ARTIGOS ESPECIAIS
16/06 - 19:30
O prontuário médico eletrônico - Eficiência e interoperabilidade com proteção à privacidade
São Paulo, 16 de junho de 2009 - Em todo o mundo a população online a cada dia se aproxima da população total: em poucos anos, o acesso online passou de ser um luxo para ser essencial. A convivência cibernética toma vulto, e é cada vez maior a disponibilização pública de dados sensíveis, que, se manipulados inapropriadamente, podem trazer enormes prejuízos aos sujeitos associados a tais informações. Particularmente sensíveis são as informações sobre o histórico de saúde, ou o “prontuário médico” de um cidadão. O propósito de serviços tais como o Google Health (produto da Google, lançado em Março de 2008, para gerenciar informações sobre registros de saúde de forma análoga à que o Gmail trata dos registros de mensagens eletrônicas) e o Microsoft HealthVault é prover acesso, envio, gerenciamento, compartilhamento e controle dos chamados “prontuários médicos eletrônicos” (em inglês, “electronic health records”, abrev. “EHR”) de um indivíduo. As entidades provedoras de tais serviços declaram ao seus usuários estarem prontas para “organizar todas as suas informações sobre saúde em um só lugar”, “reunir registros médicos provenientes de médicos, hospitais, e farmácias,” e “compartilhar suas informações de modo seguro com um membro da família, médicos ou provedores de cuidados médicos”. Adicionalmente, serviços online não se limitam à organização e ao compartilhamento de prontuários médicos eletrônicos. Empresas de genômica pessoal tais como 23andMe, Navigenics, Knome, e deCODE oferecem testes genéticos individuais que podem dotar o consumidor de novos serviços: desde determinar suas chances de contrair diabete, até identificar suas raízes ancestrais, tudo isso através de parceria com laboratórios de análise de DNA.
Segundo um relatório da MITRE Corporation (“Electronic Health Records Overview”, Abril 2006), empresa contratada pelo National Institutes of Health (NIH) para acompanhar a modernização da tecnologia da informação no que diz respeito à assistência à saúde, em conformidade com a Health Information Management Systems Society (HIMSS), “o ‘Electronic Health Record’ é um registro eletrônico longitudinal de informação de saúde do paciente gerado por um ou mais encontros em qualquer cenário envolvendo o fornecimento de cuidados médicos. Incluídos nessa informação estão a demografia do paciente, notas progressivas, problemas, medicações, sinais vitais, história médica passada, imunizações, dados laboratoriais, e relatórios de radiologia. O EHR ajuda a automatizar e padronizar o fluxo de trabalho de um clínico. Além disso, o EHR tem a capacidade de gerar um registro completo de um encontro clínico de um paciente, assim como dar suporte a outras atividades relacionadas aos cuidados médicos direta ou indiretamente através de interface—incluindo suporte à decisão baseada em evidência, gerencimento de qualidade, e registro de resultados.” Um EHR é gerado e mantido dentro de uma institutição, tal como um hospital, uma rede integrada de serviços clínicos, uma clínica, ou o consultório de um clínico geral. Um EHR não é um registro longitudinal de todos os cuidados fornecidos ao paciente em todas os lugares no tempo. Registros longitudinais podem ser mantidos num sistema de informação de saúde nacional ou regional. Portanto, EHR’s projetados de forma customizada ou que residem em outras bases não são cobertos pelo relatório da MITRE. Na realidade, o relatório dá uma panorâmica das características e funções dos principais EHR’s e analisa como eles estão sendo usados em centros médicos acadêmicos (em inglês, “academic medical centers”, abrev. AMC). Tais AMC’s estiveram entre os pioneiros no desenvolvimento dos EHR’s automatizados, e muitos AMC’s hoje se deparam com a escolha de evoluir ou substituir seus sistemas de EHR’s. Os sistemas comerciais (em inglês, “Commercial-off-the shelf”, abrev. COTS) podem se constituir numa solução atraente e de boa relação custo-benefício, e tiveram um papel importante na definição de algumas estruturas de dados necessárias, vocabulários e interfaces apropriados para pesquisa clínica, e por isso usar COTS em cenários nos quais estão envolvidos AMC’s pode melhorar a qualidade da coleta e do compartilhamento de dados de formas que promovem melhor gerenciamento das pesquisas clínicas e descoberta científica. Porém alguns AMC’s continuam a acreditar que os EHR’s customizados são mais adequados que os chamados COTS EHR’s.
Os primeiros EHR’s começaram a aparecer nos anos 1960’s, sendo o TDS da Lockheed um dos pioneiros. Muitos dos EHR’s de hoje são baseados no trabalho pioneiro realizado em AMC’s para organizações governamentais, entre eles: COSTAR (“Computer Stored Ambulatory Record”), desenvolvido em Harvard, e disponibilizado no domínio público em 1975; HELP (“Health Evaluation through Logical Processing”), desenvolvido no Latter-Day Saints Hospital da Universidade de Utah (e trazido ao mercado pela 3M Corporation); TMR (“The Medical Record”), produto do Duke University Medical Center; THERESA, do Grady Memorial Hospital, Emory University; CHCS (“Composite Health Care System”), sistema de registros do cuidado clínico do Departmento de Defesa dos EUA e usado amplamente no mundo inteiro; DHCP (“De-Centralized Hospital Computer Program”), desenvolvido pela Administração dos Veteranos de Guerra e também usado mundialmente.
Apesar de todo esse histórico, ainda é muito pequeno o percentual de hospitais americanos que têm um sistema completo de tecnologia da informação de saúde (em inglês, “health information technology”, abrev. HIT) funcionando para melhorar a assistência a seus pacientes, conforme um estudo recente publicado em 26/03/09 no portal do New England Journal of Medicine (“The Use of Electronic Health Records in U.S. Hospitals”, por A.K. Jha, C.M. DesRoches, E.G. Campbell, K. Donelan, S.R. Rao, T.G. Ferris,A. Shields, S. Rosenbaum e D. Blumenthal). Um levantamento com 2.952 hospitais mostra que apenas 1,6% usam EHR’s completos, e cerca de 7,6% usam uma espécie de EHR restrito em pelo menos uma unidade que inclui anotações do clínico e de enfermeiras. Um dos autores do estudo, Ashish Jha, professor associado na Harvard School of Public Health, afirma que “os US$19 bilhões de ajuda federal são um bom começo mas é apenas a primeira prestação, pois há ainda uma grande montanha a escalar.” O estudo é baseado em dados coletados em 2008, e mostra que a tendência é que instituições urbanas de ensino e de grande porte mais provavelmente que outros hospitais disponham de EHR’s, em parte devido aos altos custos de manutenção. Antes desses resultados, um outro estudo liberado também em 2008 pelo mesmo grupo mostrou que apenas 17% de médicos estão usando EHR’s, e somente 4% utilizam EHR’s completos. Ambos os estudos revelam que a maior barreira para a adoção de HIT entre os hospitais ainda é o custo. Sistemas de HIT podem custar entre US$20 milhões e US$100 milhões, dependendo do tamanho do hospital e da complexidade do sistema. Para piorar ainda mais, muitos dos benefícios dos sistemas de HIT podem não dar o retorno esperado ao hospital que faz o investimento. Ironicamente, se os hospitais se tornarem mais eficientes, eles podem até perder dinheiro em termos de menores reembolsos provenientes de companhias seguradoras, e isso torna ainda mais difícil a adoção de HIT por diversos hospitais. Aliás, é justamente nessa busca por uma maior eficiência no sistema nacional de assistência à saúde que o Presidente Obama tem apostado todas as suas fichas, e o caminho natural é a convocação da tecnologia da informação. Os sistemas de EHR’s têm grande potencial de melhorar a eficiência, a qualidade, e a relação custo-benefício do sistema americano de assistência à saúde. Ao que tudo indica, o Congresso americano acredita nesse potencial, assim como boa parte dos principais atores do setor. Por outro lado, há também quem afirme estar sendo depositada uma expectativa demasiada nos EHR’s no sentido da melhora no sistema de assistência à saúde americano. Em uma matéria recente no Washington Post (“5 Myths on Health Care's Electronic Fix-It”, 26/04/09), Tevi Troy (vice-secretário do Department of Health and Human Services no período 2007-2009) se pergunta se os EHR’s são a panacéia para resolver todos os males da assistência à saúde, e, embora reconhecendo que representam uma grande promessa, conclui que ainda estão em sua infância. Um dos benefícios será reduzir os erros médicos – como, por exemplo, médicos prescreverem medicações a pacientes com uma alergia a algum componente da medicação – que matam cerca de 98 mil americanos por ano. Um estudo bastante citado da Rand Corp. mostrou que os EHR’s poderiam economizar US$77 bilhões anualmente e potencialmente eliminar 200 mil reações adversas relacionadas a drogas. Há, no entanto, um estudo mais recente (“Health Information Technology And Patient Safety: Evidence From Panel Data”, por Stephen T. Parente e Jeffrey S. McCullough, publicado em “Health Affairs” 28(2):357-360, 2009) que afirma que embora uma literatura extensa mostre o valor da tecnologia da informação para a saúde em instituições acadêmicas líderes, seu valor mais amplo ainda é desconhecido. Buscando estimar o efeito da tecnologia da informação em medidas fundamentais de segurança do paciente, e usando quatro anos de dados do sistema Medicare (programa de seguro-saúde administrado pelo governo americano especialmente voltado para maiores de 65 anos ou que atendam critérios especiais), o estudo revela que os EHR’s têm um efeito positivo pequeno na segurança do paciente, ainda que seja preciso investir mais na base de evidência necessária para melhor avaliar seu impacto.
Em seu artigo, Troy também chama a atenção para o fato de que a crença generalizada de que, ao subsidiar os EHR’s, o governo estará estimulando a economia ou a própria adoção dos EHR’s no curto prazo, pode ser uma ilusão. O pacote de estímulos contém pagamentos de bônus de US$44 mil a US$64 mil a clínicos que adotem os EHR’s, começando em 2011 e se estendendo até 2015, com o maior montante sendo gasto em 2014. A partir de então, os medicos que não usarem EHRs podem ser penalizados. Porém, mesmo se a lei disse que a verba deveria ser usada antes, o Department of Health and Human Services não está nem um pouco pronto com as regras de pagamento, padrões de certificação ou definições de termos chave tais como "uso significativo," que estão previstos para o final de 2009. O estímulo federal aos EHR’s poderia, na realidade, servir como um anti-estímulo porque as empresas de tecnologia da informação poderiam ficar relutantes a desenvolver novos produtos até que o governo estabeleça os padrões de certificação. Além do mais, tanto médicos como hospitais, ao avistar a promessa dos dólares federais a 20 meses de distância, muito provavelmente não comprarão seus novos sistemas até que o dinheiro do governo comece a fluir.
A rigor, além do seu alto custo de implantação, uma outra barreira a ser suplantada para a ampla adoção de EHR’s é a interoperabilidade que permita uma troca fácil de informações entre os envolvidos, desde hospitais a clínicos gerais. Atualmente, o mercado está muito fragmentado com diversos padrões e vários fabricantes. Um grande passo em direção a uma melhor interoperabilidade foi dado recentemente quando a IBM, em colaboração com a Google e a Continua Health Alliance (que inclui Nokia, Intel, e Panasonic) anunciaram em 05/02/09 a disponibilidade de um novo software para o manuseio de informações do Google Health que pode inclusive habilitar dispositivos médicos pessoais para monitoração, acompanhamento e avaliação rotineira de pacientes, a alimentar automaticamente os resultados na conta do paciente no Google Health ou outro prontuário médico eletrônico.
O pacote de medidas de recuperação econômica intitulado “American Recovery and Reinvestment Act” – ARRA, aprovado no início de 2009 pelo congresso americano, inclui provisões para aumentar o uso de tecnologia de registros médicos eletrônicos e, ao mesmo tempo, fortalecer as proteções de privacidade e segurança para informações médicas. Entre outras coisas, o ARRA reconhece que há novos tipos de entidades baseadas na web que coletam e/ou manuseiam informações de saúde sensíveis do consumidor. Algumas dessas entidades oferecem sistemas de armazenamento e manuseio de registros médicos eletrônicos, que os consumidores podem usar como repositório eletrônico individualmente controlado para suas informações médicas. Outras disponibilizam aplicações online através das quais os consumidores podem rastrear e gerenciar os diferentes tipos de informação contida nos seus prontuários médicos eletrônicos. Por exemplo, o consumidor pode conectar um dispositivo tal como um pedômetro a seu computador e carregar a quantidade de kilômetros caminhados, o ritmo de batimento cardíaco, e outras informações de saúde. Tais inovações têm o potencial de trazer enormes benefícios ao consumidor, que obviamente só virão se o consumidor tiver confiança na segurança e na confidencialidade de tais registros médicos eletrônicos.
De forma a lidar com tais questões, o ARRA requer que o Department of Health and Human Services conduza um estudo e reporte, em consulta com a Federal Trade Commission (FTC), sobre os requisitos de notificação de vazamento, segurança e privacidade da informação para os fornecedores de registros pessoais de saúde e entidades relacionadas. O estudo e o relatório devem estar completos até Fevereiro de 2010, e nesse ínterim o ARRA determina que a FTC estabeleça uma regra temporária requerendo que essas entidades notifiquem o consumidor se a segurança de suas informações de saúde for violada. Em 16/04/09 a FTC anunciou o primeiro passo na implementação desse requisito. Segundo a proposta, os fornecedores de EHR’s devem notificar à FTC em no máximo cinco dias úteis a descoberta de um vazamento que afete 500 ou mais indivíduos, ou, para vazamentos afetando menos de 500 indivíduos, manter um log a ser submetido anualmente à FTC.
Em resposta à convocação da FTC, a Patient Privacy Rights, uma organização sem fins lucrativos baseada em Austin (Texas), fundada por Deborah Peel, e dedicada a garantir ao cidadão americano o controle de todo acesso a seus prontuários médicos, enviou carta em 01/06/09 fazendo especificamente quatro recomendações: (1) que a FTC enumere com mais detalhes os tipos de entidades que a regra interina proposta cobrirá, considerando que as plataformas de prontuários médicos Google Health e Microsoft HealthVault deveriam ser incluídas, assim como as empresas de genômica pessoal tais como a 23andMe, e os portais de serviços médicos e relacionados à saúde como o WebMD, também sejam incluídos; (2) que a FTC esclareça de forma mais incisiva a distinção entre “acessar” e “adquirir”, e exija das entidades que apóiem determinações de que nenhuma aquisição ocorreu, isto é, a FTC deveria exigir que uma entidade determine se um acesso não-autorizado levou a uma aquisição por meio de uma re-criação da tela que trouxe a informação, ao mesmo tempo que deveria requerer que as entidades mantenham logs por um período de 7 anos especialmente nos casos em que a entidade determina que não houve aquisição não-autorizada; (3) que a FTC deveria esclarecer que em qualquer momento em que informações pessoais de saúde sejam publicadas online, elas tenham sido “adquiridas” para os propósitos da regra, dada a ampla exposição em potencial e a dificuldade associada com a segurança perene de tais dados; (4) que a FTC reconsidere sua posição de que dados de-identificados podem ser excluídos da regra interina proposta em todas as instâncias. Segundo a PPR, a intenção do Congresso americano com o ARRA não foi criar novos portos seguros, mas proteger a privacidade das informações sensíveis de saúde dos americanos. Há uma “base razoável para se acreditar que as informações de-identificadas podem ser usadas para (re-)identificar um indivíduo,” pois é extremamente difícil de-identificar ou anonimizar completamente dados de saúde.
A verdade é que o caminho para uma verdadeira revolução tecnológica na assistência à saúde passa por uma corda bamba extremamente estreita que divide a eficiência e a interoperabilidade de um lado, e a proteção à privacidade do outro lado. Mas há que evoluir, porém sem perder a privacidade jamais!
(Ruy José Guerra Barretto de Queiroz, Professor Associado, Centro de Informática da UFPE)
Investimentos e Notícias (São Paulo), 16/06/09, 19:03hs, http://investimentosenoticias.com.br/IN_News.aspx?parms=2536995,408,100,5
Sou arquivista como devo organizar
ResponderExcluiros prontuários médicos