- 29 de junho de 2021
- Posted by: Grupo IBES
- Category: Notícias
Recomendação ACSA: Confidencialidade das informações de saúde
Os usuários do Sistema de Saúde têm direito confidencialidade das informações pessoais coletadas ou geradas durante o atendimento à saúde. O acesso a ele deve ser restrito, exceto nos casos legalmente previstos, aos profissionais envolvidos nesses cuidados e para esse fim.
A confidencialidade da informação clínica é regulada por legislação (no caso do Brasil, a Lei Geral de Proteção de Dados – LGPD).
A confidencialidade é um aspecto fundamental da qualidade da relação entre o profissional de saúde e a pessoa e, por extensão, da qualidade da saúde. Por este motivo, este direito é contemplado e valorizado nos Programas de Certificação da ACSA.
A ACSA, agência de acreditação europeia, produz uma série de recomendações ligadas a temas relacionados à gestão da qualidade e segurança do paciente, que podem ser utilizadas por qualquer organização de saúde. Confira a Recomendação ACSA Número 10 – Confidencialidade das informações de saúde nas unidades de saúde!
Situação atual
A análise de 139 avaliações de unidades de saúde realizadas pelo ACSA no período 2017-2019, em organizações de saúde da Espanha mostra uma série de melhorias em relação à manutenção do sigilo das informações clínicas e pessoais geradas durante o atendimento. Os principais achados encontrados nessas unidades foram:
- Documentos com informações clínicas mantidos de forma inadequada.
- Telas de computador desbloqueadas, com registros médicos abertos.
- Documentos com informações confidenciais não totalmente destruídos.
- Abra as portas da consulta durante o processo de informações confidenciais a pacientes ou familiares.
- Transferência de informações nas mudanças de guarda coincidindo com o horário de visita dos familiares e nos mesmos espaços.
- Reclamações por falta de sigilo que não são analisadas para identificar melhorias.
- Falta de ferramentas para explorar a satisfação percebida dos pacientes com a confidencialidade.
Recomendações
Para garantir o direito que as pessoas têm de manter o sigilo durante os cuidados de saúde que lhes são prestados, o ACSA estabelece as seguintes recomendações aos profissionais que trabalham nas unidades e centros de saúde:
Sobre os procedimentos:
- Definir e manter regras atualizadas para garantir o sigilo das informações de saúde e a proteção dos dados pessoais.
- Aplicar sistemas de pseudonimização ou anonimização de dados pessoais (sistema de turnos para consultas com base na utilização de bilhetes ou cartões com códigos, etc.), que complementem outras medidas de proteção dos mesmos.
- Dispor de mecanismos de informação aos utilizadores sobre a utilização e destino dos seus dados, bem como o direito de aceder, retificar e cancelar os referidos dados.
Leia também: LGBT e LGPD – O que essas duas siglas tem em comum?
Sobre boas práticas:
- Garantir o acesso restrito às histórias em papel (arquivos, armários trancados, etc.) para evitar perda, alteração ou acesso não autorizado. Tome precauções extremas durante sua transferência, garantindo a custódia permanente.
- Definir e renovar periodicamente códigos de acesso individuais ao prontuário digital, de acordo com o perfil dos profissionais e ter extremo cuidado na sua utilização (não dar códigos, usar bloqueio de telas, expiração de sessões por inatividade, telas não visíveis a pessoal não autorizado, etc.).
- Informar os pacientes e / ou pessoas autorizadas em locais reservados e adequados, fora do alcance de terceiros.
- Evitar comentários entre profissionais de saúde sobre pacientes e discussão de casos clínicos em locais inadequados (ex: elevadores, corredores, etc.) ou com interlocutores não autorizados.
- Destruir adequadamente a documentação inutilizável (em papel ou formato digital) contendo dados pessoais.
- Nos casos em que a unidade possua sistemas de gestão da informação ou bases de dados próprias, serão aplicadas as ações de cópia e backup de dados estabelecidas pelo centro a que pertence.
Sobre treinamento / informação para profissionais:
- Divulgar entre os profissionais as normas estabelecidas para garantir a confidencialidade das informações e ministrar formação específica em proteção de dados.
- Informar os profissionais sobre as orientações a serem seguidas para a comunicação eletrônica segura entre eles e com o paciente (e-mail, redes sociais, etc.), evitando o envio de dados de saúde por qualquer rede pública ou sem fio e, em caso afirmativo, criptografar os dados ou utilizar algum outro mecanismo que garante que a informação não seja inteligível ou manipulada por terceiros.
Sobre avaliação e monitoramento:
- Efetuar auditorias periódicas às medidas adotadas para garantir a confidencialidade e proteção dos dados pessoais, de forma a identificar e implementar áreas de melhoria.
- Avaliar o grau de satisfação dos usuários com relação ao tratamento confidencial da informação clínica (ex: pesquisas de satisfação, reclamações, grupos focais, etc.) e implementar melhorias a partir dos resultados obtidos.
Fonte da imagem: Freepik