SEGURANÇA, PRIVACIDADE E CONFIDENCIALIDADE DOS REGISTROS EM SAÚDE

SECURITY, PRIVACY AND CONFIDENTIALITY OF HEALTH RECORDS

Margarete Moraes¹

¹ Doutora em Educação pela Universidade

Federal do Espírito Santo (UFES).

E-mail: margamoraes@gmail.com

ACESSO ABERTO

Licença Creative Commons Atribuição 4.0

Internacional.

Conflito de interesses: A autora declara que

não há conflito de interesses.

Financiamento: Não há.

Declaração de Disponibilidade dos dados:

Todos os dados relevantes estão disponíveis

neste artigo.

Recebido em: 01/10/2019.

Revisado em: 20/10/2019.

Aceito em: 31/10/2019.

Como citar este artigo:

MORAES, Margarete. Informação em Pauta,

Fortaleza, v. 5, n. especial, p. 23-35, março 2020.

DOI: https://doi.org/10.36517/2525-

3468.ip.v5iespecial1.2020.43509.9-22.

RESUMO

As organizações de saúde são instituições

complexas e as informações registradas

produzidas por elas, principalmente aquelas

relacionadas à assistência ao paciente, são

consideradas sensíveis na medida em que se

referem à intimidade e a privacidade das

pessoas. Desta forma, entende-se que a gestão

destas informações registradas deva acontecer

em nível de excelência. Este trabalho pretende

apresentar as soluções intrínsecas (resoluções

do CFM e padrões de gestão em saúde) e

extrínsecas (SIGAD e RDC-Arq) ao sistema de

saúde, para garantir que estas informações

cumpram seu papel, mas também sejam

protegidas do acesso inadequado e preservadas

para posteridade.

Palavras-chave: Informações sensíveis. SIGAD.

RDC-Arq. Organização Nacional de Acreditação.

ABSTRACT

Health organizations are complex institutions

and the information they produce, especially

those related to patient care, are considered

sensitive insofar as they relate to the privacy and

privacy of individuals. In this way, it is

understood that the management of this

registered information must happen at the level

of excellence. This work intends to present the

intrinsic solutions (CFM resolutions and health

management standards) and extrinsic (SIGAD

and RDC-Arq) to the health system, to ensure

that this information fulfills its role,

but also be protected from improper access and

preserved for posterity.

Keywords: Sensitive information. SIGAD. RDC-

Arq. Organização Nacional de Acreditação.

Inf. Pauta Fortaleza, CE

v.5 n. especial

março 2020

ISSN 2525-3468

DOI: 10.36517/2525-3468.ip.v5iespecial 1.2020.43510.23-35

ARTIGO

24 |Moraes | Segurança, privacidade e confidencialidade dos registros em saúde

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

1 INTRODUÇÃO

Quando seres humanos se organizam no intuito de atingir certos resultados,

indubitavelmente produz-se volumes consideráveis de informações, especialmente

informações registradas. Estas informações produzidas neste contexto possibilitam a

garantia de melhor desencadeamento e eficiência das atividades planejadas e

perseguidas, para o atingimento do resultado desejado. Elas também auxiliam na prova

da execução destas atividades, de forma a subsidiar litígios jurídicos, produção de

narrativa histórica e resgate de memória das organizações artificiais humanas, as

organizações.

Como todo trabalho coletivo humano, o empreendimento organizacional é

complexo e difícil, na medida em que pessoas possuem histórias, formações, valores e

comportamentos diferentes, e mesmo que estejam imbuídas nos mesmos objetivos,

estas diferenças se refletirão no trabalho coletivo e consensual, que o empreendimento

organização demanda.

As informações orgânicas registradas funcionariam como um porto seguro para o

bom caminhar de um empreendimento organizacional. Elas fazem funcionar a máquina,

provam o que aconteceu e ajudam a lembrar de fatos e decisões tomadas. Sem estas

prerrogativas, os empreendimentos organizacionais não poderiam existir.

Entretanto estas informações orgânicas registradas carecem de ser estudadas,

organizadas, armazenadas, representadas e publicizadas, para que de fato, cumpram o

seu papel dentro e fora das organizações que as produziram. Estas informações são

fundamentais e cumprem melhor seu papel se incluídas em uma gestão de informações

e documentos séria e responsável. Os resultados dos empreendimentos organizacionais

são proporcionais ao nível de sua competência de organização, e neste sentido estão as

informações orgânicas registradas. Elas trabalharão melhor e cumprirão as funções para

as quais foram criadas, se bem gerenciadas.

No caso das informações em saúde, os registros da assistência são tão antigos

quanto a própria medicina. Eles precedem às próprias organizações em saúde, tal qual

conhecemos hoje. Já os utilizavam os antigos egípcios. Segundo Carvalho (1977), o

primeiro relatório médico, data de 3000 a 2500 a.C. e foi produzido pelo médico egípcio

Moraes | Segurança, privacidade e confidencialidade dos registros em saúde| 25

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

Imhotep

, que registrou 48 casos cirúrgicos em um papiro, hoje expostos na Academia

de Medicina de Nova York.

De acordo com Marin; Massad; Azevedo Neto (2003), Hipócrates, no século V a.C.

já estimulava os médicos a fazerem registros escritos, pois tais registros possuíam dois

propósitos básicos, refletir de forma exata o curso da doença e indicar suas possíveis

causas. E Florence Nightingale 1820-1910, precursora da enfermagem moderna, nos

tempos em que tratou os doentes da guerra da Criméia (1853-1856), também detectou a

necessidade da existência de registros das informações relativas aos doentes.

Através dos registros assistenciais foi possível divulgar e melhor estudar as

técnicas terapêuticas médicas da antiguidade ocidental e oriental. Entretanto foi o início

da atuação médica no ambiente hospitalar que possibilitou a organização destes

registros. A disciplina imposta pelo profissional médico introduziu a cultura da

vigilância constante aos pacientes e de seus registros, que normalmente eram coletivos e

por evento.

Apesar da longa história dos registros médicos e de sua organização, a ideia de

que a avaliação da qualidade do atendimento médico era condição básica para

padronização dos serviços de saúde, principalmente hospitais, e que a análise das

informações contidas nos registros do prontuário do paciente, o único meio para esta

avaliação, é recente, data das primeiras décadas do século XX. Foi precursada pelo

Colégio Americano de Cirurgiões, que estabeleceu normas para classificação de

hospitais. E que já na década de 1920, estabelecia requisitos de qualidade de hospitais,

onde requisitava os registros precisos e completos dos atendimentos e arquivamento

dos prontuários para conceder-lhes credenciamento (FELDMAN, GATTO e CUNHA,

2005).

As organizações de saúde são extremamente complexas, gerando quantidade

brutal de informações registradas. E como organizações de prestação de serviços, são

extremamente dependentes da informação para operar suas atividades e manterem-se

ativas. Os registros da assistência hoje, conjuntamente com outras informações

orgânicas, proporcionam certo patamar seguro de gestão clínica e administrativa, além

de atenderem as necessidades do sistema complexo que é o da saúde na atualidade.

Imhotep foi um misto de arquiteto, médico e mago. Os antigos egípcios o identificaram a Esculápio, deus

da medicina, sendo sua tumba local de peregrinação religiosa na antigüidade.

26 |Moraes | Segurança, privacidade e confidencialidade dos registros em saúde

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

As necessidades mais fundamentais seriam a possibilidade de continuidade da

assistência ao paciente e a comunicação entre os profissionais de saúde. O registro da

assistência, principalmente manifestado através do prontuário do paciente, permite que

as equipes acompanhem a evolução e o resultado do planejamento de tratamento

proposto. Dia após dia, no contexto hospitalar, por exemplo, as informações registradas

das avaliações do paciente darão aos profissionais, a exata medida do que ainda fazer ou

o que deu certo ou não. Subtrair tais informações é um alto risco para o tratamento do

paciente porque interrompe a sequência dos cuidados ao paciente.

Da mesma forma que, sem tais informações, profissionais não poderiam se

comunicar eficazmente, visto que somente as informações registradas da assistência são

validadas para tomada de decisões dos profissionais. É importante frisar que falhas de

comunicação entre os diversos profissionais que compõem a equipe de saúde, são

consideradas umas das mais importantes causas de incidentes no cuidado ao paciente.

O não acesso ao prontuário do paciente e outras informações registradas

relevantes, impacta também em aumento dos custos dos processos assistências. O não

acesso aos resultados de exames prescrições e registros do cuidado incorre em

retrabalho da equipe e uso desnecessário de recursos materiais e tecnológicos.

Neste sentido é imprescindível o gerenciamento adequado das informações

registradas em saúde. Somente um nível ótimo deste gerenciamento poderá garantir a

rastreabilidade das atividades clínicas e administrativas, a avaliação da qualidade dos

serviços, assim como a geração de conhecimento em saúde, que contribua para a

melhoria da saúde de indivíduos e populações.

Para tanto, a gestão destas informações requer metodologias e técnicas que

garantam a segurança de informações e registros, em todo o seu ciclo de vida, a

confidencialidade das informações e a privacidade das pessoas, pois as informações em

saúde, registradas ou não, e principalmente aquelas produzidas pela assistência ao

paciente, que são consideradas sensíveis, pois referem-se à dimensão crítica e íntima,

que é a saúde dos indivíduos

A confidencialidade pode ser entendida como a garantia de que as informações e

dados não sejam divulgadas ou estejam disponíveis para consulta, sem autorização do

De acordo com a Lei Geral de Proteção de Dados Pessoais – LGPDP (Lei 13.709/2018), dado pessoal

sensível refere-se à [...] origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou

a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado

genético ou biométrico, quando vinculado a uma pessoa natural”.

Moraes | Segurança, privacidade e confidencialidade dos registros em saúde| 27

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

indivíduo que a forneceu em confiança. Já a privacidade é o direito constitucional, que os

indivíduos têm de não terem sua intimidade, ou informações acerca de si, expostas sem

sua autorização. A privacidade não é uma prerrogativa só da informação e dados, mas

estão incluídos o corpo e a imagem dos indivíduos. Gerir informações registradas em

saúde é, além de outras questões importantes, preservar e proteger as informações, os

dados, o corpo e a imagem dos pacientes, profissionais e instituições.

2 A SAÚDE E SUAS SOLUÇÕES PARA A GESTÃO DAS INFORMAÇÕES

REGISTRADAS

Entretanto o sistema de saúde e quem o pensa e o representa tem trabalhado, já

faz um tempo, para assegurar maior segurança e qualidade às informações registradas

da assistência, impactando na garantia da confidencialidade das informações do

paciente e sua privacidade. Estas ações variam entre determinações de conselhos de

categoria, Leis e regulamentações oficiais às normas de boas práticas de gestão de

organizações civis ligadas ao sistema.

As determinações de conselhos de categoria referem-se fundamentalmente à

confiabilidade, qualidade e confidencialidade das informações registradas em saúde.

Equivale-se aos procedimentos para gestão da produção de documentos, se

compararmos à Gestão de Documentos Arquivísticos. O Conselho Federal de Medicina,

no Art. 87, de seu Código de Ética Médica (2009) indica que o médico não pode [...]

deixar de elaborar prontuário legível para cada paciente” e no inciso primeiro deste

mesmo artigo, o código afirma que:

[…] O prontuário deve conter os dados clínicos necessários para a boa condução

do caso, sendo preenchido, em cada avaliação, em ordem cronológica com data,

hora, assinatura e número de registro do médico no Conselho Regional de

Medicina. Código de Ética Médica (CFM 1931/2009).

Esta prescrição para os profissionais médicos pretende garantir que as

informações registradas da assistência sejam de qualidade e confiram um caráter de

confiabilidade, creditando verdade a elas. No referido código é obrigatório o registro dos

dados clínicos, que devem conter sempre metadados como data, hora e identificação do

profissional. Estas prescrições de produção do registro da assistência apresentam os

28 |Moraes | Segurança, privacidade e confidencialidade dos registros em saúde

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

mesmos objetivos dos procedimentos do gerenciamento da produção do documento

arquivístico, a autenticidade.

No que tange à confidencialidade e privacidade, o mesmo código, no artigo 102º

afirma que […] é vedado ao médico revelar fato de que tenha conhecimento em virtude

do exercício, salvo por justa causa, dever legal ou autorização expressa do paciente”.

E na Resolução 1605 de 2000 do CFM, em seus artigos 3º e 7º, prescrevem que

mesmo:

[...] na investigação da hipótese de cometimento de crime, o médico está

impedido de revelar segredo que possa expor o paciente a processo criminal

mesmo que seja para sua defesa pessoal... o médico poderá apresentar a ficha

ou prontuário médico à autoridade competente, solicitando que a matéria seja

mantida em segredo de justiça.

A proteção da pessoa e de sua intimidade e neste contexto, as informações

registradas de sua assistência, sempre foram preocupações dos que pensam, atuam e

gerem a saúde, pelo menos desde a constituição de 1988. A ideia de que os pacientes

precisam ter suas informações e corpos protegidos e sobre sigilo, é um pressuposto

fundamental da assistência à saúde e também de todo o sistema, de forma que

resoluções e diretrizes foram estabelecidas prioritariamente.

Sobre a qualidade das informações registradas, o CFM, através de sua resolução

1638/2002, estabelece a obrigatoriedade em todos os estabelecimentos de saúde, da

implantação da Comissão de Revisão de Prontuários. Esta Comissão é um grupo

multidisciplinar que avalia a completude, a acurácia, a lógica e a qualidade das

informações da assistência registradas no prontuário do paciente.

No seu artigo 5º, a resolução define que todos os prontuários, digitais ou

analógicos, independentemente do nível e tipo da assistência prestada, devem conter

obrigatoriamente:

Identificação do paciente – nome completo, data de nascimento (dia, mês e ano

com quatro dígitos), sexo, nome da mãe, naturalidade (indicando o município e

o estado de nascimento), endereço completo (nome da via pública, número,

complemento, bairro/distrito, município, estado e CEP);

Anamnese, exame físico, exames complementares solicitados e seus respectivos

resultados, hipóteses diagnósticas, diagnóstico definitivo e tratamento

efetuado;

Evolução diária do paciente, com data e hora, discriminação de todos os

procedimentos aos quais o mesmo foi submetido e identificação dos

profissionais que os realizaram, assinados eletronicamente quando elaborados

e/ou armazenados em meio eletrônico;

Nos prontuários em suporte de papel é obrigatória a legibilidade da letra do

profissional que atendeu o paciente, bem como a identificação dos profissionais

prestadores do atendimento. São também obrigatórios a assinatura e o

respectivo número do CRM;

Moraes | Segurança, privacidade e confidencialidade dos registros em saúde| 29

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

Nos casos emergenciais, nos quais seja impossível a colheita de história clínica

do paciente, deverá constar relato médico completo de todos os procedimentos

realizados e que tenham possibilitado o diagnóstico e/ou a remoção para outra

unidade.

O estabelecimento de informações mínimas obrigatórias que todo prontuário

deve conter, além de definir que os estabelecimentos de saúde devam garantir que elas

estejam sempre completas e adequadas, através de auditorias de prontuário, é um

mecanismo, que não só padroniza as informações do prontuário, como também garante

a qualidade das informações registradas nele.

Com a necessidade de garantir a mesma qualidade, segurança e confidencialidade

das informações registradas em saúde, o CFM estabeleceu em 2007 as normas técnicas

para digitalização e uso de sistemas informatizados para a guarda e manuseio dos

documentos dos prontuários dos pacientes, com isso autorizando a eliminação dos

prontuários em suporte papel, desde que respeitados os requisitos desta norma.

Desta forma, através da resolução 1821

de 23 de novembro de 2007, o CFM, em

parceria com a Sociedade Brasileira de Informática em Saúde - SBIS lançou o Manual de

Certificação para Sistemas de Registro Eletrônico em Saúde, que hoje está na versão

4.3/2019. Apesar da parceria SBIS/CFM está estabelecida há mais de uma década, o

volume de certificações ainda é baixo e inclusive ainda não incluiu nenhum sistema de

gerenciamento de prontuários digitalizados.

De qualquer forma, a Resolução CFM 1821/2007 estabeleceu critérios

escalonados para certificar sistemas de prontuário eletrônico. Assim os sistemas podem

ser certificados no nível de garantia de segurança 1 ou no nível de garantia de segurança

2 (NGS1 e NGS2). Os sistemas certificados no NGS1 não podem eliminar o papel, ou seja,

os processos assistenciais podem operar, registrando e consumindo informação no

sistema, mas ao final do atendimento é necessário imprimir e autenticar o prontuário

com assinaturas tradicionais. Entretanto se o sistema for certificado no NGS2, não há

necessidade de impressão. No certificado no NGS2, que exige o uso das chaves públicas

para assinatura digital, o prontuário eletrônico, de acordo com os requisitos do manual,

A primeira iniciativa do CFM em estabelecer critérios para o uso de prontuários eletrônicos foi a

aprovação da Resolução 1639 de 2002. A Resolução 1821/2007 que revogou a 1639/2002 ampliou o

escopo do manual da parceria CFM/SBIS. Agora o manual certifica o que se consensou chamar Registro

Eletrônico em Saúde - RES, um conceito que inclui, além do prontuário eletrônico, sistemas de informação

que permitem a troca de informações entre estabelecimentos e operadoras de saúde.

30 |Moraes | Segurança, privacidade e confidencialidade dos registros em saúde

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

passa ser a base informacional assistencial legal do estabelecimento proprietário do

sistema.

Como o manual da parceria CFM/SBIS, foi lançado anos antes do Conselho

Nacional de Arquivos - CONARQ emitir os requisitos para os sistemas informatizados

para a gestão arquivísticas de documentos - SIGAD (2009) e dos repositórios

arquivísticos digitais confiáveis - RDC-Arq (2014), ainda não houve revisão dos

requisitos do manual do CFM/SBIS para se adaptarem. Na verdade, apesar de alguns

pesquisadores já apontarem divergências tanto conceitual, como procedimental entre os

três conjuntos de requisitos, ainda é necessário a intensificação do diálogo.

Sobre a gestão da qualidade e segurança das informações, instâncias do sistema

de saúde brasileiro produziram uma série de manuais com modelos de gestão de

qualidade e segurança para estabelecimentos de saúde, que possuem um conjunto de

padrões exclusivamente para a gestão da informação.

Estes manuais, organizados pela Organização Nacional de Acreditação - ONA e no

contexto dos movimentos nacionais e internacionais sobre a segurança do paciente,

pretendem elevar o nível de qualidade da saúde brasileira e fomentar as Acreditações,

que são certificações de qualidade voluntárias dos estabelecimentos de saúde.

Os manuais de Acreditação da ONA, são constituídos de capítulos para gestão

clínica e capítulos para gestão administrativa. Os requisitos contidos nestes capítulos se

apresentam em 3 níveis. Os de nível 1 relacionam-se à segurança do paciente e

adequação estrutural da organização de saúde. Os de nível 2, além de atenderem aos

critérios de segurança, devem cumprir requisitos de gestão integrada dos processos de

trabalho. E nos de nível 3 indicam excelência em gestão.

Nestes manuais encontra-se um capítulo específico para um padrão de gestão da

informação. O capítulo Gestão de Informação e Comunicação tem seu escopo e conceito

definido pelo manual da ONA (2018, p. 45) como:

Conjunto da segurança dos dados e informações, em meio físico e digital,

considerando a coleta, a integração e a organização, o controle, a

disponibilização, a movimentação, o recebimento, o armazenamento, a

conservação e o descarte das informações. Estabelecimento de meios de

comunicação interna e externa contemplando paciente/cliente e familiares,

profissionais de serviços de saúde, fontes pagadoras, sociedade, órgãos de

classe e terceiros e para situação de crise.

Este capítulo possui 19 requisitos para nível 1 e 5 para o nível 2, ou seja, 19

estruturantes do processo, ou requisitos básicos e 5 de gerenciamento, ou para seu

Moraes | Segurança, privacidade e confidencialidade dos registros em saúde| 31

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

gerenciamento. Dos 19 requisitos de nível 1, 10 são exclusivos às informações do

prontuário do paciente ou acerca de informações assistenciais e 9 atingem também

outras informações. Dos 5 requisitos do nível 2, 3 são exclusivos e outros 2 impactam

também outras informações.

Dentre os 10 requisitos de nível 1 que se referem exclusivamente ao

gerenciamento do prontuário, estão:

• Organiza e integra as informações do paciente/cliente permitindo acesso ao

histórico dos atendimentos realizados;

• Estabelece método para registro do paciente/cliente, permitindo a

continuidade do cuidado e assistência adequada pela equipe multiprofissional;

• Estabelece mecanismos visando à qualidade e a integridade dos registros e

informações dos pacientes/clientes;

• Estabelece mecanismos e procedimentos para movimentação,

disponibilização, rastreabilidade, sigilo, segurança, conservação e descarte da

informação do paciente/cliente;

• Estabelece mecanismos e procedimentos para gerenciar a segurança e o sigilo

das informações do paciente/cliente sejam por meios físicos ou virtuais;

• Estabelece diretrizes para o uso e acesso do prontuário visando à privacidade

e confidencialidade das informações.

Observa-se que este recorte de requisitos específico para o gerenciamento do

prontuário, inclui um conjunto de prescrições para a garantia da qualidade das

informações e de seu suporte, sigilo, acesso, segurança das informações e de seu suporte

e conservação.

O manual não prescreve técnicas ou métodos e sim diretrizes para uma eficiente

gestão das informações nas instituições de saúde. Desta forma, complementam-se a

estas diretrizes, as técnicas e métodos da Arquivologia, elevando a gestão do prontuário

a um nível de excelência, na qual o sistema de saúde muito necessita e demanda

(MORAES, 2018).

3 A ARQUIVOLOGIA E A SAÚDE

Toda problemática envolvendo os ativos informacionais em saúde,

principalmente no que tange às informações registradas, vai de encontro com os

32 |Moraes | Segurança, privacidade e confidencialidade dos registros em saúde

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

princípios, métodos e técnicas da Arquivologia, pois ela é a área do conhecimento que

estuda as funções dos arquivos e os princípios e técnicas a serem observados na

produção, organização, guarda, preservação e utilização dos documentos arquivísticos.

O documento arquivístico é uma unidade de registro de informações,

independente do suporte, produzido e acumulado no contexto organizacional humano.

Sendo assim, o sistema e suas unidades de saúde produzem e consomem documentos

arquivísticos, que os fazem funcionar, provam suas atividades, permitem a avaliação de

seus resultados e possibilitam a geração de conhecimento nas ciências da saúde e áreas

relacionadas.

A Arquivologia apresenta soluções para o gerenciamento dos documentos

arquivísticos em saúde, sejam eles assistenciais ou administrativos. Soluções que

produzirão a melhor gestão do acesso, do trâmite, do arquivamento, da temporalidade,

da preservação e consequentemente a confidencialidade das informações sensíveis e a

privacidade das pessoas.

A gestão de documentos arquivísticos é uma metodologia que pretende geri-los

em todo seu ciclo vital, da produção à destinação final. Entretanto a gestão de

documentos em organizações de saúde precisa levar em consideração as especificidades

operacionais e consequentemente as especificidades documentais ou de seus tipos

documentais.

As atividades em saúde apresentam uma organização operacional que podem

configurar-se em linhas de cuidados (processos transversais, que inclui todas as

instâncias no cuidado do paciente), protocolos clínicos (padronização de condutas

clínicas), políticas, programas, projetos, entre outros, que produzem, além do prontuário

do paciente, uma vasta variedade de tipologias documentais, analógicos e/ou digitais.

Os Sistemas Informatizados para a Gestão Arquivísticas de Documentos – SIGAD

são valiosas ferramentas para a árdua tarefa de dar acesso seguro aos documentos

digitais ou analógicos de qualquer instituição, principalmente para as complexas

instituições de saúde. O Conselho Nacional de Arquivos - CONARQ, através da Câmara

Técnica de Documentos Eletrônicos - CTDE, elaborou um modelo de requisitos para os

SIGADs, o e-ARQ Brasil,

Estes requisitos abrangem todas as atividades e procedimentos da gestão

arquivística de documentos, como produção, tramitação, uso, arquivamento e destinação

final dos documentos. Tais requisitos devem ser seguidos na produção de qualquer

Moraes | Segurança, privacidade e confidencialidade dos registros em saúde| 33

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

SIGAD, caso se queira gerir documentos arquivísticos digitais e analógicos em nível de

excelência, como demandam as instituições de saúde,

Na sequência do uso de um SIGAD, que respeite os parâmetros do e-ARQ Brasil,

as instituições de saúde, para garantirem de forma segura, confidencialidade,

autenticidade, preservação e acesso aos seus documentos digitais de longa guarda e

guarda permanente, podem utilizar sistemas e estruturas que respeitem o RDC-ARq.

O RDC-Arq é um conjunto de padrões para implementação de repositórios

arquivísticos digitais confiáveis. Pretende ser uma solução para subsidiar o

gerenciamento de materiais digitais, por tempo indeterminado, garantindo sua

autenticidade, preservação e acesso de longo prazo. Segundo CONARQ (2015, p. 15), um

repositório digital é:

[...] um ambiente de armazenamento e gerenciamento de materiais digitais.

Esse ambiente constitui-se de uma solução informatizada em que os materiais

são capturados, armazenados, preservados e acessados. Um repositório digital

é, então, um complexo que apoia o gerenciamento dos materiais digitais, pelo

tempo que for necessário, e é formado por elementos de hardware, software e

metadados, bem como por uma infraestrutura organizacional e procedimentos

normativos e técnicos. Tal ambiente tem sido empregado em diversas

situações, tais como: arquivo corrente e intermediário (em associação com um

SIGAD); arquivo permanente; biblioteca digital; acervo de obras de arte digitais;

depósito legal de material digital; e curadoria de dados digitais de pesquisa.

O RDC-Arq pretende preservar os documentos arquivísticos digitais no longo

prazo, mantendo a sua autenticidade. Na medida em que os formatos de arquivo

tornam-se obsoletos, o RDC-Arq executa conversões e migrações para novos formatos

de acordo com a política de preservação definida para a instituição, para garantir que o

acesso aos documentos se mantenha ao longo do tempo. A preservação por intermédio

do RDC-Arq admite diversos formatos de arquivo, sejam documentos textuais, sonoros,

multimídia, iconográficos etc. O que implica que a produção documental digital, nos mais

variados formatos, pode ser preservada nesta plataforma. Além do recolhimento dos

documentos de caráter permanente, podem também ser transferidos para um RDC-Arq

de guarda temporária, os documentos correntes e intermediários.

A combinação do SIGAD com o RDC-Arq são indicados para os documentos

administrativos e prontuários digitalizados. No caso dos prontuários nato digitais, a

solução é o uso do RDC-Arq na fase onde as informações registradas necessitam de

guarda de longo prazo.

34 |Moraes | Segurança, privacidade e confidencialidade dos registros em saúde

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

4 CONCLUSÃO

A qualidade, segurança e confidencialidade de informações e documentos são

imprescindíveis para gerir a saúde do ponto de vista clínico e administrativo.

Informações e documentos são seus ativos mais preciosos, depois do conhecimento

científico gerado e apropriado da e para a saúde. As informações e documentos gerados

pela assistência ao paciente são caracterizados como sensíveis, na medida em que

revelam e expõem uma das mais íntimas e frágeis facetas da vida humana, a saúde.

A urgência e importância de gerir suas informações e documentos fizeram com

que o sistema de saúde no Brasil e obviamente no mundo, empreendesse iniciativas para

garantir a qualidade, a segurança e a confidencialidade. Questões tão caras ao sistema,

de vários pontos de vista, assistencial, jurídico, ético e administrativo. Esta

suscetibilidade do sistema de saúde e suas instâncias precisam ser mais analisadas e

consideradas para uma maior integração da área com a Arquivologia.

Soluções para o gerenciamento das informações registradas em saúde, que

garantam fundamentalmente o sigilo das informações e a privacidade dos pacientes,

além de garantir autenticidade, segurança, acesso e preservação, precisam advir da

integração das diretrizes do próprio sistema de saúde, integradas às metodologias e

técnicas que a Arquivologia tem para oferecer.

As iniciativas apresentadas neste artigo se concentraram em resoluções de

conselhos de categoria, mas especificamente o de medicina e nas normas de gestão de

qualidade em saúde baseado nos padrões do Manual de Acreditação da Organização

Nacional de Acreditação. Ao discorrer sobre os requisitos foi possível concluir que

muitos se aproximam dos procedimentos de gerenciamento de produção, uso e

preservação da gestão de documentos arquivísticos.

Por outro lado, no que tange aos requisitos de sistemas de prontuário eletrônico,

preconizados pelo sistema de saúde, advindos da parceria CFM/SBIS seria necessário

que houvesse ajustes e integração aos requisitos para o SIGAD e RDC-Arq. Integração

que garanta ao mesmo tempo, a autenticidade e acesso dos documentos arquivísticos

em saúde de longo prazo de guarda e o atendimento às especificidades de produção e

consumo de informações e documentos na saúde.

Moraes | Segurança, privacidade e confidencialidade dos registros em saúde| 35

Inf. Pauta, Fortaleza, CE, v. 5, n. especial, mar. 2020 | ISSN 2525-3468

REFERÊNCIAS

BRASIL. Lei Geral de Proteção de Dados

Pessoais (LGPDP). Lei 13.709 de 08/2018.

CARVALHO, L. F. Serviço de arquivo médico

e estatística de um hospital, 2.ª ed., São

Paulo: LTR Editora, 1977.

CONSELHO NACIONAL DE ARQUIVOS.

Câmara Técnica de Documentos Eletrônicos

- CTDE. Modelo de Requisitos para Sistemas

Informatizados de Gestão Arquivística de

Documentos (e-ARQ-Brasil). Rio de Janeiro.

2011.

CONSELHO NACIONAL DE ARQUIVOS.

Câmara Técnica de Documentos Eletrônicos

- CTDE. Diretrizes para Implantação de

repositórios arquivísticos confiáveis - RDC-

Arq. Rio de Janeiro. 2015.

CONSELHO REGIONAL DE MEDICINA DO

DISTRITO FEDERAL. Prontuário Médico do

paciente: Guia para uso prático. Brasília:

Conselho Regional de Medicina de Brasília,

2006.

CONSELHO FEDERAL DE MEDICINA.

Resolução 1605 de 2000.

CONSELHO FEDERAL DE MEDICINA.

Resolução 1638 de 2002.

CONSELHO FEDERAL DE MEDICINA.

Resolução 1639 de 2002 (revogada).

CONSELHO FEDERAL DE MEDICINA.

Resolução 1821 de 2007.

CONSELHO FEDERAL DE MEDICINA.

Resolução 1931 de 2009 (Código de Ética

Médica).

CONSELHO FEDERAL DE MEDICINA;

SOCIEDADE BRASILEIRA DE INFORMÁTICA

EM SAÚDE. Manual de Certificação para

Sistemas de Registro Eletrônico em Saúde,

Versão 4.3, 2019.

FELDMAN, Liliane Bauer; GATTO, Maria

Alice Fortes; CUNHA, Isabel Cristina Kowal

Olm. História da evolução da qualidade

hospitalar: dos padrões a acreditação. Acta

Paul Enferm. 2005;18(2):213-9.

MARIN, H. F.; MASSAD, E.; AZEVEDO NETO,

R. S. Prontuário Eletrônico do Paciente:

definições e conceitos. In: O PRONTUÁRIO

ELETRÔNICO DO PACIENTE NA

ASSISTÊNCIA, INFORMAÇÃO E

CONHECIMENTO MÉDICO. São Paulo: USP,

2003. Cap.01.

MEZZOMO, A. A. Serviço do prontuário do

paciente, 4.ª ed., São Paulo: Cedas; Paulo:

LTr Editora /MEC; 1977.

MORAES, Margarete Farias de. Requisitos de

qualidade e segurança para prontuários do

paciente. Informação em Pauta, Fortaleza, v.

3, número especial, p. 141-160, nov. 2018.

DOI: https://doi.org/10.32810/2525-

3468.ip.v3iEspecial.2018.39722.141-160.

MORAES, M. F.; Luciene Salies. O estado da

arte da gestão de documentos em

instituições de saúde: avanços e desafios In:

Informação e saúde: percursos de

interdisciplinaridade. Salvador: Edufba,

2016, v.1, p. 252-268.

MORAES, M. F.; Luciene Salies. Acreditação

Hospitalar e a melhoria do gerenciamento

da informação In: Medicina e informação:

olhares luso-brasileiros.1 ed. Porto: Edições

Afrontamento, 2013, p. 3-479.

ORGANIZAÇÃO NACIONAL DE

ACREDITAÇÃO. Manual de Acreditação das

Organizações prestadoras de Serviço.

Brasília: Anvisa, 2018.