Servicios
Servicios
Buscar
Idiomas
P. Completa
Recomendações para a proteção da privacidade do paciente
Gustavo Franco Carvalhal; Marcelino Hofmeister Poli; Fabiano Kingeski Clementel;
Gustavo Franco Carvalhal; Marcelino Hofmeister Poli; Fabiano Kingeski Clementel; Gabriel Chittó Gauer; Graziela Hax Marques; Inês G. Silveira; João Manuel Piccoli; Lívia Haygert Pithan; Luiz Gustavo Guilhermano; Magda Ferreira; Marcelo Bonhemberger; Maria Antonia Zancanaro de Figueiredo; Maria Estelita Gil; Mariangela Badalotti; Marcio Debiasi; Paulo Vinícius Sporleder de Souza; Raquel Milani El Kik; Vera Maria Petersen; Délio José Kipper
Recomendações para a proteção da privacidade do paciente
Revista Bioética, vol. 25, núm. 1, pp. 39-43, 2017
Conselho Federal de Medicina
resúmenes
secciones
referencias
imágenes

Resumo: A preocupação sobre aspectos bioéticos da privacidade do indivíduo e da privacidade dos dados de seus atendimentos é crescente no meio médico. Processos propedêuticos e terapêuticos atuais requerem envolvimento multidisciplinar de uma série de indivíduos, especialmente em se tratando de internações hospitalares. A transmissão e o armazenamento das informações clínicas e laboratoriais dos pacientes envolvem diferentes mídias, com problemas inerentes de acessibilidade e proteção da informação. Os autores sugerem situações hipotéticas que exemplificam problemas comumente abordados na atuação de comitê de bioética clínica, contextualizando-os no Brasil e no mundo, e sugerindo passos para minimizar potenciais problemas de quebra de privacidade e confidencialidade.

Palavras chave: BioéticaBioética,MedicinaMedicina,ConfidencialidadeConfidencialidade,PrivacidadePrivacidade.

Carátula del artículo

Atualização

Recomendações para a proteção da privacidade do paciente

Gustavo Franco Carvalhal
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Marcelino Hofmeister Poli
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Fabiano Kingeski Clementel
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Gabriel Chittó Gauer
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Graziela Hax Marques
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Inês G. Silveira
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
João Manuel Piccoli
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Lívia Haygert Pithan
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Luiz Gustavo Guilhermano
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Magda Ferreira
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Marcelo Bonhemberger
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Maria Antonia Zancanaro de Figueiredo
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Maria Estelita Gil
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Mariangela Badalotti
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Marcio Debiasi
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Paulo Vinícius Sporleder de Souza
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Raquel Milani El Kik
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Vera Maria Petersen
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Délio José Kipper
Pontifícia Universidade Católica do Rio Grande do Sul, Brasil
Revista Bioética, vol. 25, núm. 1, pp. 39-43, 2017
Conselho Federal de Medicina

Recepção: 9 Janeiro 2016

Revised document received: 14 Setembro 2016

Aprovação: 21 Fevereiro 2017

DOI: 10.1590/1983-80422017251164

Em que consiste a privacidade dos dados do paciente?

O direito à privacidade dos dados médicos garante ao indivíduo a manutenção das informações a seu respeito e seus problemas de saúde inacessíveis a outros indivíduos 1. Toda informação decorrente de interações médicas é considerada confidencial, e o acesso a ela deve ser protegido 1,2. Dados sobre a saúde do paciente somente podem ser consultados mediante sua autorização ou requisição da Justiça. Quando o paciente não pode conceder permissão por questões de idade ou de saúde, o representante legal ou cuidador é quem pode fornecê-la.

A proteção das informações médicas no Brasil tem base legal. A Constituição brasileira de 1988 garante, ao tratar dos Direitos e Garantias Fundamentais, em seu capítulo I, artigo 5º, alínea X, que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação3. A confidencialidade dos dados médicos também está regulamentada na “Carta dos Direitos dos Usuários da Saúde”, publicada pelo Ministério da Saúde e pelo Conselho Nacional de Saúde em 2013. Em seu artigo 4º, alínea III, garante nas consultas, nos procedimentos diagnósticos, preventivos, cirúrgicos, terapêuticos e internações, o seguinte: a) a integridade física; b) a privacidade e o conforto; c) a individualidade; d) os seus valores éticos, culturais e religiosos; e) a confidencialidade de toda e qualquer informação pessoal4.

Por que a privacidade dos dados é importante?

O direito à privacidade da informação médica é cada vez mais relevante. Segundo Jane Kaye, a proteção da privacidade do indivíduo é ressaltada em todos os documentos legais das democracias liberais e é aspecto definidor da sociedade civil5. A violação da privacidade de informações médicas pode afetar diretamente a vida de qualquer indivíduo, gerando consequências práticas. A divulgação de dados sobre saúde pode, por exemplo, influenciar a percepção de terceiros sobre a expectativa de vida daquela pessoa, sobre a possibilidade de desenvolvimento de certas doenças ou incapacidades, ou sobre situações de paternidade ou de maternidade 1,6. Adicionalmente, informações sobre a existência de doenças graves (por exemplo, crônico-degenerativas, infecciosas, neoplásicas, psiquiátricas), sobre uso de drogas ou medicamentos, ou sobre opções sexuais podem gerar discriminação, com possíveis efeitos deletérios ao paciente tanto no campo pessoal como no social 6.

Com o desenvolvimento acelerado da pesquisa molecular, hoje é possível realizar de maneira rápida e com relativo baixo custo todo o sequenciamento genético de uma pessoa (whole-genome sequencing). Virtualmente, esse sequenciamento pode fornecer informações sobre todas as variantes proteicas codificadas no genoma do indivíduo, além daquelas que sabidamente influenciam o surgimento de diversas doenças ou síndromes 6,7. Dessa forma, a proteção à privacidade dos indivíduos se torna ainda mais importante quando levamos em consideração pesquisas genéticas, pois dados ali descobertos podem afetar não apenas o paciente em questão, mas também seus familiares diretos e as gerações futuras de sua família 6,8,9.

A privacidade da informação médica é hoje tão importante que a obtenção de consentimento informado sobre armazenamento de dados clínicos faz parte do processo de praticamente todas as cirurgias e internações clínicas de instituições hospitalares. É igualmente indispensável a todo protocolo de pesquisa clínica ou básica que inclua o uso de materiais biológicos 10-12.

O uso das informações médicas em pesquisa básica, clínica ou translacional tem características próprias. Há documentos reguladores dos princípios éticos em pesquisa que salvaguardam a proteção dos dados de pacientes 11,12. Exemplo disso é o documento publicado em 2002 pelo Council for International Organizations of Medical Sciences 12, que determina ser dever do pesquisador preservar a confidencialidade dos dados dos pacientes envolvidos em suas pesquisas. Isso pode ser feito de diversas formas: omitindo informações que possam levar à identificação dos pacientes, limitando o acesso às informações ou tornando-as anônimas.

Os pacientes têm direito de esperar que pesquisadores ou profissionais da saúde tratem todas as informações como confidenciais, fornecendo-as somente quando necessário a profissionais envolvidos no tratamento dos pacientes e que tenham acesso legal às informações. Algumas pesquisas, como as realizadas em pacientes soropositivos para o vírus da imunodeficiência humana, podem gerar riscos de discriminação social, que devem ser reduzidos na medida do possível. O mesmo pode acontecer em pesquisas sobre câncer ou condições genéticas/hereditárias 12.

O problema do acesso às informações médicas

Tradicionalmente, informações médicas eram registradas em documentos manuscritos, denominados “prontuários médicos”, que durante a internação hospitalar eram mantidos nas unidades de internação e depois armazenados no setor de arquivo médico do hospital. Isso trazia algumas dificuldades práticas: a necessidade da presença física do prontuário causava transtornos, pois somente poderia ser acessado em dado momento por um mesmo profissional ou setor, e sua disponibilidade nem sempre era fácil ou rápida. Dessa forma, havia demoras prejudiciais ao manejo clínico do paciente, à obtenção de dados para pesquisa e à disponibilização de registros para fins administrativos e financeiros 1,13.

Com a informatização dos prontuários, o acesso a eles foi facilitado, permitindo consulta simultânea e rápida por vários setores aos dados clínicos, laboratoriais, de imagem e de patologia agora integrados, reduzindo tempo e custos. Há ainda o potencial de minimizar erros de prescrição e administração de medicamentos 1,13. Contudo, problemas quanto à segurança dos dados, mais facilmente disponíveis, têm sido constantes em hospitais, ocorrendo acessos não autorizados, corrupção de registros e uso indevido das informações médicas 14. À guisa de ilustração, imaginemos três situações hipotéticas que ilustram as dificuldades recentes em manter a privacidade dos dados referentes a atendimentos hospitalares.

  • Situação 1

Paciente internado em um dos hospitais em que atua. Em três dias, foram identificados mais de 400 acessos ao prontuário eletrônico, quase a totalidade por parte de colegas de trabalho.

  • Situação 2

Paciente ingressa em unidade de internação psiquiátrica de hospital universitário para tratamento. Familiares contatam a equipe médica cuidadora relatando que mensagens sobre o estado de saúde da paciente estariam sendo divulgadas em grupo de WhatsApp. As informações estariam sendo passadas ao grupo por auxiliar de enfermagem conhecida da paciente, que teria conseguido a senha para acesso ao prontuário por intermédio de enfermeira da unidade e que transmitia mensagens diárias.

  • Situação 3

Estudante assiste a parto realizado em hospital universitário e registra o ocorrido em gravação de vídeo amadora feita pelo telefone celular, postando link para a reprodução do vídeo em sua página pessoal no Facebook.

Examinando mais detalhadamente as três situações hipotéticas, podemos tecer várias considerações. Na situação 1, nitidamente observa-se quebra do sigilo das informações médicas, que teoricamente poderiam ser acessadas somente pelos profissionais chamados a atender o paciente, com sua ciência e aquiescência. A possibilidade do acesso às informações contidas no prontuário informatizado por parte de outros profissionais revela falhas gritantes no sistema de informações médicas vigente em nossos hospitais. Na situação 2, além do acesso das informações médicas por cuidador não autorizado, há a sua divulgação igualmente não autorizada em mídia social. Esta última ocorrência se repete na situação 3.

Ora, o Código de Ética Médica (CEM) publicado em 2009, no artigo 73, veda ao médico revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente15. Da mesma forma, no artigo 75, o CEM delibera que fica vedado ao médico fazer referência a casos clínicos identificáveis, exibir pacientes ou seus retratos em anúncios profissionais ou na divulgação de assuntos médicos, em meios de comunicação em geral, mesmo com autorização do paciente15. Os exemplos propostos demonstram a facilidade com que se pode obter informações confidenciais e privadas e torná-las públicas.

Constata-se, portanto, que manter a segurança das informações médicas catalogadas em bancos de dados eletrônicos é desafio permanente. Para enfrentar a questão são instituídas barreiras de acesso com senhas e antivírus. A codificação dos dados e o monitoramento contínuo dos acessos ao sistema informatizado também devem ser estimulados. Mas, além disso, como se depreende dos exemplos listados, a educação dos profissionais envolvidos no cuidado ao paciente também é fundamental. O acesso ao prontuário e aos registros eletrônicos deve se restringir apenas ao necessário para dar o melhor atendimento específico, e não se admite que senhas de acesso individuais sejam compartilhadas.

Essas medidas limitam o vazamento de informações e protegem a privacidade do paciente 13,14. Nas três situações descritas pode-se presumir que em algum momento não foi respeitado o artigo 78 do CEM, que adverte que o médico nunca deve deixar de orientar seus auxiliares e alunos a respeitar o sigilo profissional e zelar para que seja por eles mantido15. A instantaneidade da informação propagada nas mídias sociais permite que a magnitude desses problemas atinja rapidamente grandes proporções e dificulta o controle de situações problemáticas, pois frequentemente qualquer ação corretiva é tardia.

De modo geral, o atual estado da proteção da privacidade dos dados dos pacientes ainda é precário mesmo em países de primeiro mundo, nos quais a informatização dos dados médicos vem sendo estimulada e implementada há várias décadas. Em revisão sistemática realizada em várias bases de dados, Falcão-Reis, Costa-Pereira e Correia 14 encontraram 49 publicações em língua inglesa que discutiam segurança e privacidade de dados médicos armazenados eletronicamente. Constataram que apenas 25 estudos registraram auditorias periódicas dos acessos em hospitais e clínicas, e apenas quatro publicações abordaram a questão da educação de médicos e funcionários como estratégia de proteção da privacidade 14.

Proteção da privacidade do paciente no Brasil

No Brasil, a questão da confidencialidade de dados médicos e da privacidade do paciente também é problema que tem merecido atenção, apesar do número limitado de publicações a respeito. A maioria dos textos menciona que a confidencialidade é direito do paciente e dever do médico 15-18. É dever evidente não apenas dos profissionais, mas também das instituições. Estimativa norte-americana estabeleceu que cerca de 75 pessoas manipulam ou entram em contato com dados de determinado paciente durante o processo de internação hospitalar 19. Nos hospitais brasileiros, a situação não é diferente. Isso é evidenciado pelo já citado artigo 78 do CEM15, que discorre sobre a obrigatoriedade de orientar auxiliares e alunos sobre sigilo médico, bem como pelo artigo 107 da Resolução CFM 1.246/198820.

Na realidade, a conscientização sobre o respeito à confidencialidade e à privacidade do paciente deveria ser estimulada. Em 2007, Loch, Clotet e Goldim 16 publicaram pesquisa transversal com 711 estudantes universitários de diferentes cursos de graduação a respeito da confidencialidade no atendimento a adolescentes. Houve diferentes atribuições sobre a importância da confidencialidade no cenário assistencial, mas 82% dos entrevistados somente aceitariam que as informações fossem transmitidas a terceiros mediante consentimento dos pacientes.

Em relação a situações não autorizadas, admitiram quebra de sigilo em casos de risco à integridade física do paciente ou de terceiros, como risco de suicídio (85%), violência (84,2%), abuso sexual (81,7%), anorexia nervosa (81,3%) e ameaça à vida de terceiros (72,3%). Os números foram menores em situações comportamentais, como uso de drogas (51,7%), risco de DST (44,7%) e homossexualidade (20,7%) 16.

Proteção da privacidade do paciente e das informações médicas

Apesar de ser muito difícil chegar a resultados perfeitos na proteção da privacidade e das informações médicas de nossos pacientes, algumas sugestões apontadas por vários autores estão delineadas a seguir. Essas sugestões foram discutidas pelos membros do Comitê de Bioética Clínica do Hospital São Lucas da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS):

  • Educar os profissionais do sistema de saúde;

  • Assegurar acesso às informações do paciente mediante autorização e senha individuais;

  • Reforçar o conceito de que a senha de acesso é individual e não deve ser compartilhada;

  • No momento do acesso à informação, mensagem deve advertir o profissional da saúde sobre possíveis consequências legais do uso indevido das informações acessadas;

  • Manter sistema de vigilância que possa assegurar que o usuário esteja realmente acessando dados pertinentes a pacientes sob seus cuidados;

  • Difundir entre futuros profissionais da área da saúde e da informática conceitos que valorizem a privacidade e a confidencialidade dos dados médicos;

  • Lembrar que cabe ao paciente decidir quais de seus dados poderão ser disponibilizados, para quem e sob quais circunstâncias.

Considerações finais

Em um mundo em que o conhecimento médico cresce de forma constante, em que informações são transmitidas por diversas mídias de forma quase instantânea, e no qual a judicialização da saúde está cada vez mais presente, a preocupação com aspectos bioéticos assume papel cada vez mais relevante. A proteção da privacidade das informações médicas requer atenção e educação contínuas de profissionais da área da saúde e de todos aqueles envolvidos com aquisição, uso e armazenamento de dados relativos à saúde de pacientes. Sendo o paciente o principal interessado em sua saúde, tem o direito de decidir sobre o conteúdo, o destinatário e as circunstâncias da disponibilização de seus dados.

Material suplementar
Referências
1. Ozair FF, Jamshed N, Sharma A, Aggarwal P. Ethical issues in electronic health records: a general overview. Perspect Clin Res. 2015;6(2):73-6.
2. Buckovich SA, Rippen HE, Rozen MJ. Driving toward guiding principles: a goal for privacy, confidentiality, and security of health information. J Am Med Inform Assoc. 1999;6(2):122-33.
3. Brasil. Presidência da República. Constituição da República Federativa do Brasil, de 5 de outubro de 1988. [Internet]. Diário Oficial da União. Brasília, 5 out 1988 [acesso 2 dez 2015]. Disponível: http://bit.ly/1dFiRrW
4. Brasil. Ministério da Saúde. Conselho Nacional de Saúde. Carta dos direitos dos usuários da saúde. [Internet]. 4ª ed. Brasília: Ministério da Saúde; 2013 [acesso 2 dez 2015]. Disponível: http://bit.ly/1jfWeyl
5. Kaye J. The tension between data sharing and the protection of privacy in genomics research. Ann Rev Genomics Hum Genet. 2012;13:415-31. p. 416. PMID: 22404490.
6. Kaye J. Op. cit.
7. Cambon-Thomsen A. The social and ethical issues of post-genomic human biobanks. Nat Rev Genet. 2004;5:866-73.
8. Arnason V. Coding and consent: moral challenges of the database project in Iceland. Bioethics. 2004;18(1):27-49.
9. McGuire AL, Fisher R, Cusenza P, Hudson K, Rothstein MA, McGraw D et al. Confidentiality, privacy, and security of genetic and genomic test information in electronic health records: points to consider. Genet Med. 2008;10(7):495-9.
10. Beskow LM, Burke W, Merz JF, Barr PA, Terry S, Penchaszadeh VB et al. Informed consent for population-based research involving genetics. Jama. 2001;286(18):2315-21.
11. International Committee of Medical Journal Editors. Recommendations: Protection of research participants. [Internet]. 2015 [acesso 4 dez 2015]. Disponível: http://bit.ly/1rBoe0S
12. Council for International Organizations of Medical Sciences. International ethical guidelines for biomedical research involving human subjects. [Internet]. Geneva: Cioms; 2002 [acesso 7 jan 2016]. Disponível: http://bit.ly/2l6h1bj
13. Fernández-Alemán JL, Señor IC, Lozoya PÁ, Toval A. Security and privacy in electronic health records: a systematic literature review. J Biomed Inform. 2013;46(3):541-62.
14. Falcão-Reis F, Costa-Pereira A, Correia ME. Access and privacy rights using web security standards to increase patient empowerment. Stud Health Technol Inform. 2008;137:275-85.
15. Conselho Federal de Medicina. Resolução nº 1.931, de 17 de setembro de 2009. Aprova o código de ética médica. [Internet]. Diário Oficial da União. Brasília, 24 set 2009 [acesso 7 jan 2016]. Disponível: http://bit.ly/1ljjiN7
16. Loch JA, Clotet J, Goldim JR. Privacidade e confidencialidade na assistência à saúde do adolescente: percepções e comportamentos de um grupo de 711 universitários. Rev Assoc Med Bras. 2007;53(3):240-6.
17. Loch JA. Confidencialidade: natureza, características e limitações no contexto da relação clínica. Bioética. 2003;11(1):51-64.
18. Francisconi CF, Goldim JR. Aspectos bioéticos da confidencialidade e privacidade. In: Costa SIF, Oselka G, Garrafa V, coordenadores. Iniciação à bioética. Brasília: CFM; 1998. p. 269-84.
19. O’Rourke KD. A primer for health care ethics: essays for a pluralistic society. Washington: Georgetown University Press; 1995.
20. Conselho Federal de Medicina. Resolução nº 1.246, de 8 de janeiro de 1988. Aprova o código de ética médica. Diário Oficial da União. Brasília, p. 1574-7, 26 jan 1988. Seção 1.
Notas
Declaração de interesses
Declaram não haver conflito de interesse.
Autor notes
Participação dos autores

Todos os autores participaram ativamente da discussão do tema, elaboração e revisão do manuscrito.

Correspondência. Gustavo Franco Carvalhal – Rua Santo Inácio, 500/501 CEP 90570-150. Porto Alegre/RS, Brasil.

Buscar:
Contexto
Descargar
Todas
Imágenes
Visualizador XML-JATS4R. Desarrollado por Redalyc