Preservando a Confidencialidade Médica na Internet

O fantástico avanço de redes globais de computadores, como a Internet (que já tem cerca de 45 milhões de computadores interligados e 180 milhões de usuários) tem o potencial de afetar enormemente a prática médica como a conhecemos hoje, e isso já está começando a acontecer. No Brasil, poucos médicos têm conhecimento, mesmo que superficial, de algumas dessas mudanças mais revolucionárias, como, por exemplo, os prontuários médicos dos pacientes disponibilizados, com imagens e tudo, na WWW (World Wide Web), para acesso de qualquer parte do mundo.

No entanto, mesmo que muitos profissionais de saúde não concordem entre si quanto à oportunidade e relevância dessas tecnologias para a prática médica, quase todos têm uma preocupação em comum: o grande perigo que a Internet oferece para a privacidade dos pacientes, a segurança das informações armazenadas, e a preservação da confidencialidade dos dados médicos. Basta prestar atenção no noticiário diário e anotar as centenas de casos recentes de “hackers” (os novos piratas do ciberespaço) que entram em bases de dados e “sites” na Internet de empresas e instituições governamentais, alterando-os, apagando informações, implantando vírus, etc, O potencial de dano e mau-uso intencional na área da saúde são muito grandes. Dois anos atrás, por exemplo, ocorreu um caso na Califórnia em que a máfia chinesa de São Francisco entrou ilegalmente nos computadores de uma rede hospitalar, localizou todos os prontuários de pacientes HIV+ e de ótimo nível econômico. Essas informações foram usadas para chantagear vários deles, membros proeminentes das sociedades locais.

Como Proteger

Embora exemplos como esse sejam muito raros, vai ser difícil convencer os pacientes e os médicos autorizarem e, mais importante, sentirem-se confortáveis com relação à informação médica confidencial colocada em computadores ligadas à Internet. É um problema de cultura e percepção dos perigos reais ou imaginados. Duas coisas, no entanto, estão bem estabelecidas:

1)os problemas de confidencialidade, privacidade e segurança criados pela tecnologia somente poderão ser resolvidos pela própria tecnologia. E isso será relativamente fácil de conseguir, pois os métodos existentes de criptografia e controle de acesso são mais que suficientes para garantir qualquer nível de proteção desejado, muito maior do os sistemas convencionais;

2)À medida em que os sistemas on-line de informação médica individual forem se tornando mais comuns surgirão diversas opções de acesso, que darão ao consumidor e ao profissional o controle sobre seus próprios dados, a quem eles poderão ou deverão ser mostrados, e o grau de detalhe das informações disponíveis.

Basta pensar que, se não existissem métodos altamente confiáveis de segurança de dados, não teria sido possível para o setor financeiro (Internet Banking, por exemplo) terem se desenvolvido tanto como ocorreu. Certamente ter uma conta bancária disponível através da Internet, e poder realizar operações de pagamento e transferência on-line de valores monetários nunca teriam sido implementados se não houvesse uma confiança muito grande nas técnicas atuais de criptografia (codificação de dados para impedir o acesso não autorizado). Quando você utiliza um serviço de Internet Banking, note que o ícone do cadeado localizado na barra de operações (canto inferior esquerdo) do browser (Netscape, Internet Explorer, etc.), aparece fechado. Isso significa que a sua conexão de Internet está agora operando em “modo seguro”, e que é praticamente impossível alguém que estiver “na escuta” possa visualizar os números de cartões de crédito e outras informações sigilosas repassadas por você ao site que está acessando. Em jargão da WWW, isso se chama protocolo SSL (Secure Socket Layer). Você está correndo um risco milhares de vezes maior de Ter seu número de cartão crédito roubado em uma pizzaria ou farmácia em que fez uma compra no Brasil, do que tê-lo roubado ao acessar um site na Internet. Até mesmo as mensagens de correio eletrônico (e-mail) podem ser criptografadas antes de serem enviadas, o que torna a comunicação entre paciente e médico, ou entre médicos, extremamente segura através desse meio.

Portanto, não há razão para que não se utilizem esses métodos de segurança de dados na área médica, também.

Dados Comunitários

Uma experiência interessante de como preservar a confidencialidade médica, e ao mesmo tempo fornecer um serviço de alta qualidade e relevância de informação médica individual através da Web, foi relatada recentemente no Congresso Anual da Associação Americana de Informática Médica, em Washington, DC. A comunidade de saúde da cidade de Providence, no estado de Oregon, centralizou os prontuários médicos de todos pacientes vinculados aos hospitais da cidade em um sistema computadorizado desenvolvido pela empresa MedicaLogic, Inc., chamado Logician. O experimento pioneiro consistiu em disponibilizar esses prontuários eletrônicos, que contêm um sumário bastante extenso da vida clínica dos pacientes (inclusive internações, imunizações, visitas ambulatoriais, programas preventivos, informações sobre plano de saúde, etc.) através da Web, em uma interface fácil de utilizar e de acesso universal (basta ter uma conexão qualquer à Internet, um computador com Windows, e o programa Netscape). A segurança do sistema é controlada através de um certificado digital, uma espécie de arquivo criptografado, que fica residente no computador do paciente e o identifica inequivocamente para o sistema onde estão os prontuários. Além disso, todos os dados transmitidos seguem o protocolo SSL, igual ao usado pelos bancos.

No projeto piloto, cerca de 4.000 pacientes utilizaram o sistema, sendo que 67% deles o fazem através de um PC localizado em suas casas. Além de poderem visualizar todas as informações disponíveis em seus prontuários, os pacientes também têm disponíveis funções de comunicação com os provedores de serviços de saúde (médicos, hospitais, clínicas, etc.) e com as seguradoras médicas, através de e-mail. Cerca de metade das mensagens enviadas dizem respeito à informações clínicas (tais como perguntas sobre doenças e saúde aos médicos, marcação e desmarcação e desmarcação de consultas, pedidos de repetição de receitas médicas, etc.) e a outra metade à informações administrativas. Para cada grupo de 100 pacientes, os médicos recebem uma média de 2 mensagens por dia, sendo uma sobre assuntos clínicos e a outra sobre assuntos administrativos; o que caracteriza uma carga relativamente grande sobre médicos com muitos pacientes. O médico não precisa responder pessoalmente à todas as perguntas, no entanto: esse papel pode ser atribuído à assistentes médicos, enfermeiras, etc., ou terceirizado com empresas que fazem esse serviço por uma taxa mensal modesta (tipicamente 100 dólares) para o médico, de uma forma totalmente transparente para o paciente. Os pacientes também têm o direito de suprimir, corrigir e adicionar informações ao prontuário, tipicamente fazendo isso através de mensagens de e-mail enviados ao hospital ou médico responsável.

A satisfação dos pacientes de Providente é significativa: 85% dos pacientes afirmaram que gostaram muito da possibilidade de visualizar suas informações médicas pela Internet, e 75% afirmaram confiar no grau de privacidade e confidencialidade proporcionado pelo sistema. Mais importante, 80% dos pacientes utilizam a Internet como fonte principal de informações sobre a própria saúde, e pretendem utilizar cada vez mais no futuro.

Vantagens Virtuais

Diversos recursos de informática disponibilizados através do sistema da MedicaLogic (e de outros semelhantes, como o HeaLink, Healtheon, etc.) permitem a implementação de funções jamais sonhadas pelos médicos e pacientes. Por exemplo, ao analizar o conteúdo dos prontuários, um sistema automático pode adicionar “links” ao registro médico, permitindo que o paciente ache facilmente informações na Internet sobre sua(s) doença(s), medicamentos que está utilizando, práticas preventivas de doenças, campanhas de saúde e de imunização em andamento, últimas notícias e novidades médicas, novos tratamentos, etc. O sistema também pode emitir alertas automáticos e lembretes, que chamam a atenção do paciente para datas importantes, como a necessidade de fazer a mamografia anual, ou o check-up cardiovascular, ou a visita de controle ao dentista, etc. Tudo isso aumenta muito a qualidade do atendimento médico, e dá um serviço espetacular ao paciente e ao médico, aumento o senso de comunidade e melhorando o relacionamento médico-paciente, médico-seguradora, e paciente-seguradora. Outras metodologias interessantes testadas são o registro de todos os medicamentos ativos para o paciente, e a detecção automática de interações medicamentosas, com óbvios benefícios.

O conceito é fascinante: o registro médico deixa de ser um documento passivo, difícil de entender, afastado do paciente, para ser um instrumento ativo, uma central de serviços de informação, um promotor de saúde e de prevenção de problemas, e um poderoso educador de pacientes e divulgador de informações confiáveis sobre medicina e saúde.

Médicos Atarantados

O único problema detectado em sistemas pioneiros como o que acabei de relatar é o causado pelos médicos em si: completamente despreparados para essa verdadeira revolução, que capacita muito mais o paciente quanto ao domínio sobre a informação sobre suas condições médicas, resistem o quanto podem à novidade e sentem dificuldades para se adaptar ao mundo virtual que está tomando conta da área da saúde.

A revolução, no entanto, é irreversível. Chegou a hora de nos educarmos, e nos prepararmos para a transição de um mundo médico-cêntrico para outro, paciente-cêntrico, repleto de desafios e oportunidades. Quem não entender esse novo mundo, ficará para trás.

Para Saber Mais

Congresso da AMIA, Outono 1999, Washington, DC: www.amia.org

HealthEon: www.healtheon.com

HeaLink: www.healink.com