Open Health: como garantir a segurança dos dados na área da saúde?

A abertura das portas para o mundo Open só foi possível graças a interoperabilidade, que nada mais é do que a capacidade que um sistema tem de se comunicar, de forma transparente, com outros sistemas. Atualmente, a maneira mais segura e eficiente de garantir essa integração é através das APIs (interfaces de programação responsáveis por permitir que essa troca de informações ocorra de forma segura).

Até as empresas do setor bancário se adaptarem ao Open Banking houve muitos desafios em relação a LGPD (Lei Geral de Proteção de Dados Pessoais), mas, com o avanço das tecnologias e com a experiência adquirida no processo, as organizações conseguiram seguir corretamente as regulamentações e garantir a segurança das informações dos usuários. A fim de garantir a proteção dos dados de saúde dos seus pacientes e impedir problemas como o vazamento desses dados, o Open Health também terá suas atividades pautadas pela LGPD. 

Os dados pessoais, sejam financeiros ou de saúde, estarão seguros e só poderão ser compartilhados com o consentimento do cliente ou paciente. O principal pilar do conceito Open é dar autonomia ao usuário em relação às suas informações pessoais, cabendo apenas ao paciente decidir com quem ele quer compartilhar seus dados, tendo também a opção e o direito de interromper o compartilhamento quando desejar. 

Segurança e regulamentação do Open Health

A construção da jornada do Open Health, ainda está em desenvolvimento e, diferente do setor bancário, que tem o Bacen (Banco Central) como único órgão regulador, na cadeia de saúde existem diversos atores que tomam as decisões sobre o andamento das regulações, como o Ministério da Saúde, a ANVISA, a ANS, dentre outros.

Para garantir que todos os dados presentes no ecossistema aberto de saúde estejam protegidos, os órgãos envolvidos no processo estão se alinhando para planejar medidas e protocolos de segurança que as empresas de saúde deverão seguir para participarem do ecossistema, assim como está acontecendo com o Open Finance. 

Vale ainda ressaltar que existem plataformas de armazenamento, como a blockchain, que auxiliam nesse processo de interoperar os dados. No blockchain, por exemplo, as transações de informações são validadas pelo dono dos dados através de um mecanismo de consenso, impedindo a modificação dos dados sem uma autorização prévia por meio de contratos inteligentes.

Os métodos de armazenamento que utilizam a tecnologia do blockchain possibilitam que o paciente acesse, sem grande complicação, seus registros abrangentes e imutáveis de saúde, o que minimiza os riscos de vazamento de dados e garante a confidencialidade do compartilhamento entre os pacientes e as instituições de saúde. 

Além dos atores de saúde que levam esse processo à frente, a situação socioeconômica e política do país também influenciam na tomada de decisões. Para garantir o bom funcionamento do Open Health e a segurança dos pacientes é preciso estudar cuidadosamente o cenário e implementar o conceito aos poucos.

Colocar a abertura dos dados em prática é desafiador para a área da saúde, principalmente porque as informações desse setor são extremamente fragmentadas. Um mesmo paciente tem seus dados “espalhados” por diversos sistemas, sejam eles públicos ou privados. 

Uma das propostas do Open Health para melhorar a situação da fragmentação dos dados é a criação de um prontuário eletrônico único para o paciente. Nele estarão disponíveis todas as informações de saúde do usuário, desde as primeiras vacinas no início da vida até as consultas e os exames mais recentes, tudo devidamente protegido. Com esse prontuário, o paciente terá acesso a todos os dados de forma organizada e os médicos poderão acompanhar todo o seu histórico de saúde. 

Alguns países já utilizam modelos de prontuários eletrônicos e trabalham com o compartilhamento de alguns dados, mas nada tão completo como o projeto de Open Health. Na Austrália existe um registro eletrônico de saúde, conhecido como “My Health Record” (MHR), que contém, resumidamente, as informações clínicas dos australianos que aceitaram participar do programa, como os dados são de domínio do usuário, só podem ser utilizados com o consentimento dele. O MHR pode ser acessado para uso secundário (pesquisas e estudos randomizados, desfechos clínicos, planejamentos, etc)  pelas organizações da cadeia de saúde, com exceção das seguradoras. 

O Reino Unido também conta com um banco de dados nacional, chamado “the Spine”, que reúne os registros os pacientes britânicos e gera o “Summary Care Records” (SCR), um registro que, assim como australiano, permite que os pacientes tenham acesso a um resumo dos seus dados de saúde. No SCR, o usuário também pode permitir ou não que as empresas do setor ao nível nacional também o acessem para suporte de decisões diagnósticas e outros tipos de pesquisas secundárias.

Existe um plano de digitalização do governo chamado Plano de Saúde Digital do Brasil 2020-2028, pautado na utilização da RNDS (Rede Nacional de Dados em Saúde), que pode ser entendida como um banco de dados gerenciado pelo Ministério da Saúde e pelo DATASUS (braço de tecnologia do MInistério da Saúde). O escopo inicial da RNDS era que, de imediato, todos os dados de saúde dos cidadãos brasileiros estivessem nesse banco, independente de serem públicos ou privados, mas, devido ao sistema de saúde brasileiro ser complexo e um dos maiores do planeta, o processo de unificação dessas informações se torna cada vez mais difícil.

A pandemia da COVID-19 mudou totalmente o escopo da RNDS, que exigiu que os dados de saúde que estivessem nela fossem especificamente dos dados relacionados a COVID (exames, testes, vacinas, etc). Como o SUS é o órgão responsável pela aplicação das vacinas, a maioria dos dados que estão nela são do sistema público. Foi a partir da RNDS que o cidadão brasileiro teve acesso ao aplicativo Conecte-SUS, onde estão armazenados os dados de vacinação da COVID, integrados ao sistema da RNDS. 

O sistema Conecte-SUS Profissional, lançado pelo Ministério da Saúde no dia 01/07/2021, é um prontuário eletrônico semelhante ao da Austrália e do Reino Unido. Nele são armazenados os dados de saúde do paciente (medicamentos, internações, alergias, dentre outros) e os diagnósticos médicos, assim como a carteira de vacinação digital. As informações podem ser acessadas utilizando o CPF do usuário, que receberá uma notificação do aplicativo Conecte-SUS Cidadão toda vez que algum profissional acessar ou utilizar seus dados. A Rede Nacional de Dados em Saúde é o embrião do Open Health e, espera-se que, nos próximos anos, todos os dados de saúde estejam lá. 

Apesar de ter seu escopo obrigatório só para o setor público, a RNDS também pode ser utilizada  pelas empresas privadas que quiserem colocar seus dados nela, já é possível ver operadoras de saúde, laboratórios e farmácias colocando suas informações nesse banco de dados. Mesmo que algumas instituições privadas utilizem a RNDS, essa ainda não é uma realidade para todo o segmento. Muitas organizações ainda estão passando pelo processo de reestruturação dos seus sistemas para conseguir trabalhar a interoperabilidade dentro de suas próprias casas. Quando essa realidade for tangível para todos, a integração com o sistema público também será.

Os sistemas de gestão de APIs entram justamente na questão da integração, a partir do momento que os dados estão operando num mesmo sistema, armazená-los em um banco único se torna uma tarefa bem mais fácil. Por enquanto, ainda não existe nenhuma regulação que obrigue todas as empresas de saúde a colocarem seus dados na RNDS, mas, com o avanço das regulamentações, as organizações terão que estar preparadas para participar desse ecossistema. 

A abertura dos dados já é uma realidade e trará diversos benefícios tanto para as companhias quanto para os pacientes, e as organizações que perceberem a importância desse compartilhamento e já começarem a se preparar para essa mudança no cenário irão se destacar no mercado e fazer parte de um seguro e bem planejado ecossistema que irá revolucionar totalmente a vida das pessoas e a forma que os dados de saúde serão trabalhados. 

Foto: Adilson Cavati, diretor de vendas da Sensedia