Isso é um grande passo para a melhora do padrão de segurança e a autenticidade nos processos dos prontuários eletrônicos. --
Com certeza, Leandra e colegas. Eu sempre fico imaginando o enorme risco jurídico que muitos hospitais e laboratórios estão correndo ao adotarem integralmente sistemas eletrônicos sem assinatura digital e sem gerar papéis para serem assinados e arquivados.
Especialmente, uma apresentação excelente foi feita pelo representante da Sociedade Brasileira de Patologia Clínica, Dr. WIlson Scholnik, complementada pelo Dr. Luiz Gastão Mange Rosenfeld, da DASA, sobre a barbaridade juridica que é perpetrada diariamente pelos 16.000 laboratórios brasileiros que entregam resultados de exames de laboratório pela Internet (exclusivamente, a maioria, para poupar papel), apenas "liberados"por um médico que não assina os resultados. Ou pior ainda, exames de laboratório que são importados para dentro do S-RES, sem qualquer forma de autenticação ou mesmo proteção criptográfica!.
Dr. Rosenfeld contou vários casos de pacientes que converteram o PDF em DOC, e falsificaram os resultados: em um caso, uma moça com diabetes tipo 1 descontrolada, que para pedir permissão aos pais para viajar no Carnaval, falsificou sua glicemia em jejum, H1bAC, e outros resultados. Relatou também serem inúmeros os casos de falsificação de exames positivos de gravidez e de HIV. Embora os criminalmente responsáveis por tais atos tenham sido os falsificadores, tanto o laboratório quanto o fabricante do software se expõe como cúmplices no ato criminoso, ao facilitarem extremamente esses atos!! Os juizes, ao solicitarem prova impressa e assinada, podem teoricamente intimar as outras partes como responsáveis, e não as encontrando, dar ganho de causa ao querelante.
Pessoalmente, pude testemunhar isso, ao receber um exame de patologia clínica de uma medida que estava 35 vezes maior do que o esperado, indicando câncer em estado gravissimo. Ao repetir o exame em outro laboratório, deu totalmente normal nas 3 vezes seguidas. Fui aconselhado a processar o laboratório por danos morais, mas não o fiz. Se fizesse, era causa ganha, pois os resultados não estavam assinados. O laboratório correu, inclusive, o risco de ter todos seus computadores apreendidos e periciados, com interrupção total de serviços por semanas. Já pensaram?
Está mais do que na hora da SBIS instituir um programa de certificação de laudos de laboratórios e de exames de imagens, usando NGS2, e a SBPC e o CFM obrigarem urgentemente a adoção generalizada de assinatura digital, que é barata, eficiente, segura e protege a todos do ponto de vista juridico. Porque as empresas que fabricam esses softwares, amplamente disseminados no país, não se convenceram até agora dessa necessidade????
Vejam a seguir parte relevante da transcrição dos resumos que eu fiz das duas intervenções relacionadas a laboratórios:
Wilson Schcolnik (Sociedade Brasileira de Patologia Clinica) - Certificação Digital para Laboratórios Clínicos
(...) Os laudos emitidos pela Internet (que inclusive já são usados pela área publica) precisariam ser liberados apenas com assinatura digital (por exemplo, a prefeitura de Curitiba tentou exigir, desde janeiro de 2011, devido a um questionamento de um médico, que esses laudos só poderiam ser válidos quando tivessem a assinatura digital do médico que os liberou). Os softwares para laboratório não são certificados (nenhum dos desenvolvedores é certificado pela SBIS), com falhas como ausência da assinatura manual, liberação eletrônica sem CD, liberação eletrônica por setor, por emergência, ou por assinatura gráfica digitalizada. E um problema adicional, resultados transmitidos para outros sistemas, como PEP, sem certificação e normas, também, ou seja, sem segurança, autenticidade, integridade, e confidencialidade.
Dr. Luis Gastão Mange Rosenfeld - Diagnostics of America (DASA)
A DASA usava como tudo mundo impressão em papel comum, e também resultados por internet, com a possibilidade de edição e falsificação dos resultados (vários casos foram constatados; dados de gravidez, HIV, e outros). Também havia problemas de garantia de sigilo do paciente, principalmente em exames sensíveis. Baseou sua solução nos 3 pilares da segurança (CID– Confidencialidade, Integridade e Disponibilidade) e nos procedimentos de garantir a autenticidade, irrefutabilidade, etc. (...) Pontos de atenção – ausência de um mecanismo simples de validação da assinatura, um custo alto de emissão dos certificados, e necessidade de revogação do certificado ao termino do contrato CLT ou PJ.
Att
Renato M.E. Sabbatini
0 comentários:
Postar um comentário