“Falhas de segurança importantes, falta de comunicação entre diferentes sistemas de informação hospitalares, falta de profissionais de sistemas de informação e discrepância entre a legislação e as medidas de segurança efetivamente aplicadas”, são alguns dos problemas identificados no documento a que a Lusa teve hoje acesso.

O relatório “Interoperabilidade e Segurança: Uma Pesquisa com Hospitais Brasileiros” foi desenvolvido por uma equipa especializada de investigadores do CINTESIS – Centro de Investigação em Tecnologias e Serviços de Saúde e da HealthySystems – uma spin-off da Universidade do Porto.

O relatório será apresentado na próxima quarta-feira, no âmbito do eSaúde & PEP 2017, um congresso, que decorrerá em São Paulo e que contará com vários representantes do governo federal brasileiro, incluindo o ministro da Saúde, Ricardo Barros.

A equipa de investigação, composta por investigadores portugueses e brasileiros, realizou entrevistas e inquéritos em mais de uma dezena de hospitais públicos e privados de quatro estados brasileiros, com diferentes dimensões e realidades económicas e sociais. Foi também analisada a legislação vigente no Brasil, os relatórios disponibilizados pelos hospitais e outros documentos.

Os principais resultados indicam que “em termos de segurança informática, existem grandes disparidades entre as unidades públicas e privadas”.

Um dos problemas identificados pelos investigadores do Cintesis nos hospitais brasileiros foi a perda de confidencialidade no envio de informação médica enviada por email. “Nenhuma das unidades hospitalares avaliadas previne esta ameaça, através de assinaturas digitais ou encriptação”, afirmou o investigador Rui Rijo, envolvido no desenvolvimento deste relatório.

Outra área que merece a atenção das administrações hospitalares é “a descoberta de vulnerabilidades nas redes e sistemas hospitalares. Das 12 medidas possíveis, os hospitais brasileiros usam uma média de 5,2 medidas, o que denota um desconhecimento amplo destas medidas”, sublinhou.

A existência de ‘backups’ e a capacidade de restaurar dados devido a qualquer acidente está, de uma forma geral, garantida nas unidades hospitalares visitadas. “Existe, no entanto, um desconhecimento generalizado no que respeita a políticas de renovação e atualização tecnológica dos meios de suporte digital empregados nas cópias de segurança”, alertou.

O relatório revelou também que “os principais ‘standards’ de interoperabilidade da informação médica são aqueles que contam com menos implementações nas unidades visitadas”.

Os investigadores salientam que “a interoperabilidade permite que dois ou mais sistemas troquem informações e usem a informação trocada, o que possibilita que um registo esteja disponível nos vários departamentos de uma instituição e ao longo do tempo, poupando tempo aos profissionais de saúde e aumentando a qualidade e a segurança dos cuidados prestados aos doentes”.

“Por exemplo, qualquer paciente adulto já passou por diferentes serviços hospitalares. A interoperabilidade dos sistemas de informação clínicos permite que numa nova visita a um departamento clínico distinto, o histórico desse paciente seja facilmente acedido e essa informação seja usada em benefício do paciente. Naturalmente, isto levanta questões de segurança que têm de ser devidamente acauteladas”, sustentam.

O Brasil tem cerca de 7.000 unidades hospitalares, mas “o nível de maturidade tecnológica da grande maioria dos hospitais mostra que há muito para fazer”, considera o investigador do Cintesis e professor da Faculdade de Medicina da Universidade do Porto Ricardo Cruz-Correia.

Este investigador sublinha que “existe um enorme hiato entre a realidade encontrada em hospitais públicos de estados menos desenvolvidos e o nível de maturidade tecnológica dos hospitais privados de topo”.

Segundo os autores do relatório, o Governo brasileiro reconhece serem necessárias medidas para se colmatarem “algumas das fragilidades” existentes nos sistemas de informação hospitalares brasileiros.

“Acreditamos que este relatório pode fornecer informações importantes, que apoiem e suportem o Ministério da Saúde brasileiro na tomada de decisões políticas eficientes”, refere Zilma Reis, investigadora do Cintesis e vice-presidente da Sociedade Brasileira de Informática em Saúde.

O desenvolvimento do relatório teve o apoio da Sociedade Brasileira de Informática em Saúde e da E-MAIS – Associação dos Sistemas de Informação na Saúde.