuários Médicos 

Problemas existentes 

- Os consultórios médicos gastam uma quantia 

substancial para reunir e transcrever informações 

sobre os pacientes. 

- Um prontuário médico em papel pode ser visto 

por uma única pessoa em um único lugar naquele 

momento. 

- Confidencialidade: qualquer pessoa no local tem 

grandes chances de acesso ao prontuário médico do 

paciente.

Sistema de Prontuários Médicos 

Problemas existentes 

- Os pacientes têm vários prontuários médicos diferentes. 

O provedor quase nunca tem acesso ao registro clínico 

completo sobre o paciente. Resultado: decisões médicas 

pouco favoráveis e exames e procedimentos repetidos e 

desnecessários. 

- Em um sistema baseado em papéis, é difícil para o 

provedor identificar o padrão médico através da análise de 

vários pedaços de informação em um único registro médico 

sobre o paciente. 

- Estima-se que um milhão de casos de reações adversas a 

medicamentos aconteçam nos hospitais e outros 

possivelmente acontecem em locais externos.

Prescrições Médicas Computadorizadas 

• Estima-se em 98 mil mortes/ano por erros médicos, 

incluindo-se 7 mil devido à reações adversas de 

medicamentos. 

• Aquisição de planos de saúde baseada em princípios que 

encorajam medidas de segurança mais rigorosas para os 

pacientes: 

(1) prescrições médicas computadorizadas; 

(2) encaminhamentos hospitalares baseados em 

evidências (para hospitais de grande volume); 

(3) equipes de UTI formadas por médicos intensivistas. 

• O uso de Prescrição Médica Computadorizada estima 

redução de erros em cerca de 50%, encaminhamentos 

hospitalares baseados em evidências em 30%, e políticas de 

equipe de UTI em 10%.

“Brigham Brigham and Women’s s Hospital” 

(Boston, EUA) 

• Compatibilidade de Medicamentos 

(55% de redução de erros) 

• Correções nas transcrições médicas m 

(Uso de Código C 

de Barras) 

• Manejo de antibióticos 

ticos 

• Resultados exames de laboratório 

rio 

• Características dos pacientes 

• Relação com atenção primária 

ria 

Aproximadamente “Tecnologia de Informação 

ão” representa 

5% dos custos operacionais hospitalares (EUA)


Reduz eventos de reações adversas em pacientes: 

- detectando interações medicamentosas 

prejudiciais (ex., Digoxina com Quinidina); 

- detectando prescrições que excedem a dosagem 

recomendada; 

- detectando pacientes que têm alergia ao 

medicamento prescrito; 

- criando pedidos legíveis e reduzindo erros de 

dispensação. 

First Consulting Group, Overview of the Leapfrog Group Evaluation Tool for Computerized Physician Order Entry, 2001.


Reduz os custos: 

- Informando ao médico sobre os métodos de 

tratamento recomendados pelo hospital; 

- Lembrando aos médicos que as repetições de 

exames laboratoriais em curtos espaços de 

tempo raramente propiciam algum tipo de 

benefício clínico; 

- Informando os médicos sobre os custos das 

alternativas presentes. 

First Consulting Group, Overview of the Leapfrog Group Evaluation Tool for Computerized Physician Order Entry, 2001.

Prontuário rio Eletrônico 

Problemas de Qualidade 

• Anotações ilegíveis 

• Documentos faltantes 

• Desorganização da pasta 

• Rasuras 

• Perdas / roubos 

• Uso irregular 

• Falta de controle de uso

Prontuário rio Eletrônico 

• Dever de Execução 

• Dever de Confidencialidade 

• Dever de Guarda

Princípios Gerais da Ética em Informática 

• 1. Princípio da Informação 

– Privacidade e Destinação 

- Todas as pessoas têm um direito fundamental à 

privacidade, e por extensão ao controle sobre a coleta, 

armazenagem, acesso, uso, comunicação, manipulação, 

processamento e destinação de dados sobre si mesmas. 

• 2. Princípio da Transparência 

- A coleta, armazenagem, acesso, uso, comunicação, 

manipulação, processamento e disposição de dados 

pessoais deve ser comunicada de forma apropriada e num 

tempo razoavelmente curto à pessoa a quem se referem 

esses dados.


• 3. Princípio da Segurança 

- Dados que tenham sido legitimamente 

coletados a respeito de uma pessoa devem ser 

protegidos, por todos os meios razoáveis e 

apropriados, contra perda, degradação, 

destruição, acesso, uso, manipulação, 

modificação ou comunicação indevidos ou não 

autorizados. 

• 4. Princípio do Acesso 

- O indivíduo duo ao qual se refere um registro 

eletrônico ou não de dados tem o direito de ter 

acesso àquele registro e a corrigi-lo, para 

torná-lo mais exato, completo e relevante.


• 5. Princípio da Infração Legítima 

- O direito fundamental de controle 

sobre a coleta, armazenagem, acesso, uso, 

comunicação, manipulação e disposição de 

dados pessoais é condicionado somente 

pelas necessidades legítimas, apropriadas e 

relevantes de acesso a esses dados por 

uma sociedade livre, responsável e 

democrática, e pelos direitos iguais e 

concorrentes de outras pessoas.

Princípios Gerais da Ética em 

Informática 

• 6. Princípio da Alternativa de Menor Intromissão 

- Qualquer infração aos direitos de 

privacidade de um indivíduo duo e dos direitos 

deste de controlar os dados relativos à sua 

pessoa, conforme determinado pelo 

Princípio 1º, 1 , somente poderá ocorrer com a 

menor intromissão possível, e com o mínimo m 

de interferência nos direitos da pessoa em 

questão.


• 7. Princípio da Justificativa 

- Qualquer infração aos direitos de 

privacidade de um indivíduo duo e dos 

direitos deste de controlar os dados 

relativos à sua pessoa deve ser 

justificada perante a pessoa afetada 

num tempo razoável e de forma 

apropriada.

RESOLUÇÃO CFM nº n 1.639/2002 

• CONSIDERANDO que o médico m 

tem o dever de elaborar 

o prontuário rio para cada paciente a que assiste, conforme 

previsto no art. 69 do Código C 

de Ética Médica; M 

• CONSIDERANDO que os dados que compõem o 

prontuário rio pertencem ao paciente e devem estar 

permanentemente disponíveis, de modo que, quando 

solicitado por ele ou seu representante legal, permitam o 

fornecimento de cópias c 

autênticas das informações a ele 

pertinentes; 

• CONSIDERANDO o teor da Resolução CFM nº n 

1.605/2000, que dispõe sobre o fornecimento das 

informações do prontuário 

rio à autoridade judiciária 

requisitante;


• CONSIDERANDO que o sigilo profissional, que visa 

preservar a privacidade do indivíduo, duo, deve estar sujeito 

às s normas estabelecidas na legislação e no Código C 

de 

Ética Médica, M 

independente do meio utilizado para o 

armazenamento dos dados no prontuário, rio, seja eletrônico 

ou em papel; 

• CONSIDERANDO o volume de documentos armazenados 

pelos estabelecimentos de saúde e consultórios médicos m 

em decorrência da necessidade de manutenção dos 

prontuários; 

rios; 

• CONSIDERANDO os avanços da tecnologia da 

informação e de telecomunicações, que oferecem novos 

métodos de armazenamento e de transmissão de dados;


• CONSIDERANDO a legislação arquivística brasileira, 

que normatiza a guarda, a temporalidade e a 

classificação dos documentos, inclusive dos prontuários 

rios 

médicos; 

• CONSIDERANDO o disposto na Resolução CFM nº n 

1.638/2002, de 10 de julho de 2002, que define 

prontuário rio médico m 

e cria as Comissões de Revisão de 

Prontuários rios nos estabelecimentos e/ou instituições de 

saúde; 

• CONSIDERANDO o teor do Parecer CFM nº n 30/2002, 

aprovado na Sessão Plenária de 10 de julho de 2002; 

• CONSIDERANDO, finalmente, o decidido em Sessão 

Plenária de 10 de julho de 2002. 

• RESOLVE:


• Art. 1º 1 - Aprovar as "Normas Técnicas T 

para o Uso de 

Sistemas Informatizados para a Guarda e Manuseio do 

Prontuário rio Eletrônico", anexas à esta resolução, 

possibilitando a elaboração e o arquivamento do prontuário 

rio 

em meio eletrônico. 

• Art. 2º 2 - Estabelecer a guarda permanente para os 

prontuários rios médicos m 

arquivados eletronicamente em meio 

óptico ou magnético, e microfilmados. 

• Art. 3º 3 - Recomendar a implantação da Comissão 

Permanente de Avaliação de Documentos em todas as 

unidades que prestam assistência médica m 

e são detentoras 

de arquivos de prontuários rios médicos, m 

tomando como base as 

atribuições estabelecidas na legislação arquivística 

brasileira (Resolução CONARQ nº n 7/97, NBR nº n 10519/88 

da ABNT e o Decreto nº n 4073/02, regulamenta a Lei nº n 

8159/91 - Arquivos).


• Art. 4º 4 - Estabelecer o prazo mínimo m 

de 20 (vinte) anos, a 

partir do último registro, para a preservação dos 

prontuários rios médicos m 

em suporte de papel. 

• Parágrafo 

único 

– Findo o prazo estabelecido no caput, , e 

considerando o valor secundário dos prontuários, rios, a 

Comissão Permanente de Avaliação de Documentos, após 

consulta à Comissão de Revisão de Prontuários, rios, deverá 

elaborar e aplicar critérios rios de amostragem para a 

preservação definitiva dos documentos em papel que 

apresentem informações relevantes do ponto de vista 

médico-científico, histórico e social.


• Art. 5º 5 - Autorizar, no caso de emprego da 

microfilmagem, a eliminação do suporte de papel 

dos prontuários rios microfilmados, de acordo com os 

procedimentos previstos na legislação arquivística 

em vigor (Lei nº n 5.433/68 e Decreto nº n 1.799/96), 

após s análise obrigatória ria da Comissão Permanente 

de Avaliação de Documentos da unidade médicom 

dico- 

hospitalar geradora do arquivo.


• Art. 6º 6 - Autorizar, no caso de digitalização dos 

prontuários, rios, a eliminação do suporte de papel dos mesmos, 

desde que a forma de armazenamento dos documentos 

digitalizados obedeça à norma específica de digitalização 

contida no anexo desta resolução e após s análise obrigatória 

ria 

da Comissão Permanente de Avaliação de Documentos da 

unidade médicom 

dico-hospitalar geradora do arquivo. 

• Art. 7º 7 - O Conselho Federal de Medicina e a Sociedade 

Brasileira de Informática em Saúde (SBIS), mediante 

convênio específico, expedirão, quando solicitados, a 

certificação dos sistemas para guarda e manuseio de 

prontuários rios eletrônicos que estejam de acordo com as 

normas técnicas t 

especificadas no anexo a esta resolução. 

• Art. 8º 8 - Esta resolução entra em vigor na data de sua 

publicação.

“É na mudança a que as 

coisas repousam” 

Heráclito, 900 a .C.

oberto@cfm.org.br 

www.portalmedico 

portalmedico.org. 

br

NORMAS TÉCNICAS T 

PARA O USO DE SISTEMAS 

INFORMATIZADOS PARA A GUARDA E MANUSEIO 

DO PRONTUÁRIO RIO ELETRÔNICO 

• I. - Integridade da Informação e Qualidade do Serviço - 

O sistema de informações deverá manter a integridade 

da informação através s do controle de vulnerabilidades, 

de métodos m 

fortes de autenticação, do controle de 

acesso e métodos m 

de processamento dos sistemas 

operacionais conforme a norma ISO/IEC 15408, para 

segurança a dos processos de sistema. 

• II. - Cópia de Segurança - Deverá ser feita cópia c 

de 

segurança a dos dados do prontuário rio pelo menos a cada 24 

horas. Recomenda-se que o sistema de informação 

utilizado possua a funcionalidade de forçar a realização 

do processo de cópia c 

de segurança a diariamente. O 

procedimento de back-up 

deve seguir as recomendações 

da norma ISO/IEC 17799, através s da adoção dos 

seguintes controles:



INFORMATIZADOS PARA A GUARDA E MANUSEIO DO 

PRONTUÁRIO RIO ELETRÔNICO 

a. Documentação do processo de backup/restore; 

b. As cópias c 

devem ser mantidas em local distante 

o suficiente para livrá-las las de danos que possam 

ocorrer nas instalações principais; 

c. Mínimo M 

de três cópias c 

para aplicações críticas; 

d. Proteções físicas f 

adequadas de modo a impedir 

acesso não autorizado; 

e. Possibilitar a realização de testes periódicos 

de restauração.





I. Bancos de Dados – Os dados do prontuário rio deverão ser 

armazenados em sistema que assegure, pelo menos, as 

seguintes características: 

a. Compartilhamento dos dados; 

b. Independência entre dados e programas; 

c. Mecanismos para garantir a integridade, controle de 

conformidade e validação dos dados; 

d. Controle da estrutura física f 

e lógica; l 

e. Linguagem para a definição e manipulação de dados 

(SQL – Standard Query Language); 

f. Funções de auditoria e recuperação dos dados.





II. Privacidade e Confidencialidade – Com o objetivo de 

garantir a privacidade, confidencialidade dos dados do 

paciente e o sigilo profissional, faz-se necessário que o 

sistema de informações possua mecanismos de acesso 

restrito e limitado a cada perfil de usuário, de acordo com 

a sua função no processo assistencial: 

a. Recomenda-se que o profissional entre pessoalmente com os 

dados assistenciais do prontuário rio no sistema de 

informação; 

b. A delegação da tarefa de digitação dos dados assistenciais 

coletados a um profissional administrativo não exime o 

médico, fornecedor das informações, da sua 

responsabilidade desde que o profissional administrativo 

esteja inserindo estes dados por intermédio de sua senha 

de acesso;





c. A senha de acesso será delegada e controlada pela senha do 

médico a quem o profissional administrativo está 

subordinado; 

d. Deve constar da trilha de auditoria quem entrou com a 

informação; 

e. Todos os funcionários de áreas administrativas e técnicas t 

que, de alguma forma, tiverem acesso aos dados do 

prontuário rio deverão assinar um termo de confidencialidade 

e não-divulga 

divulgação, em conformidade com a norma ISO/IEC 

17799.





I. Autenticação 

– O sistema de informação deverá ser 

capaz de identificar cada usuário através s de algum método m 

de autenticação. Em se tratando de sistemas de uso local, 

no qual não haverá transmissão da informação para outra 

instituição, 

é obrigatória ria a utilização de senhas. As senhas 

deverão ser de no mínimo m 

5 caracteres, compostos por 

letras e números. n 

Trocas periódicas das senhas deverão 

ser exigidas pelo sistema no período máximo m 

de 60 

(sessenta) dias. Em hipótese alguma o profissional poderá 

fornecer a sua senha a outro usuário, conforme preconiza 

a norma ISO/IEC 17799. O sistema de informações deve 

possibilitar a criação de perfis de usuários que permita o 

controle de processos do sistema.





II. Auditoria – O sistema de informações deverá possuir registro 

(log) de eventos, conforme prevê a norma ISO/IEC 17799. Estes 

registros devem conter: 

a. A identificação dos usuários do sistema; 

b. Datas e horários rios de entrada ( (log-on)) e saída ( (log-off)) no sistema; 

c. Identidade do terminal e, quando possível, a sua localização; 

d. Registro das tentativas de acesso ao sistema, aceitas e rejeitadas; 

e. Registro das tentativas de acesso a outros recursos e dados, 

aceitas e rejeitadas. 

f. Registro das exceções e de outros eventos de segurança a relevantes 

devem ser mantidos por um período de tempo não inferior a 10 (dez) 

anos, para auxiliar em investigações futuras e na monitoração do 

controle de acesso.





I. Transmissão de Dados – Para a transmissão remota de 

dados identificados do prontuário, rio, os sistemas deverão 

possuir um certificado digital de aplicação 

única emitido 

por uma AC (Autoridade Certificadora) credenciada pelo 

ITI responsável pela AC Raiz da estrutura do ICP-Brasil, a 

fim de garantir a identidade do sistema. 

II. Certificação do software – A verificação do 

atendimento destas normas poderá ser feita através s de 

processo de certificação do software junto ao CFM, 

conforme especificado a seguir. 

III. Digitalização de prontuários 

rios - Os arquivos digitais 

oriundos da digitalização do prontuário rio médico m 

deverão 

ser controlados por módulo m 

do sistema especializado que 

possua as seguintes características.





a. Mecanismo próprio prio de captura de imagem em preto e 

branco e colorida independente do equipamento scanner; 

b. Base de dados própria pria para o armazenamento dos 

arquivos digitalizados; 

c. Método M 

de indexação que permita criar um 

arquivamento organizado, possibilitando a pesquisa futura 

de maneira simples e eficiente; 

d. Mecanismo de pesquisa utilizando informações sobre os 

documentos, incluindo os campos de indexação e o texto 

contido nos documentos digitalizados, para encontrar 

imagens armazenadas na base de dados; 

e. Mecanismos de controle de acesso que garantam o 

acesso a documentos digitalizados somente por pessoas 

autorizadas.

Roberto Luiz D'Avila - CFM - SBIS

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?