O enigma da Certificação Digital na área de saúde ainda gera muitas discussões. Antes de discorrer a proposta do uso do certificado digital para o segmento de saúde, preciso ter certeza de que todos saibam o real objetivo desta tecnologia. Trata-se de uma identidade digital para atestar que uma informação salva em um dispositivo, seja computador, tablet ou celular, não foi falsificado por um terceiro que se passou por um médico ou profissional de saúde habilitado. A assinatura com Certificação Digital inviabiliza que um diagnóstico ou teste de uma fórmula não seja falsificado por uma pessoa não habilitada, muitas vezes, fraudando a assinatura de um profissional habilitado. Ou seja, pela legislação brasileira, a Certificação Digital, assegura que você é o responsável pela informação validada no documento digital e a veracidade pode ser facilmente verificada. Dentro deste universo, estamos falando de mais de 6.800 hospitais entre pequenos médio e grandes, espalhados por todo o país. Feito isto, podemos seguir.
Os hospitais têm se modernizado numa velocidade muito rápida, porém, ainda esbarram na ausência da tecnologia do prontuário eletrônico. Com isso, todos os prontuários ainda são feitos em papel na maior parte dos hospitais, como esses prontuários são documentos legais, precisam ser guardados por até 10 anos. Isso faz com que os hospitais tenham que guardar milhões de papeis por longo período, o que acaba dificultando a localização destes prontuários todas as vezes que for necessário consultá-los. Para resolver isso, partimos para o Prontuário Eletrônico ou como é mais conhecido, PEP (Prontuário Eletrônico do Paciente). Mas como seria o dia a dia do PEP sem certificação digital?
Vejamos, o caso mais hipotético, considere o cenário rotineiro de um atendimento de pronto-socorro. Você vai ao hospital, passa no pronto-socorro, faz uma consulta e o médico te diagnostica, por exemplo, com uma virose. Vamos imaginar que ao sair do hospital, você sofre um ataque cardíaco. Neste contexto, quando o hospital for acionado para explicar o porquê o paciente não foi tratado com o rigor de uma doença fatal, o prontuário será requisitado, assim como o médico que deu o diagnóstico. Como o prontuário eletrônico não tem uma assinatura física, o especialista pode repudiar a informação e alegar que não foi ele quem deu o tal diagnóstico. Isto acontece, porque como é um meio digital que teoricamente não permite uma assinatura física sem que seja impresso, ele pode dizer que alguém pode ter agido de má fé e colocado a informação em nome dele. Até, então, isso pode ser de fato uma verdade.
A assinatura com a Certificação Digital surgiu exatamente para eliminar esta possibilidade e dar mais segurança para as transações digitais mais sensíveis e que precisam de um responsável. Trata-se de uma identidade digital que caracteriza uma pessoa de forma individualizada e por lei, esta pessoa, tem plena consciência de que deve cuidar da assinatura digital e que responderá por ela, seja qual for a situação. O Certificado Digital tem valor legal, ou seja, tudo que eu assino com o meu certificado eu não posso repudiar. Além disto, a tecnologia ainda ajuda o setor a se livrar do papel, já que os prontuários de todos os pacientes devem ser, obrigatoriamente, guardados por no mínimo 10 anos.
A Certificação Digital resolveu este problema, mas, na prática trouxe um entrave na gestão. O uso do Certificado Digital, dependia do token ou smart card para “assinar” o prontuário digital e demandava que todos os profissionais, médico, enfermeiro ou anestesista, tivessem em posse do dispositivo para formalizar o prontuário. Apesar de parecer o cenário ideal, a aplicabilidade disto se tornou ineficiente ao longo dos anos. Imagine a seguinte situação: o médico precisa fazer uma cirurgia de risco em um paciente, mas esquece o token em casa. Diante disto, o diretor do hospital permite que ele faça a cirurgia e corre o risco de acontecer algum erro e não ter ninguém para se responsabilizar ou deixa o paciente em estado grave, sem fazer a cirurgia? É claro que a primeira opção é a mais prudente. No entanto, os hospitais não podem abrir mão de ter seus processos formalizados para evitar complicações futuras como processos que podem custar milhões e prejudicar drasticamente a imagem do hospital, já que estamos falando de uma vida. Outra questão crítica é que os médicos trabalham em mais de um hospital e a utilização do token ou smart card foi visto como uma fonte de transmissão de bactérias e até doenças, já que o médico transita entre hospitais e até mesmo nas ruas.
Por isto, quando esses problemas foram identificados, ficou claro que era preciso ter uma forma segura de operacionalização destes certificados digitais. Surgiu, então, a necessidade de uma inteligência tecnológica que atendesse a questão da identidade digital, mas ao mesmo tempo não fosse um incomodo para os especialistas da saúde e não trouxesse riscos para os pacientes. Felizmente, a tecnologia agiu em favor da gestão da saúde e, hoje, não só hospitais, mas toda a cadeia da saúde, desde laboratórios, indústria farmacêutica, clínicas, centros de pesquisas, entre outros, conseguem aplicar a assinatura com a Certificação Digital graças ao auxílio de um repositório, uma espécie de Cofre Digital, específico para o armazenamento da Certificação Digital em nuvens, públicas ou privadas. Esta tecnologia conta com uma série de características validadas pelo Inmetro e órgãos validadores, que garantem que esses certificados estejam em um local seguro e possam ser acessados remotamente, sem que os especialistas estejam em posse de nenhum equipamento. Trata-se de uma nova era de Certificação Digital para o setor de saúde que deve gerar avanços consideráveis para tratamentos e a formalização de posologias que, se armazenadas de forma linear, esse fácil acesso ao histórico do paciente e longevidade das informações disponíveis, devem trazer descobertas significativas para reverter doenças incuráveis. Acredito que este é o começo de uma nova era da Saúde Digital.
FONTE: Revista HOSP – Marco Zanini, especialista em segurança para identidade digital e CEO da Dinamo Networks.