PARECER CFM Nº 30/2002

INTERESSADO: Dep. E. F.

ORIGEM: Congresso Nacional

ASSUNTO: Prontuário eletrônico

RELATOR: Câmara Técnica de Informática em Saúde do CFM (Cons. Mauro Brandão Carneiro, dra. Beatriz de Faria Leão, dr. Luiz Augusto Pereira)

EMENTA: Os prontuários elaborados em meio eletrônico poderão assim permanecer, bem como os novos a serem criados, desde que obedeçam ao disposto em resolução específica do CFM. Os prontuários médicos atualmente existentes em papel somente podem ser destruídos após serem microfilmados observados os trâmites legais. As unidades de saúde deverão constituir Comissão Permanente de Avaliação de Documentos e Comissão de Revisão de Prontuários.

I – DA CONSULTA

Trata-se de consulta referente à quantidade de prontuários, fichas e boletins médicos que se acumulam ao longo dos anos nos hospitais, clínicas e consultórios médicos, ocasionando elevados custos para a sua manutenção e ocupando um espaço que poderia ser melhor utilizado. O consulente solicita o posicionamento deste Conselho acerca destas questões, levando em conta os avanços tecnológicos operados na área da microinformática.

Freqüentemente, os Conselhos de Medicina recebem consultas deste tipo, ou a elas relacionadas. Esta, oriunda do Congresso Nacional, é a mais recente, e servirá de base para o nosso parecer.

O consulente afirma que "atualmente, no Brasil, efetuam-se mais de 360 milhões de consultas médicas por ano, o que torna inviável o arquivamento de elevada quantidade de papéis". Constata, também, que "a Resolução CFM nº 1.331/89, bem como o Parecer CFM nº 23/89, determinam a manutenção dos prontuários médicos por, pelo menos, dez anos". E, considerando ainda "a necessidade de redução de custos e da otimização de espaços, além dos atuais avanços tecnológicos operados na área da microinformática", formula ao Conselho Federal de Medicina as seguintes questões:

É possível o arquivamento do prontuário médico na forma digital em um banco de dados remoto, que garanta o sigilo das informações registradas e sua recuperabilidade, obedecidos os padrões fixados pelo Conselho Federal de Medicina no tocante à formatação?

Existe alguma outra exigência deste Conselho para o arquivamento eletrônico e digital dos prontuários médicos e de informações clínico-médicas (que permitiria ao médico usuário fácil acesso às informações por ele arquivadas, diminuindo assim os custos operacionais nas clínicas e consultórios, bem como o arquivamento eletrônico seguro, por exemplo, de fichas médicas, eliminando conseqüentemente a necessidade de grandes espaços para uma quantidade de papel excessiva, desnecessária e deteriorável)?

Existe alguma Resolução e/ou Parecer deste Conselho posterior às 1.331/89 e 23/89, respectivamente? Quais?

II – DA LEGISLAÇÃO

É verdade que se todos os documentos médicos referentes aos pacientes fossem guardados eternamente não haveria lugar para tanto papel. Pelo menos, não nos hospitais e centros de saúde. Mas também é verdade que é muito difícil determinar a priori e indistintamente um tempo de guarda padrão para todos os tipos de prontuários. Algumas informações necessitam permanecer preservadas, às vezes por muito tempo, seja por razões médico-científicas, epidemiológicas, históricas, sociais ou mesmo legais.

Nos últimos anos, o CFM aprovou alguns pareceres e resoluções com estabelecimento de prazos para a guarda do prontuário e de documentos médicos. São tomados como referência em todo o país o Parecer nº 23 e a Resolução CFM nº 1.331, aprovados nas sessões plenárias dos dias 4 de agosto e 21 de setembro de 1989, respectivamente.

O dr. Duilton de Paula, então conselheiro federal pelo Paraná, após investigar a legislação existente, assim concluiu seu parecer, que tomou o nº 23/89:

"Assim sendo, para regulamentação da matéria propomos:

O prontuário do paciente é documento de manutenção permanente pelos estabelecimentos de saúde;

A manutenção do prontuário original deve ser por tempo não inferior a dez anos, a fluir da data do último registro de atendimento do paciente;

A partir do prazo retroestabelecido, o prontuário original pode ser substituído por microfilmagem, arquivos informatizados ou outros métodos de registro capazes de assegurar a restauração plena das informações nele contidas". (grifo nosso)

A Resolução CFM nº 1.331/89 incorporou quase toda a conclusão acima:

"Art. 1º - O prontuário médico é documento de manutenção permanente pelos estabelecimentos de saúde.

Art. 2º - Após decorrido prazo não inferior a 10 (dez) anos, a fluir da data do último registro de atendimento ao paciente, o prontuário pode ser substituído por métodos de registro capazes de assegurar a restauração plena das informações nele contidas."

Como se vê, a resolução não especificou os métodos de registro que poderiam ser utilizados em substituição aos prontuários em papel. Tampouco deixa explícito que, após a substituição, os mesmos poderiam ser destruídos, ou não. Pelo regulamento legal atualmente existente, um documento de "manutenção permanente" deve ser preservado indefinidamente.

De acordo com a legislação brasileira atual, documentos arquivados em papel somente poderão ser destruídos após microfilmagem. Este procedimento está autorizado pela Lei nº 5.433, de 8 de maio de 1968, e pelo Decreto nº 1.799, de 30 de janeiro de 1996, que a regulamenta. Vejamos o que diz a lei:

"Art. 1º - É autorizada, em todo o território nacional, a microfilmagem de documentos particulares e oficiais arquivados, estes de órgãos federais, estaduais e municipais.

§ 1º - Os microfilmes de que trata esta Lei, assim como as certidões, os traslados e as cópias fotográficas obtidas diretamente dos filmes produzirão os mesmos efeitos legais dos documentos originais em juízo ou fora dele.

§ 2º - Os documentos microfilmados poderão, a critério da autoridade competente, ser eliminados por incineração, destruição mecânica ou por outro processo adequado que assegure a sua desintegração.

§ 3º - A incineração dos documentos microfilmados ou sua transferência para outro local far-se-á mediante lavratura de termo, por autoridade competente, em livro próprio.

§ 4º - Os filmes negativos resultantes de microfilmagem ficarão arquivados na repartição detentora do arquivo, vedada sua saída sob qualquer pretexto.

§ 5º - A eliminação ou transferência para outro local dos documentos microfilmados far-se-á mediante lavratura de termo em livro próprio pela autoridade competente.

§ 6º - Os originais dos documentos ainda em trânsito, microfilmados, não poderão ser eliminados antes de seu arquivamento.

§ 7º - Quando houver conveniência, ou por medida de segurança, poderão excepcionalmente ser microfilmados documentos ainda não arquivados, desde que autorizados por autoridade competente." (grifos nossos)

O conselheiro Roberto Luiz d’Ávila bem observou, no Parecer CFM nº 25/2000, que a referida lei "possibilitou que todos os documentos, públicos ou particulares, sejam microfilmados, tendo para tanto os mesmos efeitos dos originais, seja para utilização em juízo ou fora dele, desde que obedecidos os critérios de microfilmagem previstos no Decreto nº 1.799/96".

Com efeito, o Decreto nº 1.799/96 faz extenso detalhamento dos critérios técnicos que devem ser observados no processo de microfilmagem. Mas, quanto à eliminação dos originais em papel, assim se posiciona:

Art. 12 - A eliminação de documentos, após a microfilmagem, dar-se-á por meios que garantam sua inutilização, sendo a mesma precedida de lavratura de termo próprio e após a revisão e a extração de filme-cópia.

§ único – A eliminação de documentos oficiais ou públicos só deverá ocorrer se a mesma estiver prevista na tabela de temporalidade do órgão, aprovada pela autoridade competente na esfera de atuação do mesmo e respeitado o disposto no art. 9º da Lei nº 8.159, de 8 de janeiro de 1991".

A Lei nº 8.159/91 dispõe sobre a política nacional de arquivos públicos e privados e cria o Conselho Nacional de Arquivos (CONARQ), órgão vinculado ao Arquivo Nacional. O CONARQ é responsável por definir a política nacional de arquivos. A se destacar nesta lei temos o Capítulo II, que trata dos arquivos públicos:

Art. 7º - Os arquivos públicos são os conjuntos de documentos produzidos e recebidos, no exercício de suas atividades, por órgãos públicos de âmbito federal, estadual, do Distrito Federal e municipal em decorrência de suas funções administrativas, legislativas e judiciárias.

§ 1º - São também públicos os conjuntos de documentos produzidos e recebidos por instituições de caráter público, por entidades privadas encarregadas da gestão de serviços públicos no exercício de suas atividades. (...)

Art. 8º - Os documentos públicos são identificados como correntes, intermediários e permanentes.

§ 1º - Consideram-se documentos correntes aqueles em curso ou que, mesmo sem movimentação, constituam objeto de consulta freqüente.

§ 2º - Consideram-se documentos intermediários aqueles que, não sendo de uso corrente nos órgãos produtores, por razões de interesse administrativo, aguardam a sua eliminação ou recolhimento para guarda permanente.

§ 3º - Consideram-se permanentes os conjuntos de documentos de valor histórico, probatório e informativo que devem ser definitivamente preservados.

Art. 9º - A eliminação de documentos produzidos por instituições públicas e de caráter público será realizada mediante autorização da instituição arquivística pública, na sua esfera de competência.

Art. 10º - Os documentos de valor permanente são inalienáveis e imprescritíveis".

A eliminação de documentos, como se vê, é um processo rigoroso mesmo após a microfilmagem, subordinado às determinações legais.

O CONARQ, através da Portaria nº 50, de 9 de abril de 2001, criou o Grupo de Trabalho sobre Arquivos Médicos (GTAM), destinado a "realizar estudos, propor diretrizes e normas no que se refere à organização, à guarda, à preservação, à destinação e ao acesso de documentos integrantes de arquivos da área médico-hospitalar". Este Grupo de Trabalho, de caráter interdisciplinar, é formado por profissionais do Ministério da Saúde, da Fundação Oswaldo Cruz, de instituições universitárias e hospitalares, e conta com a participação do CFM, representado pelo dr. Cantídio Drummond Neto, do Rio de Janeiro.

Num documento intitulado "Considerações e Diretrizes para Estabelecer a Temporalidade e Destinação dos Prontuários de Pacientes", protocolado no CFM sob o nº 2.727/2002, de 28/5/2002, o GTAM expõe algumas análises e apresenta propostas inovadoras, das quais destacamos:

"CONCEITO DE PRONTUÁRIO – Para a compreensão desta proposta de normalização, o GT – Arquivos Médicos (GTAM) sugere a seguinte definição para prontuário:

‘O prontuário do paciente é o documento único constituído de um conjunto de informações registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência prestada a ele, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo.’

CICLO VITAL DOS PRONTUÁRIOS – Os prontuários de pacientes, como os documentos de arquivos em geral, passam por estágios de evolução definidos pela Arquivologia como fase corrente, intermediária e permanente, considerando-se o uso para os quais os documentos foram produzidos e o valor, primário ou secundário, para fins probatórios, legais ou científicos. Os prontuários são produzidos com a finalidade de registrar o acompanhamento da assistência prestada ao indivíduo, quando se inicia sua fase corrente, que inclui, além da produção, sua tramitação, utilização para consulta e destinação. Em tese, a fase corrente terminaria no momento em que ocorresse o óbito do paciente. Mas como tratar os milhares de casos em que não houve o óbito e se encerrou a assistência prestada ao indivíduo? E se esse indivíduo voltar à unidade de saúde, alguns anos após o último atendimento, em razão de nova enfermidade? Ou, ainda, se ocorrer o óbito anos depois do último atendimento sem que a unidade de saúde tenha tido conhecimento desse fato?

VALOR PRIMÁRIO E VALOR SECUNDÁRIO DOS PRONTUÁRIOS – A propósito da destinação, cumpre lembrar que os documentos têm um valor primário, que responde apenas a questões relacionadas às atividades que provocaram a sua produção. Tendo presente que os prontuários resultam de atividades substantivas (atividades-fim) das unidades de saúde, uma vez cumpridas as finalidades para as quais foram produzidos passam a ser utilizados para fins de estudos e pesquisas médicas, científicas, sociais e históricas, configurando-se, assim, o seu valor secundário.

TEMPO DE PERMANÊNCIA E DESTINAÇÃO DOS PRONTUÁRIOS – Em geral, os documentos identificados como de valor secundário são destinados à guarda permanente. Assim, coloca-se mais uma vez a questão: como guardar definitivamente milhões e milhões de histórias clínicas? Conforme se pode observar, a definição de prontuário do paciente formulada pelo GTAM não utiliza o termo ‘permanente’, por ter concluído que tais documentos podem ser preservados por longos períodos de tempo ou mesmo em caráter permanente, admitindo-se, porém, sua substituição por outro suporte, como a microfilmagem, nos termos da lei. O termo ‘permanente’ inviabilizaria a eliminação dos originais dos prontuários em papel após a sua microfilmagem, de acordo com o disposto na Resolução CFM nº 1.331/89, nos artigos 10 e 25 da Lei nº 8.159/91 e no art. 13 do Decreto nº 1.799/96. Assim, a utilização da microfilmagem atenderia, com eficácia, a guarda de prontuários para fins de pesquisa e de comprovação legal, resguardadas as exceções previstas nas leis específicas. As discussões no âmbito do GTAM têm apontado para a necessidade da revogação da Resolução CFM nº 1.331/89, haja vista que a mesma ainda é o instrumento em vigor que funciona como parâmetro legal para as unidades de saúde.

NOVAS TECNOLOGIAS – Quanto à utilização de discos ópticos e outros sistemas similares, não existe ainda qualquer ato legal que respalde a transferência de documentos em suporte de papel para tais sistemas. Apesar da disseminação crescente do prontuário gerado em meio eletrônico, sua criação e gestão em suporte de papel ainda predomina de maneira inquestionável. Entretanto, em face dos estudos que vêm sendo desenvolvidos no país, é provável que, em futuro próximo, a área médico-hospitalar, em matéria de documentação, possa contar com sistemas confiáveis, compatíveis com os avanços tecnológicos já conquistados pela comunidade científica.

PROPOSTAS – Em vista do exposto, o Grupo de Trabalho sobre Arquivos Médicos propõe que:

As unidades que prestam assistência médica e são detentoras de arquivos de prontuários de pacientes deverão implantar Comissão Permanente de Avaliação de Documentos, tomando como base as atribuições estabelecidas na legislação arquivística brasileira (a Resolução CONARQ nº 7/1997, a NBR 10.519/88 da ABNT e o Decreto nº 4.037/2002, que regulamenta a Lei de Arquivos – Lei nº 8.159/91). Além disso, deverão implantar, também Comissão de Revisão de Prontuários, prevista na Resolução CREMERJ nº 41/1992.

O prontuário do paciente, em qualquer suporte (papel ou microfilme), deve ser preservado pelo prazo mínimo de 20 (vinte) anos, a partir do último registro.

No caso de emprego da microfilmagem, os prontuários microfilmados poderão ser eliminados de acordo com os procedimentos previstos na legislação arquivística em vigor (Lei nº 5.433/68 e Decreto nº 1.799/96), após análise da Comissão Permanente de Avaliação de Documentos da unidade médico-hospitalar geradora do arquivo.

Considerando o valor secundário dos prontuários e o prazo estabelecido no item b, a Comissão Permanente de Avaliação de Documentos, após consulta à Comissão de Revisão de Prontuários, deve elaborar e aplicar critérios de amostragem para a preservação definitiva dos documentos que apresentem informações relevantes do ponto de vista médico-científico, histórico e social. (Estes critérios podem ser o registro de procedimentos considerados inovadores, práticas alternativas para tratamento de patologias, incidência de determinadas patologias por ano, sexo e/ou idade; patologias graves e de incidência freqüente, patologias graves e de causas desconhecidas, dentre outros critérios julgados de interesse para a pesquisa científica e a preservação da memória institucional e social).

O prontuário do paciente, embora possua elementos que o caracterizam como documento de valor secundário, não deve ter, na sua totalidade, destinação final para guarda permanente, ressalvando-se os casos previstos no art. 169 do Código Civil (Estabelece que não ocorre prescrição contra menores de 16 anos e incapazes)".

De relevante na legislação geral brasileira, vale destacar, ainda sobre prescrição, o disposto no Código Civil Brasileiro, em seus artigos 169 e 177, que rezam:

"Art. 169 - Também não ocorre prescrição:

I – contra os incapazes de que trata o art. 5º (*).

II – contra os ausentes do Brasil em serviço público da União, dos Estados, ou dos Municípios.

III – contra os que se acharem servindo na armada e no exército nacionais, em tempo de guerra.

[(*) Art. 5 – São absolutamente incapazes de exercer pessoalmente os atos da vida civil:

I – os menores de dezesseis anos.

II – os loucos de todo o gênero.

III – os surdos-mudos, que não puderem exprimir sua vontade.

IV – os ausentes, declarados tais por ato do juiz.]

Art. 177 - As ações pessoais prescrevem ordinariamente em vinte anos, as reais em dez entre presentes e, entre ausentes, em quinze, contados da data em que poderiam ter sido propostas."

Temos também o Estatuto da Criança e do Adolescente (Lei nº 8.069/90), que estabelece em seu artigo 10:

"Art. 10 - Os hospitais e demais estabelecimentos de atenção à saúde de gestantes, públicos e particulares, são obrigados a:

I – manter registro das atividades desenvolvidas, através de prontuários individuais, pelo prazo de dezoito anos; (...)"

Destaque especial deve ser dado ao Novo Código Civil (Lei nº 10.406/2002) que entrará em vigor em janeiro de 2003. Os seus artigos 205 e 206 alteram significativamente o posicionamento do artigo 177 do Código atual quanto à prescrição. Vejamos os textos:

"Art. 205 - A prescrição ocorre em 10 (dez) anos, quando a Lei não haja fixado prazo menor.

Art. 206 - Prescreve:

& 3º – Em 3 (três) anos:

V – A pretensão de reparação civil".

O Novo Código Civil também normatiza em dispositivo, sem correspondência no Código atual (Lei nº 3.071/16), os registros eletrônicos como prova. Assim, temos:

"Art. 225 - As reproduções fotográficas, cinematográficas, os registros fonográficos e, em geral, quaisquer outras reproduções mecânicas ou eletrônicas de fatos ou de coisas fazem prova plena destes, se a parte contra quem forem exibidos não lhes impugnar a exatidão".

A validade do documento eletrônico também pode ser extraída no nosso Código de Processo Civil, que assim normatiza:

"Art. 332 - Todos os meios legais, bem como os normalmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos em que se funda a ação ou a defesa".

O valor dos documentos eletrônicos é admitido em vários países. O Novo Código Civil francês, por exemplo, em seu artigo 1.345, considera legítima uma cópia eletrônica "fiel e durável" nos casos em que o original não mais exista.

Procuramos aqui apresentar um resumo da legislação existente sobre (ou relacionada ao) tempo de guarda e destinação dos prontuários médicos, bem como algumas das novas propostas em discussão, objetivando tecer nossas considerações e formular nosso parecer. Antes, porém, vamos tentar aprofundar um pouco mais o que há sobre o prontuário eletrônico.

III – DAS NOVAS TECNOLOGIAS E PRONTUÁRIO ELETRÔNICO

O trabalho desenvolvido pelo GTAM não avançou na discussão sobre a utilização de novas tecnologias para o armazenamento das informações contidas nos prontuários médicos. Entretanto, vislumbra um novo cenário no horizonte arquivístico ao afirmar que, "em face dos estudos que vêm sendo desenvolvidos no país, é provável que, em futuro próximo, a área médico-hospitalar, em matéria de documentação, possa contar com sistemas confiáveis, compatíveis com os avanços tecnológicos já conquistados pela comunidade científica".

Hoje, graças aos avanços da tecnologia da informação, surgem novos meios de armazenamento de dados que vêm sendo explorados por vários serviços de saúde. Além das facilidades de armazenamento, as novas tecnologias de informação possibilitam que os dados sejam também processados, transmitidos e publicados, viabilizando as trocas eletrônicas de informações, muitas vezes do interesse do médico e do próprio paciente.

O uso da tecnologia da informação em saúde é bastante amplo. Destacam-se neste campo do conhecimento as seguintes atividades: o desenvolvimento dos sistemas de informação hospitalar, as redes de comunicação digital para a saúde, as aplicações voltadas para a saúde comunitária, os sistemas de apoio à decisão, o processamento de imagens e sinais biológicos, a avaliação e controle de qualidade dos serviços de saúde, a Telemedicina, as aplicações voltadas para a área educacional e, finalmente, integrando todos os esforços, o registro eletrônico de saúde (RES), núcleo de toda a informação em saúde.

Idealmente, o RES é o registro longitudinal da vida de uma pessoa, não-somente dos eventos relacionados à doença, mas também de informações de saúde, tais como hábitos alimentares, prática desportiva e atividades de lazer. Todos os eventos relacionados à saúde da pessoa devem estar registrados neste prontuário, do nascimento à morte, agregados em torno de um identificador único. A informação deve estar representada de tal modo que a troca entre instituições e a recuperação de dados seja feita de forma transparente para aqueles que estiverem acessando a informação. Acima de tudo, o RES deve atender aos requisitos essenciais de integridade, autenticidade, disponibilidade e privacidade da informação.

Em 1990, o governo federal dos Estados Unidos, preocupado com os crescentes gastos na área da saúde sem a esperada melhora da qualidade, encomendou ao Instituto de Medicina dos IOM (Institute of Medicine) pesquisa sobre a utilização e futuro do uso da tecnologia da informação (TI) em saúde. O relatório final deste trabalho, publicado em 1997, aponta como prioritária e estratégica a utilização da TI em saúde.

O ponto considerado mais relevante, e onde todos os esforços deveriam ser concentrados, foi exatamente o electronic health Record, ou seja, o registro eletrônico de saúde. O relatório é de leitura quase obrigatória por todos os responsáveis pela execução de projetos de prontuário eletrônico. A previsão é de que este registro longitudinal esteja disponível nos Estados Unidos em torno de 2005.

A partir das recomendações do IOM, o governo dos Estados Unidos definiu uma série de estratégias para a área, culminando com a proposta de lei sobre os Padrões para a Privacidade da Informação Identificada em Saúde ("Standards for Privacy of Individually Identifiable Health Information"), referentes aos requisitos da seção 364 da Lei HIPPA - Health Insurance Portability and Accountability Act of 1996. A lei propõe os padrões para proteger a privacidade das informações de saúde identificadas e armazenadas em sistemas de informação ou transmitidas eletronicamente em transações administrativas ou financeiras.

Até 26 de abril último, a lei encontrava-se em audiência pública para comentários na Internet (www.gpo.access.gov). Ela estabelece novos direitos individuais com relação ao manuseio da informação identificada. São estabelecidas regras para os profissionais de saúde, estabelecimentos de saúde, operadoras e auditores.

Um dos itens que recebeu vários comentários por parte das associações de classe, tais como a Associação Médica Americana (AMA) e a Associação Americana de Médicos de Família (AAFP – American Association Family Physicians), foi o da imposição do consentimento do paciente para que a informação identificada possa ser armazenada ou transmitida eletronicamente. A sugestão destas entidades é de que esta regra não se aplique aos consultórios médicos e pequenas clínicas em todos os atendimentos, mas sim de que seja feita de forma mais abrangente num único documento quando da primeira visita do paciente. A justificativa é que esta prática seria de difícil implementação e altos custos para os consultórios e pequenas clínicas.

Mesmo que estas sugestões sejam aceitas, a Lei HIPPA é bastante rigorosa e impõe penalidades para a divulgação da informação identificada sem o consentimento ou concordância do paciente. As exceções previstas são os casos de urgência/emergência, demandas judiciais, pagamento de despesas médico-hospitalares e alguns casos muito especiais de pesquisa médica que necessitam dos dados identificados.

Existe ainda um conjunto de recomendações de segurança com relação aos sistemas utilizados para armazenar a informação em saúde, tais como o uso de criptografia na transmissão das informações e necessidade de controle de acesso. Além disso, todas as pessoas com acesso aos registros de saúde identificados devem atender a um conjunto de regras a respeito da entrada, manuseio, transmissão e distribuição desta informação.

Austrália, Estados Unidos, Inglaterra e Canadá são alguns dos países que nos últimos cinco anos definiram as estratégias nacionais para a implantação do registro eletrônico de saúde. Todos estes projetos têm em comum a conectividade da rede de atenção em saúde, a construção do registro eletrônico de saúde para todos os habitantes e a definição de políticas de segurança para garantir a privacidade e confidencialidade dos dados de saúde identificados.

Também na área da pesquisa clínica é indiscutível o avanço proporcionado pelo registro eletrônico dos dados, tornando muito mais fácil a tarefa de coletar informações disponíveis nos prontuários. Da mesma forma, a auditoria (controle de qualidade da assistência médica) também é beneficiada pelo registro eletrônico. De acordo com a Associação Americana de Contas Médicas, o custo de análise das contas médicas caiu para US$ 2,00/conta em comparação ao custo de US$ 12,00/conta do processo manual (www.webcom.com/medical).

O projeto do Sistema Cartão Nacional de Saúde (SCNS) representa a primeira iniciativa nacional de construção de repositório nacional de dados clínicos. Segundo a equipe responsável pelo projeto, "este é o primeiro passo na construção do registro longitudinal de saúde das pessoas, que idealmente incorpora todos os dados de saúde, do nascimento até a morte, atrelados a um identificador único". O projeto traz benefícios importantes para gestão, usuários e vigilância epidemiológica.

O conceito básico do projeto é o registro do atendimento no local onde este ocorre. O tripé do SCNS são três cadastros que identificam univocamente os usuários do SUS, os estabelecimentos e os profissionais de saúde através do Cadastro Nacional de Estabelecimentos de Saúde. Estas são algumas das respostas que o SCNS oferece: quem foi atendido, onde e por quem? Quais os medicamentos utilizados para cada diagnóstico (CID 10)? Quais os procedimentos solicitados e realizados? Quais os encaminhamentos?

Foi construída toda a infra-estrutura de conectividade e servidores ao nível dos 44 municípios do projeto-piloto, dos 27 estados da Federação e nos dois sítios federais, um em Brasília e outro no Rio de Janeiro, para atender às demandas do projeto. O Sistema encontra-se em fase-piloto de implantação cobrindo cerca de 13 milhões de habitantes e aproximadamente 2.000 unidades de saúde. Nesta fase, o SCNS adota cartões magnéticos, segundo os padrões ISO 7810 e ISO 7811, utilizando três trilhas, exclusivamente para leitura. Essa escolha reflete compromisso entre diversas variáveis, incluindo durabilidade, custo e controle de uso.

A preocupação com a segurança da informação tem sido um mote do projeto. O Sistema possui políticas de segurança para os aspectos de integridade, controle de acesso e autenticação. O acesso ao Sistema só é possível a partir de usuário previamente cadastrado pelo gestor de saúde, com cartão do profissional e senha. A equipe do SCNS elaborou documento sobre a Política de Controle de Acessos ao Sistema, com a definição de diferentes perfis e níveis de visualização da informação — posteriormente encaminhado ao gestor municipal, encarregado da guarda dos servidores municipais e responsável pela definição dos usuários de cada perfil.

O SCNS é um marco referencial no País para a área de Informação em Saúde. Os padrões adotados pelo Sistema são hoje referência nacional de vocabulários, conteúdo e segurança da informação em saúde.

O uso cada vez mais intenso da Internet na área médica tem trazido grandes inovações nos campos da assistência e do ensino. Conforme assinala Heraldo Carvalho, a Telemedicina vem despontando como uma das soluções para prover educação e suporte tecnológico a áreas mais distantes e menos povoadas, e serviços de atendimento primário que não disponham da presença de especialistas. Através da Internet é possível transmitir e receber dados de pacientes, imagens, compartilhar experiências em grupos de discussão, participar de programas de educação continuada e realizar intercâmbio com hospitais virtuais.

A conectividade existente em nível mundial permite que a informação médica seja amplamente compartilhada. A utilização da gigantesca base de dados elaborada e mantida pela Biblioteca Nacional de Medicina dos EUA, o MEDLINE, com disponibilidade gratuita para consulta na Internet, é exemplo disso. São nove milhões de referências bibliográficas, com resumos, permitindo o acesso à informação científica para fins assistenciais e educacionais.

A informatização descortina novos horizontes para a saúde e para a assistência médica. Alguns autores não hesitam em afirmar que, neste milênio, o computador e as redes de comunicação serão parte integrante da vida profissional dos médicos, tanto quanto o estetoscópio. Mas nem tudo são flores. Há problemas decorrentes da implementação das novas tecnologias e obstáculos ao seu pleno desenvolvimento, que serão objeto da análise a seguir.

IV – DOS DILEMAS E OBSTÁCULOS À NOVA TECNOLOGIA

Tomemos como exemplo os vários sistemas que têm sido desenvolvidos com o objetivo de produzirem diagnósticos através do computador, denominados de sistemas de apoio à decisão. Várias metodologias têm sido utilizadas na construção desses sistemas como métodos estatísticos ou, ainda, tecnologias baseadas em inteligência artificial. Neste caso, os sistemas de apoio à decisão são também denominados sistemas especialistas. Com base nos dados do prontuário, elaboram hipóteses diagnósticas e sugerem as condutas terapêuticas mais adequadas. Algumas experiências relatadas demonstram considerável redução de custos em medicamentos e solicitações de exames complementares.

Ora, não há como negar o auxílio que tais sistemas podem representar para o médico, seja sob a forma de lembretes, alertas ou até mesmo oferecendo sugestões de condutas que possam estar eventualmente esquecidas. Mas não podemos nos iludir ao ponto de considerá-los substitutos do médico. O diagnóstico e a conduta médica têm fortes componentes subjetivos, extremamente dependentes da sensibilidade profissional e humana. Além disso, a responsabilidade ética continua sendo do médico. É preciso que, além de comprovada eficiência, estes sistemas alimentem a cultura de que vieram para acrescentar, e não para controlar ou substituir a atividade do médico. Na prática, têm demonstrado ser uma ferramenta de apoio ao diagnóstico, e não um substituto do médico.

Outro obstáculo ao desenvolvimento destas novas tecnologias é a ausência de legislação específica. É intensa a discussão acerca da validade jurídica e probante dos documentos eletrônicos, tendo como motor principal o comércio eletrônico. Nesse campo, há um consenso de que "os sistemas de certificação digital são a garantia de segurança e de reconhecimento dos documentos utilizados nos processos de negócio" ("Mundo da Imagem", nº 50, mar./abr. 2002).

No Brasil, ainda que não exista lei específica sobre a privacidade e confidencialidade da informação em saúde, armazenada ou transmitida por meios eletrônicos, temos a Lei Federal nº 7.232, de 29 de outubro de 1984, que estabelece "Princípios, objetivos e diretrizes da Política Nacional de Informática, seus fins e mecanismos de formulação". Vejamos o que dispõe o seu artigo 2º:

Art. 2º - "A Política Nacional de Informática tem por objetivo a capacitação nacional nas atividades de informática, em proveito do desenvolvimento social, cultural, político, tecnológico e econômico da sociedade brasileira, atendidos os seguintes princípios:

VIII - estabelecimento de mecanismos e instrumentos legais e técnicos para a proteção do sigilo dos dados armazenados, processados e veiculados, do interesse da privacidade e de segurança das pessoas físicas e jurídicas privadas e públicas;

IX - estabelecimento de mecanismos e instrumentos para assegurar a todo cidadão o direito ao acesso e retificação de informações sobre ele existentes em bases de dados públicas ou privadas;

X - estabelecimento de mecanismos e instrumentos para assegurar o equilíbrio entre os ganhos de produtividade e os níveis de emprego na automação dos processos produtivos;".

Em 1996, a ONU criou a Uncitral – Comissão das Nações Unidas para Leis de Comércio Internacional –, que elaborou minuta sobre as relações comerciais para dar suporte de aconselhamento aos países-membros, com vistas a que operem sob uma mesma diretriz. De acordo com o periódico citado,

"A Uncitral estabelece que o documento eletrônico tem o mesmo valor probatório dos documentos escritos quando trazem o mesmo grau de segurança. Para que isso aconteça é necessário o uso de recursos técnicos, como a criptografia, a base da assinatura digital".

O primeiro projeto de lei brasileiro elaborado para incorporar as orientações da Uncitral foi o PL nº 672, de 1999. Neste mesmo ano, foi apresentado o PL nº 1.483, na Câmara dos Deputados, pretendendo "instituir a fatura eletrônica e a assinatura digital nas transações de comércio eletrônico". Ainda em 1999 surge o PL nº 1.589, que "dispõe sobre o comércio eletrônico, validade jurídica de documentos eletrônicos e assinatura digital".

No ano 2000, foi designada uma Comissão Especial na Câmara dos Deputados para apreciar a matéria e os projetos de lei a ela vinculados, tendo como relator o deputado Júlio Semeghini (PSDB/SP). O resultado deste trabalho é o PL nº 4.906, de 2001, que incorpora o original (672/99) e apensa os outros dois (1.483/99 e 1.589/99). Em setembro de 2001, o relator apresenta seu substitutivo, incorporando as sugestões dos demais membros da Comissão Especial.

Este projeto-síntese, em tramitação na Câmara, dispõe sobre "o valor probante do documento eletrônico e da assinatura digital, regula a certificação digital, institui normas para as transações de comércio eletrônico e estabelece sanções administrativas e penais cabíveis". E propõe as seguintes definições em seu art. 2º:

"Documento Eletrônico: é a informação gerada, enviada, recebida, armazenada ou comunicada por meios eletrônicos, ópticos, opto-eletrônicos ou similares;

Assinatura Digital: é o resultado de um processamento eletrônico de dados, baseado em sistema criptográfico assimétrico, que permite comprovar a autoria e integridade de um documento eletrônico cifrado pelo autor com o uso da chave privada;

Criptografia Assimétrica: é a modalidade de criptografia que utiliza um par de chaves distintas e interdependentes, denominadas chaves pública e privada, de modo que a mensagem codificada por uma das chaves só possa ser decodificada com o uso da outra chave do mesmo par;

Autoridade Certificadora: é a pessoa jurídica que esteja apta a expedir certificado digital;

Certificado Digital: é o documento eletrônico expedido por autoridade certificadora que atesta a titularidade de uma chave pública".

O PL nº 4.906/2001 apresenta extenso detalhamento do processo de validação dos documentos eletrônicos com base nas definições acima, e admite como autoridades certificadoras pessoas jurídicas de direito público ou privado, desde que credenciadas pelo Poder Público.

Enquanto a lei não é aprovada, várias instituições, principalmente bancos, já utilizam o sistema de certificação digital. A criptografia e a assinatura digital já estão consagradas pelo uso no chamado comércio eletrônico. Tanto que o governo brasileiro, pressionado pelos fatos, editou a Medida Provisória nº 2.200-2, em 24 de agosto de 2001, instituindo a Infra-Estrutura de Chaves Públicas Brasileira, a ICP-Brasil.

A medida provisória criou o Comitê Gestor da ICP-Brasil, que é a autoridade gestora responsável pelas políticas de certificação digital, vinculada à Casa Civil da Presidência da República. Determinou, também, que o Instituto Nacional de Tecnologia da Informação (ITI) fosse transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia. E decidiu, ainda, que o ITI será a Autoridade Certificadora Raiz da ICP-Brasil.

A função da AC-Raiz é emitir certificados para as Autoridades Certificadoras (ACs) que quiserem fazer parte da ICP-Brasil. Os certificados digitais somente terão validade jurídica quando emitidos pelas ACs. O artigo 8º da medida provisória estabelece que os órgãos e as entidades públicas e as pessoas jurídicas de direito privado poderão ser credenciados como Autoridade Certificadora (AC), desde que observados os critérios estabelecidos pelo Comitê Gestor da ICP-Brasil e pelo Decreto nº 3.996/2001.

O relator do PL nº 4.906/2001 cuidou de garantir uma futura incorporação da medida provisória do governo ao seu projeto. O caput do art. 24 adota a expressão "Lei disporá sobre a criação de autoridade certificadora", justificada, no voto do deputado, in verbis:

"Evitando-se vício de iniciativa e abrindo oportunidade para absorção da Medida Provisória editada pelo Poder Executivo tratando da matéria, no caso desta vir a ser aprovada pelo Congresso Nacional".

Enquanto isso, até que os projetos se tornem leis, diversos setores da sociedade avançam na direção da nova era eletrônica, produzindo seus documentos na forma digital, e digitalizando os existentes. De outro lado, os mais cautelosos continuam a consumir papel.

Entretanto, é enorme a pressão da sociedade para que o Brasil adote uma legislação específica que reconheça em definitivo os documentos eletrônicos. A aprovação desses projetos de lei pelo Congresso Nacional é questão de tempo.

V – DO SIGILO PROFISSIONAL

Uma das maiores preocupações existentes em nosso meio quanto ao registro eletrônico e a transmissão de dados diz respeito ao sigilo profissional. Com o advento do prontuário eletrônico, novos desafios à preservação do segredo médico surgem em função da manipulação dos dados dos pacientes.

Embora o foco principal dos projetos de lei em tramitação seja o comércio eletrônico, o sistema de criptografia por chaves e a certificação digital oferecem a solução tecnológica adequada, hoje disponível e gratuita, capaz de garantir a autenticidade e confidencialidade de outros tipos de documentos eletrônicos. Na verdade, a criptografia por chaves foi criada pela NSA (National Security Agency), com o intuito de tornar impossível o extravio de informações trocadas pelo exército norte-americano.

Vimos, acima, que a criptografia assimétrica é a modalidade de criptografia que utiliza um par de chaves distintas e interdependentes, denominadas chaves pública e privada, de modo que a mensagem codificada por uma das chaves só possa ser decodificada com o uso da outra chave do mesmo par.

Exemplificando: um determinado paciente era assistido num hospital em Salvador, mudou-se para o Rio de Janeiro e o médico necessita das informações de seu prontuário original. Através de uma solicitação simples (e-mail), o hospital de origem pode enviar uma cópia criptografada e assinada eletronicamente do prontuário, gerada a partir da chave pública do médico solicitante (que é pública, portanto disponível), garantindo a autenticidade, a integridade e a confidencialidade dos dados. Através de sua chave privada (que só ele tem), o médico pode reconhecer a assinatura digital do hospital de Salvador e decodificar o prontuário, tendo acesso às informações que necessita em poucos segundos.

Levando-se em conta o atual estágio de desenvolvimento da tecnologia da informação, temos condições de transmitir, via Internet, dados do prontuário eletrônico com segurança matematicamente comprovada.

Num ambiente mais restrito, como o hospital, onde há a circulação interna do prontuário eletrônico sem transmissão dos dados via Internet, os sistemas de segurança presentes nos bancos de dados são suficientes para a preservação do sigilo. É óbvio que cuidados devem ser tomados para preservar a integridade dos dados. No entanto, se forem observadas com rigor as normas técnicas dos sistemas para guarda e manuseio, certamente teremos níveis de segurança tão ou mais eficientes do que aqueles utilizados para a preservação dos prontuários em papel.

É interessante notar a excessiva preocupação, tanto na legislação proposta quanto na cultura vigente, com o aspecto tecnológico envolvido na questão do sigilo. Ocorre que ele é apenas um dos vários aspectos a serem considerados.

Vejamos, por exemplo, a integridade do certificado digital. É preciso que a chave pública nele contida seja de origem segura, o que exige confiabilidade da Autoridade Certificadora responsável por sua emissão. Da mesma forma, não pode o titular do certificado deixar de observar as normas de segurança para a guarda de sua chave privada. Se for compartilhada, outra pessoa poderá acessar as informações e/ou interceptar a transmissão de dados sigilosos.

Na prática médica, os titulares de certificados digitais podem ser o médico e os demais profissionais de saúde responsáveis pela transmissão de dados do prontuário. Cabe a estes profissionais observar as normas de segurança para a garantia do sigilo profissional. O que vale para o prontuário em papel passa a valer, com o mesmo zelo exigido pelo Código de Ética, para o documento eletrônico.

O PL nº 4.906/2001, além de definir critérios técnicos para garantir o valor probante dos documentos eletrônicos e da assinatura digital, impõe uma série de deveres e responsabilidades às autoridades certificadoras e aos titulares do certificados digitais. Determina, inclusive, sanções administrativas e penais cabíveis nos casos de falsificação, quebra de sigilo, extravio, destruição ou inutilização de documentos eletrônicos. Dos artigos 40 a 46 cuida de equiparar os crimes citados aos equivalentes no Código Penal para as violações dos documentos em papel.

Como se pode observar, a violação do sigilo profissional depende muito mais da manipulação indevida dos dados do que dos aspectos técnicos envolvidos. Exemplo disso são as notórias tentativas de violação do segredo médico por parte das empresas operadoras de planos de saúde.O respeito aos princípios éticos independe do meio de armazenamento do prontuário. A rigor, poder-se-ia afirmar que é mais fácil violar o sigilo através da apropriação ilícita de um documento físico do que obter do profissional a chave eletrônica de acesso às informações de um paciente.

O prontuário médico, em qualquer meio de armazenamento, é propriedade física da instituição onde o paciente é assistido, seja uma unidade de saúde ou um consultório, a quem cabe o dever de guarda do documento. Ao paciente pertencem os dados ali contidos, que só podem ser divulgados com a sua autorização, ou dever legal.

Nos casos de solicitação judicial, não é o prontuário que deve ser entregue à autoridade, mas as informações que o médico, em função da solicitação feita, julgue necessárias para esclarecer o assunto em tela. Da mesma forma, sempre que o paciente solicitar, o médico deve fornecer os dados a ele concernentes, como a anamnese, o exame físico, cópias dos exames complementares e o tratamento efetuado. A esse respeito, o professor Genival Veloso de França diz que:

"Mesmo sendo a história clínica do paciente um documento constituído, em parte, pelas informações prestadas por ele, e materializado com o raciocínio, o rigor e a consciência profissional, o médico passa a ser, indiscutivelmente, autor e único responsável pela sua existência e validade. Ainda mais quando se sabe que na história clínica não estão apenas as informações colhidas do paciente, mas também certos comentários e conclusões que surgem da conveniência e da intimidade médica, muitas delas dispensáveis ao conhecimento do doente, como, por exemplo, uma presunção diagnóstica, um toque de alerta, uma expectativa de conduta". (in Direito Médico, p. 38)

É direito do paciente a disponibilidade permanente das informações, como é do médico e da instituição o dever de guarda do prontuário. Este é o entendimento expresso na Resolução CFM nº 1.605/2000. O sigilo profissional, que visa preservar a privacidade do indivíduo, deve estar sujeito às regras estabelecidas na legislação e no Código de Ética Médica, independente do meio utilizado para o armazenamento dos dados no prontuário, seja eletrônico ou em papel.

VI – CONCLUSÃO

Os três quesitos formulados pelo consulente podem ser respondidos em conjunto.

O prontuário médico pode ser arquivado eletronicamente, em meio óptico ou magnético, desde que obedeça aos requisitos estabelecidos em resolução específica do Conselho Federal de Medicina e a legislação em vigor. De acordo com as mesmas diretrizes, prontuários novos já poderão ser elaborados eletronicamente.

Para garantir a autenticidade e a confidencialidade na transmissão dos dados, os sistemas de prontuário informatizado deverão incorporar parâmetros técnicos baseados na criptografia assimétrica de chaves (privada e pública), de acordo com as normas da ICP-Brasil.

A integridade das informações armazenadas deve estar garantida pelo sistema de informações. Uma vez inserido o dado no sistema, nunca mais poderá ser alterado. Caso haja necessidade de fazê-lo, o sistema deverá garantir as retificações ou acréscimos, sem modificar o registro original. Deverão desenvolver, também, um controle de acesso restrito a cada usuário, e possuir atributos para identificar qualquer usuário que acesse o banco de dados (autenticação).

Os sistemas de informação deverão estar aptos a periodicamente realizar cópias de segurança dos registros, e também garantir a recuperabilidade imediata de qualquer informação ou documento pertencente ao prontuário.

Os sistemas para o desenvolvimento de prontuários eletrônicos poderão ser certificados pelo Conselho Federal de Medicina, de modo que obtenham um tipo de selo de qualidade que ateste sua subordinação às normas contidas na resolução específica.

O CFM deverá estudar a possibilidade de obter o credenciamento como Autoridade Certificadora, vinculada à AC-Raiz da ICP-Brasil, com o objetivo de oferecer a todos os médicos brasileiros uma assinatura eletrônica, que poderia ser entregue junto com o seu registro no Conselho Regional.

Estes são alguns dos princípios que devem subsidiar a normatização dos sistemas para prontuários eletrônicos. Todos os atributos aqui elencados já estão disponíveis, e a cada dia surgem novos, com maior segurança. É fundamental, portanto, adequar a legislação brasileira à nova realidade digital para a validação plena dos documentos médicos eletrônicos. E compete ao CFM, através de sua ação normativa, aprovar resolução específica para responder às demandas oriundas de todas as regiões do país.

O arquivamento eletrônico dos prontuários elimina a discussão sobre o tempo de guarda dos mesmos, que passa a ser permanente, em absoluto respeito ao valor secundário destes documentos. Seguindo o mesmo raciocínio, não há razão para que os prontuários microfilmados tenham tempo de guarda limitado (20 anos). Este método de armazenamento não ocupa espaço, e também deve ter caráter permanente.

Os meios magnéticos e ópticos, utilizados para arquivo eletrônico, e o microfilme, devem obedecer normas rígidas de conservação, com substituição periódica das unidades de gravação, além de garantir plena capacidade de recuperação dos registros originais.

Para a correta avaliação dos documentos a serem arquivados em qualquer meio, ou mesmo descartados, e quanto ao tempo de guarda dos prontuários em papel, as unidades de saúde detentoras da guarda de prontuários deverão adotar as seguintes propostas, sugeridas pelo Grupo de Trabalho sobre Arquivos Médicos do CONARQ e incorporadas a este parecer:

Implantar a Comissão Permanente de Avaliação de Documentos, tomando como base as atribuições estabelecidas na legislação arquivística brasileira (a Resolução CONARQ nº 7/97, a NBR 10.519/88 da ABNT e o Decreto nº 4.037/2002, que regulamenta a Lei de Arquivos – Lei nº 8.159/91).

Implantar a Comissão de Revisão de Prontuários.

O prontuário médico em suporte de papel deve ser preservado pelo prazo mínimo de 20 (vinte) anos, a partir do último registro.

No caso de emprego da microfilmagem, os prontuários microfilmados poderão ser eliminados, de acordo com os procedimentos previstos na legislação arquivística em vigor (Lei nº 5.433/68 e Decreto nº 1.799/96), após análise da Comissão Permanente de Avaliação de Documentos da unidade médico-hospitalar geradora do arquivo.

Considerando o valor secundário dos prontuários e o prazo estabelecido no item 9, a Comissão Permanente de Avaliação de Documentos, após consulta à Comissão de Revisão de Prontuários, deve elaborar e aplicar critérios de amostragem para a preservação definitiva dos documentos que apresentem informações relevantes do ponto de vista médico-científico, histórico e social.

Estas são as considerações e propostas acerca do prontuário eletrônico que submeto à apreciação dos srs. conselheiros.

Para os que ainda relutam diante do futuro, gostaria de encerrar lembrando que o novo costuma trazer em seu seio novos desafios. Enfrenta resistências do antigo, que envelhecido e ultrapassado teme o seu desaparecimento. São desafios inerentes à sua sobrevivência, mas que, quando superados, o fortalecem e o libertam.

Este é o parecer, SMJ.

Brasília, 21 de junho de 2002.

 MAURO BRANDÃO CARNEIRO

Conselheiro Relator

 

Parecer aprovado em sessão Plenária

Dia 10/07/2002