Em maio deste ano, o CFM publicou a resolução CFM 2.314/2022 para regulamentar a telemedicina no Brasil. A principal novidade foi a autorização definitiva para a prática de todas as modalidades, desde a assistência ao paciente até a gestão e a educação médica. Com isso, nós conquistamos uma maior segurança no exercício da saúde digital.
Hoje, vamos comentar os primeiros artigos da resolução, que versam principalmente sobre a segurança da transmissão e armazenamento das informações. Na próxima semana, você vai conferir a segunda parte da nossa análise, que focará nos limites da prática da telemedicina. Quer saber mais sobre o tema? Acompanhe!
Art. 1º Definir a telemedicina como o exercício da medicina mediado por Tecnologias Digitais, de Informação e de Comunicação (TDICs), para fins de assistência, educação, pesquisa, prevenção de doenças e lesões, gestão e promoção de saúde.
Neste artigo, temos a definição de telemedicina, que inicialmente pode parecer simples e direta. No entanto, quando lemos com atenção, alguns detalhes começam a emergir.
A grande novidade é a inclusão das atividades de assistência, o que inclui as consultas, as telecirurgias e quaisquer outros atos médicos. Não havia essa previsão em versões anteriores da regulamentação da telemedicina pelo CFM.
É interessante também notar a ausência das atividades diagnósticas desta Resolução. Isso se deve provavelmente à existência de normativas mais específicas para a telerradiologia e a telepatologia.
Ao incluir a pesquisa e a educação médicas, a prevenção de doenças e a gestão de saúde, a resolução também passa a abranger:
- atividades de EAD em cursos médicos;
- plataformas de educação médica, como o SD Conecta;
- aplicativos para a prevenção prevenção de doenças e lesões;
- sistemas digitais para a gestão de saúde;
- atividades de pesquisa clínica realizadas online.
Art. 2º A TELEMEDICINA, em tempo real on-line (síncrona) ou off-line (assíncrona), por multimeios em tecnologia, é permitida dentro do território nacional, nos termos desta resolução.
Se, antes, havia alguma dúvida, não há mais nenhuma agora. Os médicos podem exercer a telemedicina em todo o território nacional. No entanto, em qualquer modalidade, ela precisa ser exercida dentro dos termos da Resolução.
É muito importante notar que a Resolução não faz distinção entre atividades síncronas e assíncronas, — todas elas devem ser consideradas telemedicina. Então, quando um médico orienta um paciente no WhatsApp ou responde uma pergunta no Doctoralia, ele está praticando telemedicina. Quando ele está assistindo a uma aula no SD Conecta, ele está exercendo uma modalidade da telemedicina.
Então, em qualquer plataforma, o médico precisa respeitar a normatização da telemedicina.
Art. 3º Nos serviços prestados por telemedicina os dados e imagens dos pacientes, constantes no registro do prontuário devem ser preservados, obedecendo as normas legais e do CFM pertinentes à guarda, ao manuseio, à integridade, à veracidade, à confidencialidade, à privacidade, à irrefutabilidade e à garantia do sigilo profissional das informações.
Este artigo estabelece os princípios da segurança dos dados na telemedicina:
- integridade — todas as medidas devem ser tomadas para que os dados sejam preservados de ponta a ponta, sem adulteração posterior ao ato;
- veracidade — todas as informações contidas devem refletir a realidade e os dados colhidos na interação com o paciente;
- confidencialidade — nenhum dado deve ser passível de acesso ao público, sendo fundamental a adoção de medidas para evitar o sequestro e vazamento de dados;
- privacidade — não se deve compartilhar informações com dados pessoais que permitam a identificação dos pacientes, a menos que eles autorizem expressamente. Ou seja, os pacientes são donos dos próprios dados pessoais em quaisquer lugares que eles estejam hospedados;
- irrefutabilidade — os dados contidos no prontuário eletrônico são documentais e não são passíveis de negação futura. O que está contido ali não pode ser refutado pelo médico após a assinatura eletrônica;
- sigilo profissional — todas as regras de sigilo médico são mantidas no mundo virtual, sem exceção.
§ 1º O atendimento por telemedicina deve ser registrado em prontuário médico físico ou no uso de sistemas informacionais, em Sistema de Registro Eletrônico de Saúde (SRES) do paciente, atendendo aos padrões de representação, terminologia e interoperabilidade.
As teleconsultas podem ser registradas em prontuário físico ou eletrônico. Se os SRES forem utilizados, é preciso que eles atendam a representação e terminologia padronizadas. O que isso significa?
No menor nível de detalhe do prontuário, como na sessão de diagnósticos, as terminologias de saída mais utilizadas são o CID e o CIAP. Portanto, nos campos de atestados médicos e laudos referentes a hipóteses diagnósticas, esses padrões devem ser utilizados pelo sistema. Em níveis intermediários de detalhamento, pode-se utilizar o Padrão SNOMED, por exemplo.
Em campos com um maior nível de detalhamento, a linguagem natural é utilizada. Ou seja, o médico tem a discricionariedade de descrever com as próprias palavras, devendo empregar a nomenclatura técnica usual. Deve-se evitar o uso de abreviaturas (como NDN), jargões locais e termos não-válidos.
Essas são recomendações da Organização Mundial de Saúde e não constam na Resolução. Contudo, adotá-las é uma prática segura para garantir o que chamamos de interoperabilidade semântica. Em outras palavras, a transmissão correta e inequívoca dos dados quando dois sistemas se comunicam.
Fonte: https://iris.paho.org/bitstream/handle/10665.2/55416/OPASEIHIS21023_por.pdf?sequence=1&isAllowed=y
§ 2º O SRES utilizado deve possibilitar a captura, o armazenamento, a apresentação, a transmissão e a impressão da informação digital e identificada em saúde e atender integralmente aos requisitos do Nível de Garantia de Segurança 2 (NGS2), no padrão da infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ou outro padrão legalmente aceito.
O sistema eletrônico deve permitir transações de dados em que a identidade do médico pode ser reconhecida. A assinatura deve ser feita com o padrão de Nível de Garantia de Segurança 2 (NGS2), no padrão da infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Por isso, no momento de fazer sua assinatura digital, verifique se esse é o padrão contratado, visto que há outros menos seguros.
Esse protocolo de segurança pode ser substituído por qualquer outro padrão, desde que legalmente aceito, como o BirdID.
§ 3º Os dados de anamnese e propedêuticos, os resultados de exames complementares e a conduta médica adotada, relacionados ao atendimento realizado por telemedicina devem ser preservados, conforme legislação vigente, sob guarda do médico responsável pelo atendimento em consultório próprio ou do diretor/responsável técnico, no caso de interveniência de empresa e/ou instituição.
Aqui, temos apenas a repetição de uma regra válida também para prontuários eletrônicos. O médico que atende individualmente é responsável pela segurança dos dados de seus pacientes. Em instituições, é preciso delegar a responsabilidade pela guarda para um diretor ou responsável técnico.
§ 4º Em caso de contratação de serviços terceirizados de arquivamento, a responsabilidade pela guarda de dados de pacientes e do atendimento deve ser contratualmente compartilhada entre o médico e a contratada.
Esse parágrafo traz uma previsão muito importante para os médicos. Ele não deixa de ser responsável pela guarda quando contrata um serviço de prontuário eletrônico na nuvem. É uma responsabilidade compartilhada, então, em caso de infração civil, eles podem responder solidariamente pelos danos causados aos pacientes.
Por isso, algumas medidas são fundamentais:
- Ter sempre um backup dos dados em um dispositivo sob sua tutela;
- Contratar empresas de TI confiáveis com registro no CRM no estado da sede da empresa e que tenha um diretor médico responsável pelo sistema.
§ 5º O SRES deve propiciar interoperabilidade/intercambialidade, com utilização de protocolos flexíveis, pelo qual dois ou mais sistemas possam se comunicar de forma eficaz e com garantia de confidencialidade, privacidade e integridade dos dados.
Um dos maiores problemas dos prontuários eletrônicos e plataformas de gestão de saúde era a dificuldade para integrar os dados. Agora, a interoperabilidade (essa comunicação integrada) é uma obrigação desses sistemas.
§ 6º É direito do paciente ou seu representante legal solicitar e receber cópia em mídia digital e/ou impressa dos dados de seu registro.
O prontuário é um documento de prova compartilhado entre o médico e o paciente. Portanto, o paciente tem direito de receber uma cópia dos seus registros eletrônicos pelo meio digital ou físico.
§ 7º Os dados pessoais e clínicos do teleatendimento médico devem seguir as definições da LGPD e outros dispositivos legais, quanto às finalidades primárias dos dados.
O médico também está vinculado à LGPD e a outras legislações que regulam as transações de dados pessoais e clínicos. Portanto, os dados somente podem ser utilizados para as finalidades a que se destinam, que, na maior parte dos casos, é o cuidado do paciente.
O uso para qualquer outra finalidade que envolva dados identificáveis, até mesmo a pesquisa clínica, demanda autorização escrita do paciente.
§ 8º Na utilização de plataformas institucionais, quando necessário, deve ser garantido ao médico assistente, o direito de acesso aos dados do paciente, durante todo o período de vigência legal da sua preservação.
Esse também é outro ponto de atenção, pois muda as práticas que estamos habituados no dia a dia. Frequentemente, quando o médico é desligado de uma instituição, ele perde acesso aos sistemas. Contudo, as instituições não devem criar obstáculos para que eles acessem dados de pacientes que ele assistiu durante o período em que esteve vinculado.Grande parte da Resolução CFM 2.314/2022 se dedica aos requisitos da segurança de informação para a prática da telemedicina. Por isso, esteja atento a esse ponto para garantir a privacidade e o sigilo dos pacientes. Na semana que vem, falaremos sobre as teleconsultas e os limites impostos pelo CFM para elas. No SD Conecta, você pode discutir esses e outros temas do futuro da medicina com seus colegas médicos em um ambiente seguro de educação continuada.