Boa noite a tod@s,
Telefone: (61) 3315 9015
"Software Livre: mais do que uma escolha é uma filosofia de vida."
-- Que bela discussão hein!!
Deixo aqui uma pequena contribuição para esta discussão cheia de argumentos importantes sobre como podemos avançar para garantir um máximo de privacidade do cidadão que está passando ou que está sendo acompanhado por um serviço de saúde.
Me confunde um pouco colocar em um mesmo problema o acesso a dados de um cidadão por toda uma instituição hospitalar ou por uma equipe de saúde, em primeiro lugar por que não se tem clareza do conceito de instituição nem tampouco de equipe de saúde, em especial considerando a grande diversidade de agrupamentos existentes no país (e no mundo).
Mas de qualquer forma, independente desses conceitos, devemos estar atentos ao vinculo do acesso à informação com o seu uso. E portanto, pra mim, não faz sentido disponibilizar o acesso aos dados de um cidadão a profissionais de saúde que não estejam atuando no Projeto de Assistência desse cidadão.
Assim como também não faz sentido, para mim (inclusive como cidadão), consentir com o acesso dos meus dados de saúde por todos os profissionais de saúde de uma instituição, apenas pelo fato desses profissionais terem alguma formação em saúde.
Flávio, seu exemplo me pareceu ruim, em primeiro lugar por que não querer ser atendido por um determinado profissional é diferente de não querer que um determinado profissional acesse os seus dados. Em segundo lugar por que eu precisaria conhecer os profissionais daquela instituição e saber que "a minha ex-mulher" trabalha lá, rsrs.
Principalmente por atuar na Atenção Básica, tem uma questão que eu não vejo muito nas discussões sobre esse tema da privacidade e consentimento, mas que poderia ser uma solução. Que é a questão de um "consentimento por delegação". Não sei se esse é o nome mais apropriado ou se alguém já viu alguma discussão parecida.
Mas, hipoteticamente, considerando que um cidadão consentiu em dar acesso a um profissional A, se este profissional A entende que para executar de forma adequada um projeto de assistência desse cidadão que outros profissionais B, C e D (de sua equipe ou não) também precisam acessar os dados desse cidadão que ele pudesse dar acesso a esses profissionais e sem necessariamente pedir um novo consentimento ao cidadão.
O que lhes parece? Alguém já viu alguma discussão sobre isso?
AbraSUS,
| Rodrigo Gaete Núcleo de Tecnologia da Informação DAB/SAS/MS http://www.saude.gov.br/dab |
"Software Livre: mais do que uma escolha é uma filosofia de vida."
Em 27 de maio de 2014 11:40, Flavio Barbosa (CIAware) <flavio2020@gmail.com> escreveu:
Bom dia.Marcelo eu concordo com o Luciano, o paciente deve bloquear o acesso de um ou mais profissionais ao invés de liberar o acesso de um ou mais profissionais. Acredito que esse requisito precisa apenas ter a ordem alterada, uma vez que, a funcionalidade permanecerá a mesma. Desta forma, como você mesmo relatou o paciente assina um termo no começo do seu atendimento na instituição e avisa: "não quero ser atendido pela minha ex-mulher", por exemplo.A preocupação do Luciano sobre S-RES em nuvem e a privacidade das informações realmente é pertinente e atual.O requisito NGS1.07.07 na versão 3.3 dizia:Os dados de identificação do paciente devem ser criptografados a fim de impedir a reconstrução do seu RES através de acessos não autorizados à base de dados do S-RES ou à cópia de segurança (gerado na salvaguarda dos dados).Porém foi substituído na versão 4.1 pelo texto:Impedir a reconstrução do RES por meio de acessos não autorizados à base de dados.O texto da versão 3.3 é mais assertivo do que da versão 4.1 porque soluciona o problema da nuvem e acesso da equipe de desenvolvimento, uma vez que, independente de onde os dados estiverem armazenados a identidade do paciente será preservada pela criptografia. E quando falamos de dados de identificação de paciente estamos incluindo o número de registro dele no estabelecimento, CNS, RG, Endereço, ETC...Luciano, em nossa implementação de SRES em nuvem temos essa preocupação e para que tenha uma ideia da neurose que chegamos estamos criando chaves criptográficas diferentes para ambientes de produção, homologação e desenvolvimento com a finalidade de garantir a privacidade do paciente mesmo junto a nossa equipe de desenvolvimento e suporte. Desta forma, se o canal de comunicação e os dados de identificação do paciente estiverem criptografados a privacidade estarão garantidos. Agora, isso também tem que ser previsto no manual operacional, porque uma vez que não identifico mais a pessoa aqueles SELECTs na base de dados já não serão possíveis também. Outro ponto que precisa ser abordado com urgência é a construção de aplicativos moveis porque eles também precisam gravar as informações dos pacientes de forma criptografada.[]'s Flavio Barbosa.
Em segunda-feira, 26 de maio de 2014 09h36min32s UTC-3, Flavio Barbosa (CIAware) escreveu:Bom dia a todos."Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização."Todavia, se o paciente foi atendido em um estabelecimento de saúde "A" e ele for ao "B" não poderá solicitar ao S-RES que suas informações fiquem disponíveis na instituição "B"?Se sim, isso não vai contra o requisito NGS1.12.07, NGS1.12.06 e NGS1.12.08 que empodera o paciente?Se não, sugiro acrescentar ao requisito NGS1.07.11 a condição "Salvo, solicitado pelo paciente ou acordado entre as partes.".[]'s Flavio Barbosa.--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
0 comentários:
Postar um comentário