Prontuário eletrônico: o que é, como funciona e quais as vantagens?

O prontuário eletrônico é um repositório eletrônico de informações do histórico do paciente,  que facilita a gestão de dados, o registro e o armazenamento de toda a história clínica do paciente, e o compartilhamento de informações entre profissionais da saúde que o acompanham.

A cada dia, novas tecnologias são incorporadas à área da saúde com o intuito de aumentar sua eficiência. Um grande exemplo disso é o prontuário eletrônico do paciente – PEP, por meio do qual profissionais da saúde podem registrar as informações dos pacientes de maneira digital.

Esse tipo de ferramenta está mudando a rotina de hospitais, centros clínicos e consultórios médicos. O prontuário eletrônico já é considerado um dos principais impulsionadores da inovação em saúde.

Saiba mais sobre o prontuário eletrônico, as leis que regem seu uso, sua relação com a LGPD, os desafios legais enfrentados por instituições de saúde para implementar essas ferramentas e estratégias para manter a segurança dos dados de seus pacientes por meio dessa tecnologia. Boa leitura!

O que é um prontuário eletrônico?

O Prontuário Eletrônico do Paciente (PEP) é uma ferramenta que tem como objetivo modernizar o acesso aos dados e histórico de saúde dos pacientes. De acordo com as normas da International Organization for Standardization, também conhecida como ISO, um Registro Eletrônico de Saúde (RES) é:

“Um repositório de informações a respeito da saúde de indivíduos, numa forma processável eletronicamente.” 

Além disso, um Sistema de Registro Eletrônico em Saúde (S-RES) é: 

“Sistema para registro, recuperação e manipulação das informações de um Registro Eletrônico em Saúde.”

Essas e outras informações constam na Cartilha sobre Prontuário Eletrônico do Paciente, desenvolvida pela Sociedade Brasileira de Informática em Saúde (SBIS) em parceria com o Conselho Federal de Medicina (CFM) em conformidade com a Resolução CFM Nº 1821/2007, que foi modificada pela Resolução CFM nº. 2.218/2018.

O prontuário é o documento que reúne todos os dados clínicos de uma pessoa, como:

• Anotações;
• Exames;
• Imagens;
• Diversos documentos que acompanham os fatos médicos relacionados à saúde de alguém.

Assim, o prontuário funciona como um guia para levar o profissional da saúde à compreensão completa a respeito da condição de saúde do paciente. Até alguns anos atrás, o prontuário era registrado em papel, mas com a evolução tecnológica, passou a ser registrado e armazenado de forma eletrônica.

Um bom Sistema de Registro Eletrônico em Saúde (S-RES) possui interface intuitiva, o acesso a diversos recursos com poucos cliques e funcionalidades inovadoras.

Além do PEP, há um outro modelo, o Prontuário Eletrônico do Cidadão (PEC). Essas são iniciativas distintas, mas que cumprem a mesma função:

• PEC – Solução implementada na rede pública de saúde, que conta com as informações mais básicas do paciente;
• PEP – Solução utilizada no atendimento privado e também no público, com mais funcionalidades e informações que o primeiro. Pode integrar dados da rede pública, sem a necessidade de migração para a plataforma do Sistema Único de Saúde (SUS).

Quais as leis que regem o uso do prontuário eletrônico?

O prontuário eletrônico já é uma realidade no sistema público e no privado. Por isso, foi necessário estabelecer leis e regras que fizessem com que as atividades que envolvem seu uso se adequassem às normas do país.

Por isso, a Resolução do CFM de 2007, por exemplo, sofreu algumas mudanças, como mencionamos. A mais importante é que não é mais necessário contar com a certificação digital para implementar o prontuário eletrônico em um sistema de gestão.

Em 2018, houve a criação da Lei do Prontuário Eletrônico (Lei nº 13.787). Ela define que o prontuário é uma peça essencial para o atendimento contínuo do paciente, e apresenta diretrizes sobre a digitalização, o uso e o armazenamento das informações. 

Regulamentações sobre a proteção de prontuários eletrônicos no Brasil

De acordo com a Lei, o prontuário é um documento que pertence ao paciente, mas que também assegura a integridade aos médicos devido aos registros. 

Os principais pontos da lei do prontuário eletrônico são:

• Prazo de no mínimo 20 anos, após o último registro, para a manutenção do prontuário eletrônico. Após esse período, o documento pode ser eliminado ou devolvido ao paciente;
• Se houver o uso de certificado digital para acessar o sistema, este deve estar adequado às normas da Infraestrutura de Chaves Públicas Brasileiras (ICP – Brasil);
• A alteração do prontuário pode ser compreendida como litigância de má-fé, com até seis anos de reclusão ou multa (conforme o Art. 297 do Código Penal). Por isso, é essencial fazer os registros e acompanhamentos com qualidade técnica e ética médica;
• O prontuário deve ser organizado de forma a permitir fácil leitura e interpretação, na seguinte ordem:  anamnese e exame físico, folhas de prescrição e folhas de assentamento evolutivo;
• O prontuário eletrônico também deve permitir o acesso de auditores e autoridades;
• Também é essencial que o registro, armazenamento e tratamento de dados contidos no prontuário eletrônico observe a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709).

LGPD e sua aplicação nos registros médicos

A LGPD é aplicada a clínicas e instituições médicas por meio da Lei do Prontuário Eletrônico. Assim, todos os dados de pacientes que são gerados por meio de atendimento médico devem estar em conformidade com a LGPD.

A digitalização do prontuário deve ser feita de maneira a assegurar três critérios principais. São eles:

1. Integridade;
2. Autenticidade;
3. Confidencialidade.

Dessa forma, clínicas e hospitais precisam garantir que os dados coletados são íntegros e verdadeiros, e que continuarão assim enquanto estiverem armazenados em seus sistemas. Para isso, as informações devem ser protegidas contra acessos indevidos e até mesmo fraudulentos.

A LGPD determina que a clínica é a responsável pela segurança de todas as informações relacionadas aos pacientes armazenadas em seu banco de dados. Por isso, é fundamental contar com softwares que estejam de acordo com os parâmetros da LGPD.

Quais os desafios legais enfrentados pelas instituições na implementação dos prontuários eletrônicos?

A implementação dos prontuários eletrônicos é essencial para otimizar a rotina e trazer mais eficiência aos processos de saúde. Porém, para que essa adoção seja realmente efetiva, é preciso tomar alguns cuidados:

Manutenção dos prontuários

É essencial realizar a manutenção e a atualização adequadas dos dados dos prontuários eletrônicos a fim de garantir a qualidade e precisão das informações. Para isso, é preciso estabelecer processos e políticas claras que garantam o registro correto das informações, sua atualização regular e sua disponibilidade.

Também é essencial criar mecanismos para garantir a integridade e a segurança dos dados. Isso inclui a utilização de logs de auditoria, que são registros de alterações e eventos em sistemas de TI, usados para identificar atividades suspeitas, como modificações e acessos não autorizados aos dados.

Além disso, é recomendável implementar backups regulares e mecanismos de recuperação dos dados para assegurar que as informações sejam preservadas em casos de falhas no sistema ou perdas.

Por fim, é essencial contar com mecanismos de controle de qualidade para verificar a consistência e a precisão das informações registradas. Para isso, é possível realizar revisões regulares por profissionais especializados, comparar os dados registrados com fontes externas confiáveis e implementar processos de reconciliação para identificar e corrigir erros.

Compliance com as normas legais

Profissionais e empresas de saúde devem estar cientes das políticas e regulamentações relacionadas ao uso do prontuário eletrônico. Isso inclui o cumprimento de normas de privacidade, consentimento informado, retenção e compartilhamento seguro de informações.

Por isso, é fundamental promover treinamentos para que toda a equipe esteja alinhada quanto às políticas e regulamentações, e siga todos os requisitos éticos e legais.

Padrões éticos na gestão de dados

Além das leis de proteção de dados, também existem normas éticas que servem para reger o uso do prontuário. Os profissionais de saúde devem seguir princípios éticos de confidencialidade, integridade e responsabilidade ao lidar com os dados dos pacientes, por exemplo.

Assim, devem garantir que somente pessoas autorizadas tenham acesso às informações e que elas sejam utilizadas somente para fins legítimos de gestão e cuidado médico.

Quais as abordagens necessárias para manter a segurança dos dados dos prontuários?

Garantir a segurança das informações dos prontuários eletrônicos é fundamental para hospitais, clínicas e profissionais da saúde. Isso porque os registros médicos estão repleto de informações sensíveis e confidenciais: desde diagnósticos até tratamentos e detalhes pessoais dos pacientes.

Assim, a exposição desses dados a pessoas não autorizadas pode comprometer a confiança entre pacientes e profissionais da saúde, bem como colocar a integridade dos pacientes em risco. Isso tudo pode levar a sérias consequências jurídicas.

Para assegurar a segurança das informações dos prontuários, é necessário adotar uma abordagem holística e abrangente. Isso inclui a adoção de tecnologias de ponta, como a implementação da criptografia de dados para proteger as informações dos pacientes.

Também é necessário usar firewalls e sistemas de detecção de intrusos, para atuar na prevenção contra ataques cibernéticos. Por fim, é fundamental manter os sistemas atualizados e aplicar patches de segurança para garantir a pronta abordagem das vulnerabilidades.

Contudo, a segurança da informação não se limita à tecnologia. A educação e a conscientização dos profissionais da saúde são essenciais para mitigar riscos. Por isso, é fundamental investir em treinamentos regulares sobre as melhores práticas.

Descubra quais são os pilares da segurança da informação!

Qual a importância da privacidade dos pacientes e do consentimento para a coleta e uso de informações?

A LGPD prevê multas e sanções para estabelecimentos que descumprirem suas normas. Os valores podem variar entre 5% do faturamento bruto da empresa até um teto de R$50 milhões. 

Para evitar esse tipo de problema, é fundamental adotar ferramentas e medidas preventivas, que realmente garantam a segurança dos dados dos pacientes.

Também é essencial estabelecer um sistema de auditoria interna com especialistas em segurança da informação e proteção de dados. Eles podem auxiliar a identificar o que está em conformidade com a lei e o que pode causar uma sanção.

Além disso, é fundamental que estas empresas garantam que seus fornecedores de softwares, bancos de dados e provedor de hospedagem estejam adequados às regras da legislação. Isso porque, caso haja uma quebra, a clínica será responsabilizada juntamente com eles.

Diante desse cenário, clínicas, hospitais e profissionais de saúde enfrentam o grande desafio de assegurar a segurança de todos os softwares e aplicativos que contêm dados dos pacientes, e garantir que todas as informações de seus bancos de dados sejam criptografadas.

Saiba como garantir a privacidade dos dados de seus pacientes!

Quais as obrigações legais dos profissionais e instituições quanto a precisão dos prontuários?

O uso dos prontuários eletrônicos envolve diversos aspectos éticos e de segurança, que devem ter como foco a saúde das pessoas e os dados contidos nos arquivos digitais. As informações contidas no PEP são recebidas, registradas, manipuladas, armazenadas e processadas pelos profissionais da área médica.

Assim, os profissionais e empresas de saúde também são responsáveis pela guarda e integridade do documento. Também é sua responsabilidade preservar o sigilo dessas informações e garantir a privacidade dos pacientes.

Outro ponto importante é que as informações contidas no prontuário eletrônico são de propriedade do paciente. O documento contém dados sigilosos obtidos no atendimento médico, por meio de exames ou de procedimentos realizados para fins diagnósticos. Profissionais e clínicas que têm acesso a essas informações são fiéis depositários do prontuário. 

Todos os pacientes têm direito à confidencialidade das informações que constam em seu prontuário. Esse direito está garantido no artigo 5º, inciso X da Constituição Federal, que determina que:

“Art. 5º (…)

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”

Além disso, o artigo 154 do Código Penal determina a pena para a violação do segredo profissional:

“Art. 154 – Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:

Pena – detenção, de três meses a um ano, ou multa de um conto a dez contos de réis.  

Parágrafo único – Somente se procede mediante representação.”

Por fim, o Código de Ética Médica determina, em seu capítulo IX, as regras do sigilo profissional, determinando que é vedado ao médico: 

“Art. 73. Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente.”

Os médicos e seus auxiliares também têm o dever de orientar seus funcionários a zelar e manter sigilo profissional. Pessoas de fora da área médica não podem ter acesso ao prontuário eletrônico do paciente.

Quais os impactos legais sobre possíveis omissões nos registros digitais?

Os profissionais da saúde têm a obrigação de documentar os registros dos pacientes. Essa formalização é uma etapa natural do tratamento médico e é essencial para possibilitar a continuidade dos tratamentos com segurança.

Em casos de omissões nos registros digitais, o tratamento do paciente pode se tornar muito mais dificultoso.

Essa responsabilização do profissional da saúde vai além do dever contratual de zelar pelos interesses do outro, mas inclui  o princípio da boa fé objetiva, considerando os interesses envolvidos.

Isso porque, por exemplo, um paciente anestesiado não tem como acompanhar o decorrer de uma cirurgia, mas tem o interesse legítimo em saber o que foi feito. Portanto é necessário que todos os seus dados sejam colhidos anteriormente e documentados para que possam ser verificados pelos profissionais responsáveis.

Em casos de judicialização, uma documentação insuficiente ou com omissões pode facilitar a prova do paciente. Assim, se uma medida não foi documentada, há a presunção em favor do paciente de que a medida não foi realizada, o que pode gerar grandes prejuízos ao profissional.

Conclusão

O prontuário eletrônico do paciente é um documento utilizado para registrar todos os dados relativos ao histórico de saúde do paciente. Essa ferramenta eletrônica tem como intuito otimizar o acesso a esse tipo de informação e a segurança no armazenamento desses dados.

A utilização e o armazenamento dos dados contidos nos prontuários eletrônicos devem atender às regras definidas pela LGPD e por outras regulamentações, como a Lei do Prontuário Eletrônico.

Para manter sua clínica ou hospital em conformidade com as normas, é fundamental contar com ferramentas tecnológicas que garantem a segurança dos dados de seus pacientes. 

A eHealth possui a funcionalidade de prontuário eletrônico e garante a segurança dos dados, além de fornecer documentos personalizados para garantir a segurança jurídica de médicos e pacientes.

Conheça a eHealth e potencialize a segurança em sua prática médica!