| |

Perigos do registro eletrónico do doente

A partir de 2025, as seguradoras de saúde deverão criar um ficheiro eletrónico para cada paciente que não se oponha expressamente. O autor convidado Andreas Heyer critica esta medida porque receia a utilização abusiva dos dados. Já há exemplos disso no estrangeiro.

Por Andreas Heyer* Até agora, aparentemente só alguns doentes vêem alguma vantagem em ter os seus dados de saúde e de tratamento armazenados centralmente num servidor, num registo eletrónico do doente. Dois anos após a introdução dos registos electrónicos dos doentes, até ao final de janeiro de 2023, apenas 595.000 segurados tinham optado por este sistema, o que corresponde a menos de um por cento de todos os segurados.

Do ponto de vista do governo federal, isto não é suficiente para criar um conjunto de dados com dados de saúde dos segurados tão completo quanto possível e para o disponibilizar a instituições de investigação públicas e comerciais para avaliação.

Por conseguinte, o governo federal tenciona inverter o princípio, de modo a que seja criado um ficheiro eletrónico do doente para todos os segurados que não se oponham explicitamente.

No final de junho, o portal Netzpolitik publicou os projectos de lei do Ministério Federal da Saúde sobre a Lei Digital e a Lei de Utilização de Dados de Saúde. De acordo com o projeto de lei sobre o Ato Digital, a partir de janeiro de 2025, as seguradoras de saúde obrigam-se a criar ficheiros electrónicos dos doentes (ePA) para todos os segurados que não se tenham oposto expressamente a isso (o chamado regulamento de auto-exclusão).

Ao mesmo tempo, de acordo com o projeto de lei, os médicos, psicoterapeutas e outros prestadores de serviços do sistema de saúde serão obrigados a transferir os seus dados de tratamento para os servidores dos fornecedores de registos electrónicos dos doentes.

Sem controlo sobre o paradeiro dos dados

O projeto obriga explicitamente os médicos e psicoterapeutas a transmitirem dados sobre infecções por HIV, doenças mentais e abortos para o ePA. No entanto, no caso destes dados particularmente sensíveis (em contraste com a transmissão de outros dados de tratamento), o médico deverá ser obrigado a indicar os direitos de objeção do paciente.

O conceito básico de uma opção de armazenamento de documentos digitalizados para os pacientes, que permita aos seus vários especialistas acederem fácil e prontamente a resultados anteriores de colegas, se o paciente concordar, pode muito bem fazer sentido.

No entanto, contrariamente a propostas anteriores, os registos electrónicos dos doentes não são armazenados nos cartões de seguro dos doentes, onde estes manteriam fisicamente o controlo sobre o paradeiro dos seus dados de saúde. Em vez disso, foi introduzido um sistema em que o ePA é armazenado nos servidores de fornecedores privados de TI (numa “nuvem”) com os quais o respetivo fundo de seguro de saúde celebrou um contrato. No caso da Techniker Krankenkasse e da Barmer , os registos electrónicos dos doentes são armazenados em servidores da empresa IBM.

A infraestrutura digital do sistema de saúde, designada por infraestrutura telemática, é operada através dos servidores da Arvato, filial da Bertelsmann.

Vulnerável a falhas de dados

Contrariamente às garantias do Ministério da Saúde e dos parceiros informáticos de que a infraestrutura digital é segura, já ocorreram numerosos acidentes com dados.

Por exemplo, soube-se que, desde a recente introdução do certificado eletrónico de incapacidade para o trabalho, cerca de 116 000 registos de dados foram enviados para o consultório de um único médico em vez de para as seguradoras de saúde, devido a um erro de software.

Na Finlândia, os dados de psicoterapia foram pirateados num ataque cibernético e os pacientes foram parcialmente chantageados pelos ciber-criminosos para que fizessem pagamentos em Bitcoin.

Na Austrália, os dados de saúde de 9,7 milhões de segurados de uma companhia de seguros de saúde foram publicados na darknet por hackers.

Já este ano, as seguradoras de saúde são obrigadas por lei a transferir os seus dados de faturação, incluindo diagnósticos, medicação e duração do tratamento dos seus segurados, sob forma pseudónima, para o Centro de Dados de Investigação em Saúde. Não existe qualquer direito de objeção para os segurados.

Dados de tratamento para fins de investigação

De acordo com o projeto de lei sobre a utilização de dados relativos à saúde, os dados de tratamento contidos nos registos electrónicos dos doentes serão em breve disponibilizados a universidades e empresas para avaliação para fins de investigação através de um “Centro de Coordenação e Acesso a Dados relativos à Saúde” que ainda não foi criado.

Está também a ser discutido um regulamento para este efeito, que permitiria, em princípio, a transferência de dados sob pseudónimo, desde que a pessoa segurada não se oponha ativamente.

No entanto, ao contrário da anonimização dos dados, a pseudonimização é considerada mais insegura do ponto de vista da proteção de dados, uma vez que, em muitos casos, a pessoa pode ser reconstruída a partir dos pseudónimos devido às informações contidas, como o ano de nascimento, o sexo e o código postal do doente.

Divulgação de dados sensíveis apenas após consentimento explícito?

Pode argumentar-se que o objetivo do Ministério Federal da Saúde de construir as maiores bases de dados de saúde possíveis para avaliação pela investigação pública e comercial se baseia, através dos regulamentos de auto-exclusão previstos, em cidadãos imaturos que não se informarão sobre os riscos da transmissão digital dos seus dados de saúde e de tratamento ou que não se oporão ativamente ao armazenamento centralizado de dados na nuvem por conveniência.

Ao mesmo tempo, a política sublinha que, através do regulamento de auto-exclusão previsto, cada pessoa segurada manterá a possibilidade de se opor à transmissão dos seus dados por médicos e psicoterapeutas para um ficheiro eletrónico do doente.

A fim de preservar os anteriores princípios de confidencialidade médica, seria importante que a transferência de dados sensíveis de tratamento por médicos e psicoterapeutas continuasse a ser permitida apenas após consentimento explícito dos pacientes.

No entanto, se os regulamentos de auto-exclusão fossem aplicados politicamente, os pacientes teriam ainda a oportunidade de se informarem, enquanto cidadãos responsáveis, sobre as oportunidades e os riscos da transferência planeada dos seus dados de saúde para bases de dados centrais e de decidirem se querem ou não opor-se à utilização dos seus dados.

Este texto foi publicado pela primeira vez no Berliner Zeitung com o título “Medicina vs. Digitalização: Quais são os perigos dos registos electrónicos dos doentes?

*Andreas Heyer trabalha como psicoterapeuta com especialização em psicologia profunda no seu próprio consultório. Cresceu na Alemanha Ocidental e vive e trabalha na sua casa adotiva na Alemanha Oriental.

Nota

A petição do Bundestag contra o procedimento de opt-out para os processos electrónicos dos doentes ainda precisa de assinaturas para atingir o quórum. Está a decorrer até 25 de julho.

Publicado originalmente em Money and More, traduções de CHD Europe

Suggest a correction

Similar Posts