O Regulamento Geral de Proteção de Dados (RGPD) já está em vigor, mas estarão as instituições de saúde preparadas para cumprir as novas regras impostas? Podemos garantir que os nossos dados pessoais de saúde estão mesmo seguros? Conseguirão os hospitais detetar violações e apontar os culpados?

O investigador do CINTESIS Duarte Gonçalves Ferreira analisou de que modo um novo sistema (HS.Register) pode ajudar essas instituições, nomeadamente os grandes hospitais, a darem resposta às novas regras do RGPD, num ambiente tão complexo e heterogéneo como é o setor da saúde.

Os resultados deste trabalho foram apresentados no MIE 2018 – Medical Informatics European, em abril deste ano, e, mais recentemente, deram origem à publicação de um artigo científico intitulado “HS.Register – An Audit-Trail Tool to Respond to the General Data Protection Regulation (GDPR)” pela European Federation for Medical Informatics (EFMI).

“Este sistema consiste num repositório de dados que permite analisar o tráfego de informação dentro de uma instituição desde que é inserida, garantindo a rastreabilidade dos dados de saúde e a deteção de possíveis violações ou ilegalidades no acesso aos mesmos em tempo real”, explica Duarte Gonçalves Ferreira, primeiro autor deste artigo.

Mais do que conhecer a informação disponível, o especialista entende que é fundamental conhecer quem, quando e com que objetivo a informação foi acedida, bem como onde está armazenada e de que modo é usada. Outro desafio passa por garantir que a troca de dados dos doentes entre diferentes instituições do Serviço Nacional de Saúde segue determinados critérios.

O estudo debruça-se sobre a utilização desta ferramenta em cinco hospitais do norte do país, nos quais vem coletando e analisando em média 93 milhões de eventos por semana. Segundo o investigador, o novo sistema consegue identificar as violações mais críticas, que incluem a partilha ou o acesso aos dados por pessoas não autorizadas, incluindo empresas externas com objetivos comerciais, bem como a alteração ou destruição ilegais desses dados.

“Infelizmente, a informática ainda é o parente pobre da saúde. Na verdade, o que queremos é dar às instituições de saúde o controlo dos dados, permitir a identificação de problemas e da sua fonte mais rapidamente e, deste modo, aumentar a qualidade dos sistemas de informação dos hospitais e a própria prestação de cuidados aos doentes”, afirma.

Para Duarte Gonçalves Ferreira, este tipo de ferramenta acabará por ser “mandatório” num futuro próximo para assegurar o efetivo cumprimento do RGPD também na saúde, um setor particularmente complexo, onde existem em média mais de 21 softwares por hospital, gerando grande heterogeneidade e necessidade de interoperabilidade.

De acordo com o investigador, existe a possibilidade de este sistema vir a ser aplicado noutros setores, como as finanças, a banca, as seguradoras ou mesmo a indústria, onde a questão das patentes é fundamental.

Este trabalho foi realizado no âmbito do NanoSTIMA – Macro-to-Nano Human Sensing: Towards Integrated Multimodal Health Monitoring and Analytics, um projeto que junta o INESC-TEC e o CINTESIS, com financiamento do Norte 2020, tendo ainda como autores Cátia Santos Pereira, Manuel Correia e Luís Antunes, da Healthy Systems, Mariana Leite e Ricardo Cruz Correia, do CINTESIS e da Healthy Systems, empresa que desenvolveu o HS.Register.