Em atenção à segurança e à privacidade de dados de seus clientes, o Hospital Sírio-Libanês (HSL) acaba de implementar o sistema de captura centralizada de informações de consentimento de seus pacientes usando a solução HealthShare, da InterSystems. Com isso, as equipes do hospital ganharam um forte aliado no tratamento do grande volume de informações referentes ao consentimento pelo paciente gerado em outros sistemas. Esse trabalho faz parte da área de Segurança da Informação e Infraestrutura, com foco na Gestão do Consentimento da Saúde Corporativa, um programa do hospital voltado aos cuidados de saúde para empresas e seus colaboradores
Inicia-se, assim, uma nova fase de integração entre as áreas do hospital que tratam de informações sensíveis e entre provedores, pacientes e fontes pagadoras com registros e análises de dados abrangentes. O sistema de Gestão do Consentimento está em linha com a legislação específica do setor da saúde e da Lei Geral de Proteção de Dados (LGPD). A interligação de diferentes plataformas e bancos de dados ajudam na gestão da tecnologia da informação e protegem a privacidade dos diferentes públicos de contato da instituição
Na opinião de Leonardo Paiva, gerente de projetos da InterSystems no Brasil, a LGPD ampliou as exigências na questão de compartilhamento das informações clínicas e resultados de exames. “Agora, há mais controle por parte dos órgãos reguladores e o paciente pode escolher qual nível de informação ele quer que seja compartilhada no ecossistema da saúde”, explica.
A gerência da segurança da informação do Sírio-Libanês trabalha faz um ano e meio para garantir que todos os seus processos estão adequados à LGPD. “O projeto que envolve o sistema HealthShare atende a parte clínica e estamos ajudando o HSL a garantir a rastreabilidade da coleta, do aceite de políticas e do consentimento do uso dos dados dos pacientes; eles podem eleger as políticas de consentimento e ter a certeza de que serão respeitadas”, descreve Paiva.
O HealthShare consegue reunir todas as informações geradas por vários sistemas, mesmo de outras instituições fora do hospital, e consolidar tudo em um único repositório. Com garantia da rastreabilidade, detecta quem elegeu a política de compartilhamento dos dados, quando ele decidiu e, se revogar a decisão, o sistema aponta essa data. O sistema também acusa quem acessou as informações a qualquer tempo, estando bloqueadas ou não. Em uma segunda etapa, o sistema garante um relatório rápido com um conjunto de informações solicitadas pela Agência Nacional de Proteção de Dados. O projeto já está dimensionado para integrar outras áreas do Sírio-Libanês no futuro.
Interoperabilidade
Do ponto de vista técnico, as instituições de saúde têm de gerenciar um grande volume de informações oriundas de diferentes sistemas especializados, de forma integrada, segura, e, principalmente padronizada. Por isso, a tecnologia da InterSystems foi desenvolvida para dar suporte às principais normas e certificações de interoperabilidade dos serviços de saúde, incluindo FHIR (Fast Healthcare Interoperability Resources nas versões STU3 e R4, sendo esta última a usada pela RNDS), repositório FHIR, recursos SMART on FHIR, Health Level Seven (HL7) versões 2 e 3, Consolidated CDA (C-CDA), Integrating the Healthcare Enterprise (IHE), American Society for Testing and Materials (ASTM), X12, NCPDP, DICOM e outros.