saúde digital e a segurança da informação do …€¦ · 5 “de acordo com o médico e autor...

Webinar - 01/07/15

Saúde Digital e a Segurança da Informação –

Do Prontuário do Paciente as Redes Sociais

Instrutor: Dra. Sandra Tomazi Weber

Índice

2

1. Contextualização - Para onde estamos indo e como mitigar riscos?

2. Prontuário do Paciente: físico, eletrônico e digitalizado

3. O que fazer com o legado : a digitalização do Prontuário e o descarte confronta a Lei de digitalização?

4. O sistema de PEP precisa ser certificado?

5. Como proteger as informações em um cenário crescente de uso de redes sociais e de dispositivos móveis particulares pelas equipes no ambiente corporativo?

6. Como a área da Saúde pode fazer uso das Redes Sociais sem violar o Código de Ética Profissional?

7. Quais são os principais tipos de incidentes – estudo de casos

8. Resposta às dúvidas e conclusão

3

Autor desconhecido. Fonte: Diálogos Políticos. Disponibilizado em https://dialogospoliticos.files.wordpress.com/2012/10/mundo_conectado.jpg Acessado em 16.01.2015 às 14h30. Finalidade Educacional.

4

É notícia...

Fonte: http://veja.abril.com.br/noticia/ciencia/medicina-impressa-os-avancos-que-a-tecnologia-3d-trouxe-a-saude/

Acessado em: 29/06/2015

5

“De acordo com o médico e autor do projeto, Oswaldo Pavan, da

Associação dos Médicos do Espírito Santo (Ames), a estimativa é de que 30%

dos atestados emitidos no país sejam ilícitos. No estado, são cerca de 25 a

30 mil documentos falsificados por mês. “O atual modelo é muito

vulnerável à falsificação. Nós sabemos a grande facilidade que qualquer

pessoa tem de falsificar um carimbo. E o atestado eletrônico digital evita

isso”, falou.”

Fonte: http://g1.globo.com/espirito-santo/noticia/2014/09/para-evitar-fraude-atestado-medico-digital-e-desenvolvido-

no-es.html


É notícia...

6

A tecnologia antes exclusiva de

laboratórios particulares agora chega aos

usuários da saúde pública de São José dos

Pinhais.

“o sistema armazenará sempre os

resultados, o que permite ao médico

acompanhar a realização dos exames

ao longo da vida do paciente e com

isso ter diagnósticos e

acompanhamentos mais precisos.

“Todas as Unidades Básicas de Saúde,

de Pronto Atendimento e o Hospital

São José estão interligados com o

Laboratório Municipal, o que permite

que um exame solicitado pela Atenção

Básica possa ser visualizado pelo

médico no caso de um atendimento

de emergência para melhor

diagnosticar o paciente, assim como

solicitar exames que se façam

complementares”.”

Fonte: http://www.sjp.pr.gov.br/saude-implanta-sistema-de-resultados-de-exames-laboratoriais-pela-internet/


É notícia...

7

Estamos acompanhando essa transformação?

8

5 tendências do uso da Tecnologia na área da saúde

em 2015

1 – Integração com plataformas de terceiros

Exemplo: “um hospital precisará ser capaz de receber e processar dados originados em diferentes clínicas, hospitais, consultórios médicos e operadores de plano de saúde”

Fonte: http://info.abril.com.br/noticias/it-solutions/2014/12/5-tendencias-de-ti-para-healthcare-em-2015.shtml Acessado em: 29/06/2015

9


em 2015

2 - Uso intensivo de mobilidade

“...nos próximos três anos, até 42% dos dados médicos serão acessados em plataformas móveis, como tablets e smartphones”


10


em 2015 3 - Mais investimento em segurança

com mais mobilidade e integração com sistemas de terceiros....

“nos próximos 12 meses, cada operador de saúde deverá receber entre um e cinco ataques online, e cerca de 30% deles poderão ser bem-sucedidos”


11


em 2015 4 – Personalização dos dados

Armazenamento progressivo de dados...

O que facilitará o acesso dos dados de cada

paciente


12


em 2015 5 – Mais nuvem

“...em 2015, até 80% das informações médicas, em algum momento, circularão em serviços de computação em nuvem”

Este cenário reforça a preocupação com cuidados de

segurança


1. Forma de Autenticação e Acesso privilegiado de usuários

2. Conformidade Legal e Compliance com regulamentação

(Marco Civil da Internet - Lei 12.965/2014 e Projeto de lei

sobre proteção de dados pessoais)

3. Localização dos dados

4. Recuperação dos dados

5. Plano Contingência (Apagão Digital)

Questões a serem observadas com o Cloud:

13

14

Como lidar com esse novo cenário e mitigar

riscos?

15

Alô, Darlene? Preciso de um favor URGENTE.

Acesse meu e-mail e responda ao questionamento do fornecedor, envie a tabela

atualizada dos dados do Hospital.

Autor desconhecido. Fonte: Stock Vector Cartoon. Disponível em: http://previews.123rf.com/images/lanamaster/lanamaster1302/lanamaster130200002/17865200-Business-woman-sitting-at-the-table-Stock-Vector-cartoon-secretary-office.jpg. Acesso em 22.06.15 às 15h. Finalidade educacional.

Pois não, Dr., em que posso ajudar?

Caso 1 – Não compartilhe senhas! Proteja sua identidade digital

16

Identidade Digital

17

http://t2.gstatic.com/images?q=tbn:ANd9GcTn-UY2a6eFtW6lisTDsV46ARGgTR8wNJRJhNspX1ZzCTaJCzrKfw Acessado em 09.09.2013 às 19:23.

Art. 307 CP: Crime de “Falsa Identidade”:

Pena - Detenção, de 3 (três) meses a 1

(um) ano, ou multa, se o fato não constitui elemento de crime mais

grave.

Identidade Digital

18

Caso 1 - Vazamento de Informações

Fonte: http://www.correiodoestado.com.br/cidades/funcionarios-podem-ser-demitidos-por-vazar-prontuarios-de-familia/247771/Acessado em:

29/06/2015

“Em relação as imagens é

difícil controlar por haver

funcionários, pacientes e

familiares no hospital, porém

as dos documentos vamos

instalar sindicância para

apurar quem as fez. Neste

caso, se percebe que foram

realizadas em ambientes

restritos e liberadas por

colaboradores buscando

momento de fama. Foi um

desrespeito”, disse Teslenco

ao Portal Correio do Estado.

19

Segurança da Informação e Privacidade


Art. 5º, X da Constituição Federal - “São invioláveis a intimidade, a

vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.”

20

Código Penal - Violação do segredo profissional Art. 154 - Revelar a alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem: Pena - detenção, de três meses a um ano,

ou multa.

Imagem: http://4.bp.blogspot.com/-UnyFUHscfZs/TW4G7s65FoI/AAAAAAAADqw/Vbh6ia2g6eE/s400/sigilo.jpg Acessado em 22.02.2013 às 11:14.


21

Código Penal - Violação de sigilo funcional (Para funcionário Público) Art. 325 - Revelar fato de que tem ciência em razão do cargo e que deva permanecer em segredo, ou facilitar-lhe a revelação: Pena - detenção, de seis meses a dois anos,

ou multa, se o fato não constitui crime mais grave.



22

Código de Ética do Médico, Art. 11:

O médico deve manter sigilo quanto às informações confidenciais de que tiver conhecimento no desempenho de suas funções. O mesmo se aplica ao trabalho em empresas, exceto nos casos em que seu silêncio prejudique ou ponha em risco a saúde do trabalhador ou da comunidade.



Hospital investiga divulgação em redes sociais de imagens de paciente internado

Fonte: http://g1.globo.com/pa/para/noticia/2013/04/hospital-investiga-divulgacao-de-imagens-de-paciente-internado.html acesso em 20/05/2013, às 12:47.

O Hospital Metropolitano de Urgência e Emergência (...)na Região Metropolitana de Belém, está investigando se fotos de um paciente que foram veiculadas em redes sociais.

Há foto, que mostra o piloto na sala de cirurgia, despido e ensanguentado. Ao lado do paciente, há pelo menos três pessoas vestidas com uniformes onde é possível ler “Bloco Cirúrgico”. Uma delas segura um celular na direção do rosto do piloto.

23

Caso 3 – Divulgação indevida de imagem

24

Art. 5º, X, da C.F – “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”. Art. 20. do CC - “Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se destinarem a fins comerciais.”

Direito de Imagem

25

Art. 932, III, Código Civil: “ São também responsáveis pela reparação civil o empregador ou comitente, por seus empregados, serviçais e prepostos, no exercício do trabalho que lhes competir, ou em razão dele”.

Responsabilidade do Empregador

26

Como implementar um Sistema de Gestão de Segurança da

Informação na área da saúde?

27

Sistema de Gestão de Segurança da Informação

Realize um diagnóstico preliminar de conformidade ( legislação, órgão regulador, ISO - 27.001/27.002/27999*, HIPAA**, jurisprudência)

Analise o nível de conhecimento dos seus colaboradores sobre o assunto ( enquete)

Elabore os Normativos e os implemente( Política de Segurança da Informação, Normas, avisos legais)

Promova campanha de segurança da informação ( para divulgar o que foi implementado e para renovar e fortalecer o conhecimento sobre o conteúdo - anual)

Estabelece um Comitê responsável por analisar os temas relacionados a Segurança da Informação

* A ISO 27999 trata do acesso físico aos equipamentos que armazenam dados de saúde e informa que todas as informações sobre saúde sejam criptografadas. ** Health Insurance Portability & Accontability Act - Norma norte-americana rigorosa que aplica penas graves quando informações de pacientes são divulgadas sem o consentimento ou concordância do paciente.

28

Fonte imagem: http://www.flickr.com/photos/dailym/4855952663/

Precisamos conhecer onde estamos pisando....

Legislação

Órgãos Reguladores Melhores práticas de mercado Posicionamento jurisprudencial

Prontuário do Paciente: Físico,

Eletrônico e Digitalizado

29

Fonte imagem: http://amazonsistemas.com.br/wp-content/uploads/2012/11/Digitaliza%C3%A7%C3%A3o.jpg

30

No Brasil o uso do PEP é regulamentado pela

Resolução CFM n.º 1.821/2007.

Fonte: http://bit.ly/IfLU2u

Imagem: http://www.flickr.com/photos/mc4army/6076927722/

Resolução CFM n.º1.821/07

Principais Disposições

Autoriza o uso de sistemas informatizados para a guarda e manuseio

de prontuários de pacientes e para a troca de informações identificada

em saúde, eliminando a obrigatoriedade do registro em papel, desde

que esses sistemas atendam integralmente aos requisitos do Nível de

garantia de segurança 2 (NGS2).

O Nível de garantia de segurança 2 (NGS2), exige o uso de

certificados digitais ICP-Brasil.

Estabelece a guarda permanente para prontuários médicos arquivados

eletronicamente, em meio óptico, microfilmado ou digitalizado.

Determina o prazo mínimo de 20 (vinte) anos para a preservação dos

prontuários médicos em suporte de papel.

31

Há alguma vedação para a adoção

do prontuário eletrônico?

32

33

“EMENTA: Um documento eletrônico com assinatura digital, ou seja, que tenha certificação digital em conformidade com a ICP-Brasil, será considerado válido, para todos os efeitos, como tendo sido assinado pela pessoa ou instituição para a qual o certificado digital foi emitido.”

Pareceres do CFM

“O Conselho Federal de Medicina reconhece a documentação médica em formato eletrônico e com assinatura digital, desde que cumpridas as normas de validade conforme Infraestrutura de Chaves Públicas ICP-Brasil.”

Parecer CFM nº. 30/14 Interessado: N.A.F.F. Relator: Cons. José Albertino Souza

CFM e os Certificados Digitais

E o JUDICIÁRIO?

34

Art. 225, CC - As reproduções fotográficas,

cinematográficas, os registros fotográficos e, em geral,

quaisquer outras reproduções mecânicas ou eletrônicas

de fatos ou coisas fazem prova plena destes, se a parte,

contra quem forem exibidos, não lhes impugnar a

exatidão.

Art. 332, CPC - Todos os meios legais, bem como os

moralmente legítimos, ainda que não especificados

neste Código, são hábeis a provar a verdade dos fatos,

em que se funda a ação ou defesa.

Medida Provisória n.º 2.200-2/2001 – Trata de

documentos eletrônicos e institui ICP-Brasil.

Base legal:

35

36

Ementa: INDENIZAÇÃO - INTERVENÇÃO DO MINISTÉRIO PÚBLICO -

DESNECESSIDADE - LESÃO - RESPONSABILIDADE - MÉDICO -

HOSPITAL - CDC - APLICABILIDADE. [...]Nos termos da A Lei

8.078/90, é objetiva a responsabilidade do hospital,

dependendo, contudo, de prova da culpa, relativamente aos

profissionais de medicina. [...] O descumprimento do dever de

elaborar prontuário leal e inteligível, não pode beneficiar aquele

que se descuidou do seu ônus profissional, que tinha o dever de produzir a prova.

Trecho: [...] considero que somente demonstraram força

probante as cópias dos prontuários de fls. 52 e 53 dos autos da

cautelar e fl. 235, do feito principal, por se tratarem de impressos

emitidos pelo computador do nosocômio, contendo data e hora

em que foram produzidos, sendo impossível assegurar o mesmo quanto ao restante do material. (TJ/MG: Apelação Cível nº

1.0142.04.006571-6/002, Relator: Des. Antônio Bispo, Data da

publicação: 26/2/2010)

37

A digitalização de Prontuário

do Paciente está ou não em

conflito com a Lei 12. 682/2012

(Lei de Digitalização)?

http://ecommercenews.com.br/wp-content/uploads/2013/01/duvida.jpg Acessado em 09.09.2013 às 19:45.

Art. 2º da Resolução n.º 1821 do CFM – Conselho Federal de Medicina:

§ 2º Os arquivos digitais oriundos da digitalização dos documentos do prontuário dos pacientes deverão ser controlados por sistema especializado (Gerenciamento eletrônico de documentos - GED), que possua, minimamente, as seguintes características: a) Capacidade de utilizar base de dados adequada para o armazenamento dos arquivos digitalizados; b) Método de indexação que permita criar um arquivamento organizado, possibilitando a pesquisa de maneira simples e eficiente; c) Obediência aos requisitos do “Nível de garantia de segurança 2 (NGS2)”, estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde;

38

Fonte: Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES)

39

40

Sobre o que trata a Lei 12. 682/2012?

O que se entende por digitalização, e que a mesma será regulada pela referida Lei.

Que o processo de digitalização deverá ser realizado de forma a manter a

integridade, a autenticidade e, se necessário, a confidencialidade do documento digital. Inclusive, devendo adotar no processo o uso de certificado no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Que deve ser adotado sistema de indexação que possibilite a precisa

localização do documento, permitindo ainda a posterior conferência da regularidade das etapas do processo adotado.

Os registros públicos originais, ainda que digitalizados, deverão ser

preservados de acordo com o disposto na legislação pertinente.

Redação do PLC 11/2007 –

O que foi vetado

Art. 2º É autorizado o armazenamento, em meio eletrônico, óptico ou equivalente, de documentos públicos e privados, sejam eles compostos por dados ou imagens, observadas as disposições constantes desta Lei e da regulamentação específica.

§ 1º Após a digitalização, constatada a integridade do documento digital, o original poderá ser destruído, ressalvados os documentos de valor histórico, cuja preservação deverá observar a legislação pertinente.

§ 2º O documento digital e a sua reprodução, em qualquer meio, procedida de acordo com o disposto nesta Lei terão o mesmo valor probatório do documento original, para todos os fins de direito.

Lei 12. 682/2012

41

Redação do PLC 11/2007 –

O que foi vetado

Art. 7º Os documentos digitalizados nos termos desta Lei terão o

mesmo efeito jurídico conferido aos documentos microfilmados,

consoante a Lei nº 5.433, de 8 de maio de 1968, e

regulamentação posterior.

Lei 12. 682/2012

42

Fonte imagem: http://www.eastbridge.se/mtw/wp-content/uploads/2012/06/page_ehealth.jpg Acessado em 12/11/12 11:00

Então.... existe

conflito? Não!

43

http://t1.gstatic.com/images?q=tbn:ANd9GcTowHzW7XeZPzNmONM0KGYDLle8wYtA33s7CXyj3zKGXZGOSap3wA Acessado em 10.09.2013 às 09:46

Antes da Lei de Digitalização já havia a determinação vinda do Conselho Federal de Medicina sobre o uso

de certificado ICP-Brasil

A resolução já tratava sobre a necessidade de indexação

A resolução já foi pensada e o manual também com base nos pilares de SI: autenticidade, integridade,

disponibilidade, confidencialidade

44

45

Fonte imagem: http://www.eastbridge.se/mtw/wp-content/uploads/2012/06/page_ehealth.jpg Acessado em 12/11/12 11:00

E a eliminação do documento

original digitalizado?

A lei de digitalização

não fala

46

Art. 3º No que se refere ao estabelecimento de temporalidade e destinação final dos prontuários de pacientes, independente da forma ou do suporte, compete à Comissão Permanente de Avaliação de Documentos: a) analisar os conjuntos documentais, determinando os respectivos prazos de guarda e destinação; b) identificar os valores primário e secundário, segundo o seu potencial de uso; considerando por valor primário o uso administrativo para a instituição, razão primeira da criação do documento, e valor secundário o uso para outros fins que não aqueles para os quais os documentos foram criados, podendo ser probatório e informativo; c) estabelecer critérios para análise e avaliação dos documentos e sua destinação final, considerando os requisitos previstos no art. 2º desta resolução; d) elaborar Tabela de Temporalidade e Destinação de Documentos, Listagem de Eliminação de Documentos, Edital de Ciência de Eliminação e Termo de Eliminação de Documentos, quando for o caso, e relatório final da Comissão;

Resolução Conarq n.º 22/2005 - Dispõe sobre as diretrizes para a

avaliação de documentos em instituições de saúde

CONARQ

Art. 2º da Resolução n.º 1821 do CFM – Conselho Federal de Medicina:

“Autorizar a digitalização dos prontuários dos pacientes, desde que o modo de armazenamento dos documentos digitalizados obedeça a norma específica de digitalização contida nos parágrafos abaixo e, após análise obrigatória da Comissão de Revisão de Prontuários, as normas da Comissão Permanente de Avaliação de Documentos da unidade médico-hospitalar geradora do arquivo.”

47

Art. 9 º da Resolução n.º 1821 do CFM – Conselho Federal de Medicina:

“As atribuições da Comissão Permanente de

Avaliação de Documentos em todas as

unidades que prestam assistência médica e

são detentoras de arquivos de prontuários de

pacientes, tomando como base as atribuições

estabelecidas na legislação arquivística

brasileira, podem ser exercidas pela Comissão de Revisão de Prontuários.”

48

49

Projeto de Lei do Senado - n. º 167/2014 – Autoriza o

armazenamento eletrônico dos prontuários dos

pacientes Art. 1º Ficam os profissionais de saúde e as pessoas jurídicas destinadas à prestação de serviços de saúde autorizadas a armazenar em meio eletrônico, óptico ou equivalente, todos os documentos constantes dos prontuários dos pacientes. §1º A digitalização de que trata este artigo atenderá aos disposto nos arts. 1º e 3º da Lei n.º 12.682, de 9 de julho de 2012. §2º Após a digitalização e assinatura com certificado digital padrão ICP-Brasil, os documentos originais poderão ser destruídos, ressalvados os documentos de valor histórico, cuja preservação deverá observar a legislação pertinente. §3º Os documentos digitalizados em conformidade com as normas estabelecidas na Lei n.º 12.682/2012 terão o mesmo valor probatório do documento original, para todos os fins de direito. Art. 2º Decorrido o prazo de 20 (vinte) anos, os prontuários armazenados em meio eletrônico, óptico ou equivalente poderão ser eliminados.

50

Parecer do Relator Senador Cícero Lucena Trecho:

“O descarte dos originais em papel está autorizado, desde que o sistema

informatizado utilizado esteja em conformidade com os requisitos do “Nível

de Garantia de Segurança 2” (NGS2), estabelecido pelo Manual de

Certificação para Sistemas de Registro Eletrônico em Saúde ( artigos 1.º, 2º

e 3º da Resolução CFM 1.821/2007).”

“O NGS2 estabelece tanto os requisitos para o processo de digitalização,

no sentido de garantir a originalidade e a confiabilidade dos documentos

digitalizados, no sentido de garantir a originalidade e a confiabilidade dos

documentos digitalizados, quanto os requisitos para o software de GED –

controle de versão, autenticação e identificação de usuários, segurança

dos dados, e características obrigatórias relacionadas com a certificação

digital. Para permitir o descarte dos originais em papel, é necessários que

ambos – software de GED e o processo de digitalização – atendam

integralmente ao especificado no NGS2.”

51

É obrigatória a certificação do sistema pela

SBIS?

Ima

ge

m: h

ttp

://w

ww

.flic

kr.

co

m/p

ho

tos/

mc

4a

rmy/6

076927722/

52

Nota Técnica sobre a Certificação de

Software SBIS-CFM e Assinatura Eletrônica

“O processo de Certificação de Software SBIS-CFM

(auditoria e selo de qualidade) não constitui requisito

obrigatório para a eliminação do papel, desde que a

instituição e o fabricante do sistema garantam que o

sistema atende a todos os requisitos obrigatórios do Nível

de Garantia de Segurança 2 do “Manual de Certificação

para Sistemas de Registro Eletrônico em Saúde (S-RES)”.

A auditoria da SBIS agrega maior segurança e respaldo

técnico à decisão da Comissão de Revisão de Prontuários

ao esclarecer e certificar que o sistema realmente atende

a esses requisitos”.

Fonte: http://www.sbis.org.br/

53

Redes Sociais


54

Desafios da interatividade:

Imagem: http://www.facebook.com/publichealthcommunity

Fonte: Information Week - http://informationweek.itweb.com.br/7668/4-tendencias-do-futuro-da-ti-nos-hospitais/

e-Paciente Com o advento da Web

2.0 os pacientes realizam pesquisas

buscando diagnósticos para sua possível

doença antes de falar com médicos

especializados.

Redes Sociais

Benefícios do uso das redes sociais aplicada a área da saúde:

Colaboração e compartilhamento do conhecimento

Fonte da informação

Mobilização

Redes Sociais

55

56

htt

p:/

/ww

w.d

iari

osp

.co

m.b

r/n

oti

cia/

det

alh

e/5

69

52

/Ho

spit

al+l

anca

+jo

go+v

irtu

al+c

on

tra+

o+c

ance

r A

cess

ado

em

10

.09

.20

13

às

10

:21

. Redes Sociais

Ministério da Saúde investe nas redes

sociais para conseguir doadores

O Ministério da Saúde quer aumentar o número de doadores regulares de sangue no país dos atuais 2% da população para 3%, patamar recomendado pela Organização Mundial da Saúde (OMS). Para isso, a ideia é aproveitar as ferramentas das redes sociais para cadastrar potenciais doadores e direcionar essas pessoas aos hemocentros mais próximos. De acordo com o ministro Alexandre Padilha, o banco virtual criado pelo ministério no Facebook, em novembro de 2011, já conta com mais de 7 mil doadores voluntários e o objetivo é dobrar esse número, alcançando 15 mil até o fim do ano. O Ministério da Saúde investiu, no ano passado, R$ 380 milhões na rede de sangue e hemoderivados no país. Para este ano, está previsto investimento no valor de R$ 580 milhões. Fonte: http://www.sistemampa.com.br/noticias/cidade/ministerio-da-saude-investe-nas-redes-sociais-para-

conseguir-doadores/

Redes Sociais

57

Redes Sociais como Fonte de Informação

Fonte:http://noticias.r7.com/saude/noticias/governo-vai-usar-redes-sociais-para-monitorar-a-dengue-a-partir-de-novembro-20111011.html

Ministério da Saúde utiliza as Redes Sociais para ampliar o

monitoramento da Dengue.

Palavras como dengue e febre serão rastreadas para verificar se há

aumento de casos na localidade.

... “O monitoramento das redes sociais não vai substituir o sistema de

vigilância já existente, e sim, aprimorá-lo. Vai funcionar assim: se a

análise indicar que em uma localidade há aumento de menções à

dengue no Twitter, mas sem aumento de casos notificados, pode ser

um sinal de que há subnotificação dos casos, ou atraso nas

notificações. “

Redes Sociais

58

Já temos hospitais e laboratórios na Rede. Você

sabia?

Redes Sociais

59

O Hospital Israelita Albert Einstein mantém seu perfil

do Twitter para informar e realizar pesquisas

referentes à saúde, dar orientações e divulgar

informações.

Redes Sociais

60

61

Da mesma forma o Hospital São Luiz busca passar

informações interessantes aos usuários das redes

sociais.

Redes Sociais

62

E os médicos?

Eles também estão nas redes sociais?

62

Redes Sociais

63

Redes Sociais

Perfis de médicos também são comuns de se

encontrar nas redes sociais que passam

orientações sobre saúde.

Redes Sociais

64

Imagem: http://www.blogdaemme.com/cidade/semana-geek/

Liberdade de

Expressão

X

Vazamento de

informação

Redes Sociais

65

66

Código de Ética Médica Capítulo IX SIGILO PROFISSIONAL É vedado ao médico: Art. 75. Fazer referência a casos clínicos identificáveis, exibir pacientes ou seus retratos em anúncios profissionais ou na divulgação de assuntos médicos, em meios de comunicação em geral, mesmo com autorização do paciente.

Redes Sociais

Atenção:

Capítulo XIII

PUBLICIDADE MÉDICA

É vedado ao médico:

Art. 111. Permitir que sua participação na divulgação de assuntos médicos, em qualquer meio de comunicação de massa, deixe de ter caráter exclusivamente de esclarecimento e educação da sociedade.

Art. 114. Consultar, diagnosticar ou prescrever por qualquer meio de comunicação de massa.

Redes Sociais

Código de Ética Médica

67

Atenção:

RESOLUÇÃO CFM Nº 1.974/2011- Estabelece os critérios norteadores da propaganda em Medicina, conceituando os anúncios, a divulgação de assuntos médicos, o sensacionalismo, a autopromoção e as proibições referentes à matéria. A referida Resolução em seu Anexo I, trata das Redes Sociais.

Redes Sociais

68

Atenção - RESOLUÇÃO CFM Nº

1.974/2011:

CRITÉRIOS PARA A RELAÇÃO DOS MÉDICOS COM A IMPRENSA (PROGRAMAS DE TV E RÁDIO, JORNAIS, REVISTAS), NO USO DAS REDES SOCIAIS E NA PARTICIPAÇÃO EM EVENTOS (CONGRESSOS, CONFERÊNCIAS, FÓRUNS, SEMINÁRIOS ETC.) A participação do médico na divulgação de assuntos médicos, em qualquer meio de comunicação de massa, deve se pautar pelo caráter exclusivo de esclarecimento e educação da sociedade, não cabendo ao mesmo agir de forma a estimular o sensacionalismo, a autopromoção ou a promoção de outro(s), sempre assegurando a divulgação de conteúdo cientificamente comprovado, válido, pertinente e de interesse público.

Redes Sociais

69


1.974/2011:

É vedado ao médico, na relação com a imprensa, na participação em eventos e no uso das redes sociais:

divulgar endereço e telefone de consultório, clínica ou serviço;

se identificar inadequadamente, quando nas entrevistas;

divulgar, fora do meio científico, processo de tratamento ou descoberta cujo valor ainda não esteja expressamente reconhecido cientificamente por órgão competente;

garantir, prometer ou insinuar bons resultados de tratamento sem comprovação científica;

Redes Sociais

70


1.974/2011:

É vedado ao médico, na relação com a imprensa, na participação em eventos e no uso das redes sociais:

anunciar aparelhagem ou utilização de técnicas exclusivas como forma de se atribuir capacidade privilegiada;

consultar, diagnosticar ou prescrever por qualquer meio de comunicação de massa ou a distância;

expor a figura de paciente como forma de divulgar técnica, método ou resultado de tratamento;

ofertar serviços por meio de consórcios ou similares, bem como de formas de pagamento ou de uso de cartões/cupons de desconto.

Redes Sociais

71

E COMO VOCÊ OU A SUA INSTITUIÇÃO VAI APROVEITAR

O CENÁRIO DAS REDES SOCIAIS E SE RELACIONAR COM OS

USUÁRIOS?

Redes Sociais

72

Fontes: Luciano Palma - http://slidesha.re/cNxgiE Deloitte - http://slidesha.re/aDBOP2

Fonte imagem: http://www.lemonblue.com.br/blog/wp-content/uploads/2012/02/marketing-digital.png

Informacional? Relacionamento? Atendimento?

Defina o propósito

73

Redes Sociais

Melhores práticas ....Deixe claro seu

objetivo e as regras

Fonte: https://twitter.com/doeorgaos_ms

Redes Sociais

74

https://twitter.com/doeorgaos_ms

Deixe claro que este é seu canal oficial...

Fonte: http://twitter.com/minsaude

Redes Sociais

75

Você está oficialmente nas Redes Sociais?

Fonte:http://portalsaude.saude.gov.br/portalsaude/

Redes Sociais

76

COMO LIDAR COM OS RISCOS COMPORTAMENTAIS NA ERA DA

REDES SOCIAIS?

Redes Sociais

77

A polêmica envolve membros da NHS - National Health Service - órgão público responsável pela saúde na Inglaterra, que têm exposto online a vida clínica de pacientes de todo o país por meio do Facebook. Já houve registros, até o momento, de vazamento de informações confidenciais 802 vezes em um ano, com setores da NHS admitindo a falha de seus funcionários. Essas pessoas que compõem a equipe médica comentavam sobre os casos, especificamente sobre 23 incidentes, abertamente com os demais colegas, amigos e familiares na rede social. No entanto, o monitoramento a esse tipo de situação foi reforçado. Imagem: http://www.flickr.com/photos/anotogroup/5703054433/

Fonte:http://www.eticamarketingdigital.com.br/noticias/ler-artigo/funcionarios-de-hospitais-estariam-comentando-sobre-a-saude-dos-

pacientes-no-facebook Data de acesso 20/09/2012

Funcionários de hospitais estariam comentando sobre a saúde dos pacientes no Facebook

Redes Sociais

78

Fonte: Rede Globo

– Jornal Hoje – 13.06.12

Trecho 2m05s com Dr. Leandro Bissoli http://glo.bo/MEL8NT

Enfermeira é demitida por publicar fotos do ambiente de trabalho no Facebook

Redes Sociais

79

http://glo.bo/MEL8NT

http://glo.bo/MEL8NT

Orientações Gerais para Redes Sociais

Não associar CONTEÚDO PESSOAL ou de OPINIÃO

PARTICULAR à marca da Instituição (dependendo do

cargo é difícil fazer esta dissociação);

Não publicar informações de ROTINA DE TRABALHO,

devido ao risco à segurança e à privacidade;

Não publicar informações internas, sensíveis ou

CONFIDENCIAIS;

Não praticar OFENSA a outros membros da instituição

(configura crime contra a honra e abuso de direito);

Evitar os excessos de exposição (inclusive que a

família pode gerar). 80

CONCLUSÃO:

A Saúde já está Digital!

Temos que CRIAR CULTURA;

Manter-se atualizado.

Precisamos aprender a garantir a proteção das informações em ambientes eletrônicos (mudança de cultura);

Preservar Privacidade (dados, imagens, outros)

Preservar Segurança da Informação.

Artigo Patricia Peck – Segurança da Informação e ataques cibernéticos na área da Saúde:

HEALTHCARE MANAGEMENT - HEATH IT - SÃO PAULO - SP - JAN/FEV/2015 - Nº 34 - 26 a 28

81

82

Cenário internacional – Saúde Digital - Digitalização

EUA Nos EUA existe a digitalização de prontuário médico.

Tanto que em 2009 foi promulgado o American Recovery and Reinvestment Act

(ARRA), o qual traz em seu Title XIII o Health Information Technology for Economic and Clinical Health Act. (HITECH) que tem o objetivo de promover e expandir a adoção da tecnologia da informação na saúde. Este programa inclui a previsão de incentivo pelo governo americano para promover a adoção do Electronic Health Record - EHR pelas instituições médicas. O objetivo do EHR não é apenas digitalizar os prontuários físicos, mas fazer com que esta digitalização tenha utilização com significado (meaningful use), o que constitui a utilização de sistema de registro eletrônico certificado com informações organizadas de forma que evidenciem o histórico médico do paciente e que torne possível a troca de informações entre instituições médicas, em busca da máxima qualidade no tratamento do paciente.

83

EUA

O CMS - Centers for Medicare & Medicaid Services é o responsável pelo programa de

incentivo de implantação do EHR, estabelecendo critérios e parâmetros por fases para a certificação. Inclusive oferece o Chart Migration and Scanning Checklist (em anexo) com orientações para auxiliar a implantação do EHR, ajudando a determinar o que é necessário importar dos registros em papel para o arquivo digital, incluindo um check list para digitalização.

O Manual 100-1 Medicare General Information, Eligibility and Entitlement Manual do CMS dá orientações sobre registros médicos digitalizados no capítulo 7, principalmente com relação ao descarte dos registros físicos.


Referências: http://library.ahima.org/xpedio/groups/public/documents/ahima/bok1_048372.hcsp?dDocName=bok1_048372 http://library.ahima.org/xpedio/groups/public/documents/ahima/bok1_048418.hcsp?dDocName=bok1_048418 http://healthit.gov/policy-researchers-implementers/health-it-legislation http://healthit.gov/sites/default/files/hitech_act_excerpt_from_arra_with_index.pdf http://www.healthit.gov/providers-professionals/faqs/what-chart-migration-how-do-i-plan-chart-migration http://wyatthitechlaw.com/2013/09/30/retention-of-paper-medical-records-after-converting-to-electronic-health-records/ http://www.cms.gov/Regulations-and-Guidance/Legislation/EHRIncentivePrograms/index.html http://www.cms.gov/Regulations-and-Guidance/Guidance/Manuals/Internet-Only-Manuals-IOMs-Items/CMS050111.html http://www.hhs.gov/ocr/privacy/hipaa/understanding/special/healthit/eaccess.pdf http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html

EUA

84


http://library.ahima.org/xpedio/groups/public/documents/ahima/bok1_048372.hcsp?dDocName=bok1_048372
































http://healthit.gov/policy-researchers-implementers/health-it-legislation













http://healthit.gov/sites/default/files/hitech_act_excerpt_from_arra_with_index.pdf







http://www.healthit.gov/providers-professionals/faqs/what-chart-migration-how-do-i-plan-chart-migration

























http://wyatthitechlaw.com/2013/09/30/retention-of-paper-medical-records-after-converting-to-electronic-health-records/































http://www.cms.gov/Regulations-and-Guidance/Legislation/EHRIncentivePrograms/index.html













http://www.cms.gov/Regulations-and-Guidance/Guidance/Manuals/Internet-Only-Manuals-IOMs-Items/CMS050111.html






















http://www.hhs.gov/ocr/privacy/hipaa/understanding/special/healthit/eaccess.pdf









http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html









85

Na Argentina também existe a digitalização do prontuário médico para complementação da “historia clínica digital”.

A Ley 14494 sancionada em 13/12/2012 estabelece o sistema único de prontuário

eletrônico para a província de Buenos Aires. E o artigo 16 prevê que as instituições que adotem o prontuário eletrônico poderão se desfazer dos registros em papel de acordo com as disposições de descarte dos prontuários passivos. (ARTÍCULO 16.- Las instituciones que adopten la historia clínica electrónica, podrán proceder a la destrucción de los registros en soporte papel en las condiciones previstas para hacerlo con las historias clínicas pasivas). O que enseja a possibilidade de digitalizar os registros médicos físicos.

Referências: http://www.revistapersona.com.ar/Persona43/43Zotto.htm

http://www.lanacion.com.ar/1539373-la-historia-clinica-se-muda-a-internet

http://www.gob.gba.gov.ar/legislacion/legislacion/l-14494.html

http://www.infoleg.gov.ar/infolegInternet/anexos/160000-164999/160432/norma.htm

http://emergencias.blogs.hospitalelcruce.org/historia-clinica-digital/

https://ministerios.sanluis.gov.ar/res/media/pdf/19622.doc

Argentina:


http://www.revistapersona.com.ar/Persona43/43Zotto.htm
































































































86

Próximos webinars

Próximos webinars

17/07/15 –

18h00 às 19h00 27/07/15 –

11h00 às 12h00

87

• Advogada formada pela Faculdade de Direito de Joinville (FDJ). • Pós-graduada em Direito Contratual pela Pontifícia Universidade

Católica de São Paulo (PUCSP). • Pós-graduada em Direito Civil e Empresarial pela Pontifícia

Universidade Católica do Paraná (PUCPR). • Curso de extensão em Direito da Tecnologia da Informação pela

Fundação Getúlio Vargas do Rio de Janeiro. • Extensão em Contratos de Consumo e Atividade Econômica pela

Fundação Getúlio Vargas de São Paulo. • Coautora do audiolivro “Direito Digital Corporativo”, pela Editora

Saraiva. • Coautora do livro Direito Digital Aplicado, pela Intelligence. • Coautora do livro “Coletânea Direito e Saúde 2012”. • Atua na área cível e empresarial, com ênfase em Contratos e Gestão

Documental. • Possui também formação técnica em Informática pela Escola Técnica

Tupy. • Membro da Comissão de Ciência e Tecnologia, da Ordem dos

Advogados do Brasil, seção de São Paulo.

Dra. SANDRA P. TOMAZI WEBER

88

www.facebook.com/PPPTreinamentos

[email protected] +55 11 2678-0188

89

@patriciapeckadv PatriciaPeckPinheiro pppadvogados

[email protected]

+55 11 3068-0777

www.pppadvogados.com.br

saúde digital e a segurança da informação do …€¦ · 5 “de acordo com o médico e autor...

Documents