Rui Rijo, investigador do CINTESIS – Centro de Investigação em Tecnologias e Serviços de Saúde, foi convidado para apresentar um relatório sobre segurança e interoperabilidade dos sistemas de informação hospitalares brasileiros, no âmbito do eSaúde & PEP 2017 – um grande congresso, que decorrerá em São Paulo (Brasil) entre os dias 18 e 20 de setembro, e que contará com vários representantes do governo federal brasileiro, incluindo o Ministro da Saúde, Ricardo Barros.

O relatório elaborado pelo CINTESIS foi realizado por uma equipa de nove investigadores, portugueses e brasileiros, com o objetivo de fazer um levantamento das necessidades em termos de segurança de dados e interoperabilidade dos sistemas de informação nos hospitais brasileiros, tendo o patrocínio da HealthySystems (uma spin-off U.Porto Inovação) e o apoio da Sociedade Brasileira de Informática em Saúde e da E-MAIS – Associação dos Sistemas de Informação na Saúde

Para isso, a equipa de investigação realizou entrevistas e inquéritos em mais de uma dezena de hospitais públicos e privados, com diferentes dimensões e realidades económicas e sociais, de quatro estados brasileiros: São Paulo, Bahia, Minas Gerais e Sergipe. Foi também analisada aprofundadamente a legislação vigente no Brasil, os relatórios disponibilizados pelos hospitais e outros documentos.

Os principais resultados do relatório indicam que “em termos de segurança informática, existem grandes disparidades entre as unidades visitadas”. Das 69 medidas de segurança presentes no questionário, houve hospitais com baixa taxa de implementação, a rondar os 42% (29 das 69 medidas). Por outro lado, cerca de 4 hospitais apresentam uma percentagem de implementação acima dos 80%, tendo-se verificado uma média de cerca de 73%.

Um dos problemas identificados pelos investigadores do CINTESIS nos hospitais brasileiros foi a perda de confidencialidade no envio de informação médica enviada por email. “Nenhuma das unidades hospitalares avaliadas previne esta ameaça, através de assinaturas digitais ou encriptação”, realça o investigador Ricardo Martinho, envolvido no desenvolvimento deste relatório.

Outra área que merece a atenção das administrações hospitalares é a descoberta de vulnerabilidades nas redes e sistemas hospitalares. Das 12 medida possíveis, os hospitais brasileiros usam uma média de 5,2 medidas, o que denota um desconhecimento amplo destas medidas.

Em contrapartida, as questões relacionadas com vírus informático e mensagens SPAM de correio eletrónico apresentam um saldo bastante positivo: “em todos os hospitais, existem sistemas antivírus”, refere o relatório.

A existência de backups e a capacidade de restaurar dados devido a qualquer acidente está, de uma forma geral, garantida nas unidades hospitalares visitadas. “Existe, no entanto, um desconhecimento generalizado no que respeita a políticas de renovação e atualização tecnológica dos meios de suporte digital empregados nas cópias de segurança”, alertam os investigadores.

O relatório revelou também que os principais standards de interoperabilidade da informação médica são aqueles que contam com menos implementações nas unidades visitadas.  Note-se que a interoperabilidade permite que dois ou mais sistemas troquem informações e usem a informação trocada, o que possibilita um registo longitudinal amplamente disponível em todas as instituições e ao longo do tempo, poupando tempo aos profissionais de saúde e aumentando a qualidade e a segurança dos cuidados prestados aos doentes.

Por exemplo, qualquer paciente adulto já passou por diferentes serviços hospitalares. A interoperabilidade dos sistemas de informação clínicos permite que numa nova visita a um departamento clínico distinto, o histórico desse paciente seja facilmente acedido e essa informação seja usada em benefício do paciente. Naturalmente, isto levanta questões de segurança que têm de ser devidamente acauteladas. “No âmbito da segurança dos dados, há maior consciencialização das necessidades”, explica Rui Rijo.

O Brasil tem os melhores hospitais da América Latina, num total de cerca de 7000 unidades hospitalares. “O nível de maturidade tecnológica da grande maioria dos hospitais mostra que há muito para fazer”, sumariza o investigador do CINTESIS e professor da Faculdade de Medicina da U.Porto Ricardo Cruz-Correia, realçando que “existe um enorme hiato entre a realidade encontrada em hospitais públicos de estados menos desenvolvidos e o nível de maturidade tecnológica dos hospitais privados de topo”.

O governo brasileiro reconhece serem necessárias medidas para se colmatarem algumas das fragilidades existentes nos sistemas de informação hospitalares brasileiros. “Acreditamos que este relatório pode fornecer informações importantes, que apoiem e suportem o Ministério da Saúde brasileiro na tomada de decisões políticas eficientes”, salienta Zilma Reis, investigadora do CINTESIS e docente na Universidade Federal de Minas Gerais, no Brasil.

Note-se que o CINTESIS agrega um grupo de investigação focado em contribuir para a otimização do fluxo da informação em saúde, para a gestão de processos e performance e para a segurança e integridade dos dados dos utentes. Altamente especializado na área dos sistemas de informação em saúde, o grupo, liderado por Ricardo Cruz Correia, presta serviços de consultadoria para entidades externas.