Meus exames em dados abertos, quais leis nos permitem exigir?

SUS, laborat√≥rios, planos de sa√ļde, hospitais,p√ļblicos ou particulares: ningu√©m fornece dados brutos. Eventualmente, com muita insist√™ncia e burocracia, conseguimos PDF (horr√≠vel e custoso transformar em dados).

Um simples exame de sangue em arquivo CSV (ou mesmo Excel), s√£o raros os locais onde conseguimos isso.

Quais leis ou ‚Äúbrechas‚ÄĚ nos permitiram exigir nossos pr√≥prios exames e pareceres m√©dicos formais, nosso pr√≥prio Prontu√°rio Eletr√īnico?

Ol√°, @ppkrauss !

Embora seja na se√ß√£o sobre o tratamento de dados pelo poder p√ļblico, a LGPD tem esta disposi√ß√£o que poderia auxiliar numa demanda:

Art. 25. Os dados dever√£o ser mantidos em formato interoper√°vel e estruturado para o uso compartilhado, com vistas √† execu√ß√£o de pol√≠ticas p√ļblicas, √† presta√ß√£o de servi√ßos p√ļblicos, √† descentraliza√ß√£o da atividade p√ļblica e √† dissemina√ß√£o e ao acesso das informa√ß√Ķes pelo p√ļblico em geral.

Qual sua opini√£o?

2 curtidas

Ol√° @Bruno, posso rever com mais calma, mas o artigo 25 da LGPD, na minha opini√£o, teria dois problemas para ser aplicado neste caso:

  • o artigo, como bem lembrou, s√≥ se aplicaria a dados tratados pelo poder p√ļblico (Cap√≠tulo IV), de modo que se aplicaria a postos de sa√ļde locais (ex. das prefeituras) com laborat√≥rios pr√≥prios; mas no SUS, os exames e procedimentos, na sua maior parte, s√£o terceirizados para laborat√≥rios da iniciativa privada‚Ķ Requer (?) normas mais complicadas regulamentando o acesso aos dados nos terceirizados.

  • no esp√≠rito da LGPD o resultado de um exame, como por exemplo exame de sangue, √© um dado pessoal sigiloso (imagine um exame de AIDS ou paternidade), de modo que n√£o se prestaria √† ‚Äúdissemina√ß√£o pelo p√ļblico em geral‚ÄĚ prevista pelo artigo.


Notas

Sobre a exigência de dados estruturados e exportados em formatos interoperáveis:

Tenho certeza que internamente, nos bancos de dados dos laborat√≥rios, os exames se encontram minimamente estruturados, e portanto podem ser exportados em ‚Äúformato interoper√°vel e estruturado‚ÄĚ (tipicamente CSV), para que o paciente fa√ßa dele o uso que desejar.

Por exemplo eu mesmo teria direito de construir um gráfico, mesmo que meu médico não o faça, a partir de vários exames de sangue, provenientes de diferentes laboratórios, para visualizar a evolução dos valores de hemoglobina depois de uma anemia. Mas nenhuma outra pessoa ou entidade pode fazer isso sem o meu consentimento.


Sobre o tipo de lei ou norma que devemos buscar:

Imagino que as quest√Ķes m√©dicas sigam uma legisla√ß√£o mais especializada, com penalidades adicionais nos √≥rg√£os de classe‚Ķ O CREMESP por exemplo, considera desde 2004 que o resultado ou o laudo de um exame, mesmo online ou em e-mail, √© uma ‚Äúcomunica√ß√£o privada resultante de uma rela√ß√£o m√©dico-paciente‚ÄĚ. Se o m√©dico tornar p√ļblica a informa√ß√£o, sofre as penalidades previstas pelos artigos 45 e 142 do C√≥digo de √Čtica M√©dica (desde uma pena de Advert√™ncia Sigilosa em Aviso Reservado at√© a Cassa√ß√£o do Exerc√≠cio Profissional).

Ol√°, @ppkrauss !

De fato, o artigo tem uma aplicabilidade reduzida mesmo. Por outro lado, a LGPD tamb√©m assegura a ‚Äúportabilidade dos dados‚ÄĚ ao titular no artigo 18:

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

Ser√° que h√° margem para interpretar a portabilidade como direito aos seus dados em formato aberto?

3 curtidas

Ol√°, @ppkrauss, como m√©dico te informo que quaisquer informa√ß√Ķes sobre o paciente devem ser arquivadas na forma de prontu√°rio, pelo tempo que determina a lei (geralmente 20 anos). Se voc√™ deseja os seus pr√≥prios dados, eles podem ser solicitados diretamente para qualquer entidade que preste servi√ßo em sa√ļde, a quest√£o do dado bruto tabular vai depender do sistema que a entidade usa.
Se o objetivo √© ter acesso a dados de pacientes no entanto, √© necess√°rio cuidado com a quest√£o de sigilo. Entendo que em termos pr√°ticos, se voc√™ tiver um projeto de pesquisa, aprovado em comit√™ de √©tica habilitado n√£o dever√° ter problemas para acessar os dados (desde que o projeto seja aprovado pelo CEP). Como voc√™ ir√° lidar com informa√ß√Ķes sens√≠veis, e identificadas (n√£o anonimizado), o CEP ir√° demandar termo de consentimento livre e esclarecido (TCLE), sempre que for poss√≠vel obter-lo.
Em sa√ļde acho muito improv√°vel uso de dados sem TCLE, exceto dados p√ļblicos. Neste caso, como resultados de exames de laborat√≥rios n√£o comp√Ķem dados p√ļblicos, provavelmente a forma mais f√°cil seja pelo TCLE mesmo.
Pode soar um pouco estranho para talvez quem n√£o seja da sa√ļde, mas √© necess√°rio um pouco de cuidado e cautela com dados desse tipo, ent√£o eu particularmente concordo com toda o trabalho que o processo demanda.
Espero ter ajudado.

@MateusBringel, obrigado pelas dicas e pareceres! √Č importante ter a vis√£o de um m√©dico na discuss√£o. Vejamos se captei as dicas, e se voc√™ teria algumas pistas mais sobre leis e normas da Sa√ļde.
PS: vou citar seus trechos e comentar, por favor não se assuste com excesso de exemplos, justificativas e links, é para o restante da comunidade poder acompanhar.


(‚Ķ) quaisquer informa√ß√Ķes sobre o paciente devem ser arquivadas na forma de prontu√°rio, pelo tempo que determina a lei (geralmente 20 anos). Se voc√™ deseja os seus pr√≥prios dados, eles podem ser solicitados diretamente para qualquer entidade que preste servi√ßo em sa√ļde, ‚Ķ

Você saberia indicar as leis ou normas técnicas que determinam a exigência de arquivo? São restritas a hospitais ou valem para laboratórios e consultórios médicos?

Sei que no caso de alguns hospitais do governo, como Hospital das Clinicas de S√£o Paulo, todo paciente tem o direito de solicitar, e recebe em at√© uma semana um CD com todo o seu prontu√°rio, todos os seus exames. √Č um grande avan√ßo, ainda assim n√£o s√£o arquivos de dados, nem os dados originais ‚ÄĒ imagine um exame holter que quero pedir a outro m√©dico analisar determinado hor√°rio que n√£o foi analisado ‚ÄĒ nem os dados sumarizados, s√£o meramente ‚Äúconte√ļdos para a impressora‚ÄĚ, tipicamente documentos PDF, n√£o dados estruturados.

Hoje alguns planos de sa√ļde (ex. Prevent Senior) oferecem recursos unificados online, alguns com op√ß√£o de baixar planilhas (!), por exemplo dos exames de sangue, mas n√£o de todos os demais exames (ex. imagens de raios-X ou sequ√™ncias de tomografia), e n√£o um download de dados integral. Para tanto h√° uma grande burocracia, barreiras, demora, e exig√™ncia de comprovar por exemplo que vai viajar para o exterior‚Ķ e nos fornecem PDF.
N√£o existe no√ß√£o de ‚Äúportabilidade do paciente com seus dados‚ÄĚ na Sa√ļde?

A minha vis√£o pessoal √© que, na pr√°tica, ainda somos ref√©ns do ‚Äúdono do dado‚ÄĚ. Os hospitais ainda ignoram o fato de que o paciente tamb√©m √© dono do pr√≥prio dado. Talvez a dica do @Bruno mude isso de figura: pode nos ajudar a entender se seria aplic√°vel o Artigo 18 da LGPD nos bancos de dados dos laborat√≥rios e hospitais?

a quest√£o do dado bruto tabular vai depender do sistema que a entidade usa.

Todo plano, hospital ou laborat√≥rio privado compete por clientes, tem e faz propagando do seu equipamento de √ļltima gera√ß√£o, imagens de alta resolu√ß√£o, etc. de modo que posso exigir na mesma propor√ß√£o os meus dados. Como comentei antes, tenho certeza que nestas organiza√ß√Ķes a informa√ß√£o se encontra internamente estruturada ‚ÄĒ se algum hospital 5-estrelas negar oficialmente, o paciente poder√° expor a nega√ß√£o publicamente (expondo-os a um posicionamento inferior no mercado) ou questionar a nega√ß√£o juridicamente como propaganda enganosa (Lei 8078/11).


Se o objetivo é ter acesso a dados de pacientes no entanto, …

N√£o se trata de um terceiro, √© o paciente exigindo seus pr√≥prios dados. Colocando em primeira pessoa, como no t√≠tulo do t√≥pico, ‚Äúmeus exames‚ÄĚ.

Buscamos aqui na discuss√£o os meios para que o paciente exer√ßa, sem limites culturais (hoje somos conformados e ‚Äúdeixamos pra l√°‚ÄĚ), o seu ‚Äúdireito √† pr√≥pria informa√ß√£o‚ÄĚ: imagine que eu queira guardar tudo o que √© meu no meu computador. Neste sentido, por estarmos em 2021 e equipados plenamente de instrumentos digitais, √© ‚Äúdireito √† informa√ß√£o digital e estruturada‚ÄĚ.

Ver informação 5 estrelas: nossos hospitais têm preço e vendem a imagem de 5-estrelas, possuem internamente maturidade digital de 4-estrelas, mas nos entregam dados com uma só estrela.

concordo com toda o trabalho que o processo demanda

Tamb√©m concordo, e todos aqui devemos observar essa restri√ß√£o como parte da rela√ß√£o m√©dico-paciente e da complexidade dos sistemas da Sa√ļde. Todavia, tecnologia e custo j√° n√£o s√£o mais barreiras para a garantia de sigilo online.

Exames simples por√©m sigilosos como AIDS e Paternidade s√£o entregues online (por e-mail ou intranet seguros) desde ~2004 por laborat√≥rios brasileiros, tais como Delboni. A Consulta CREMESP n¬ļ 25.358 de 2004 que citei antes √© justamente uma evid√™ncia de que os √≥rg√£os de classe se ajustaram ao desafio j√° naquela √©poca.
Quanto ao custo, se na √©poca os pre√ßos j√° eram competitivos, hoje s√£o menores, alguns zero. Veja-se por exemplo o custo de Certificado Digital SSL (nencess√°rio por exemplo no HTTPS da intranet segura) √© zero e consolidado por centenas de milh√Ķes de usu√°rios de 2016 para c√°.

1 curtida

@ppkrauss , sobre o prazo para manutenção dos prontuários de pacientes, a questão está regulamentada pela Res.CFM 1821/2007:

  1. Documentos eletr√īnicos: guarda permanente (art. 7¬ļ);
  2. Documentos em suporte de papel que ainda n√£o tenham sido digitalizados: m√≠nimo de 20 anos, a partir do √ļltimo registro (art. 8¬ļ).
1 curtida

@ppkrauss , aproveitando o assunto, localizei esta publica√ß√£o da Fiocruz sobre abertura de dados para pesquisa em sa√ļde.

Essa resolu√ß√£o √© antiga (2007) e tem o escopo restrito √† atividade m√©dica, que √© o escopo do Conselho Federal de Medicina. Atualmente, a Lei n.¬ļ 13.787/2018 define o prazo m√≠nimo de 20 anos, tanto para o documento eletr√īnico quanto para o documento em papel:

Art. 6¬ļ Decorrido o prazo m√≠nimo de 20 (vinte) anos a partir do √ļltimo registro, os prontu√°rios em suporte de papel e os digitalizados poder√£o ser eliminados.

¬ß 1¬ļ Prazos diferenciados para a guarda de prontu√°rio de paciente, em papel ou digitalizado, poder√£o ser fixados em regulamento, de acordo com o potencial de uso em estudos e pesquisas nas √°reas das ci√™ncias da sa√ļde, humanas e sociais, bem como para fins legais e probat√≥rios.

(…)

¬ß 5¬ļ As disposi√ß√Ķes deste artigo aplicam-se a todos os prontu√°rios de paciente, independentemente de sua forma de armazenamento, inclusive aos microfilmados e aos arquivados eletronicamente em meio √≥ptico, bem como aos constitu√≠dos por documentos gerados e mantidos originalmente de forma eletr√īnica.

Essa lei trata da digitaliza√ß√£o de prontu√°rios em papel e esta √© uma das poucas disposi√ß√Ķes que se aplica √†queles gerados originalmente de forma eletr√īnica.

Ol√°, s√≥ um adendo aproveitando resumo deste artigo sobre as healthtechs ‚Äú(‚Ķ) mudando o setor da sa√ļde no Brasil‚ÄĚ. Introduz fatos e conceitos interessantes aqui na discuss√£o:

  1. Parece que j√° est√° acontecendo alguma press√£o de mercado por ‚Äúupgrade‚ÄĚ na legisla√ß√£o da ‚Äúsa√ļde digital‚ÄĚ, an√°loga √† ocorrida alguns anos atr√°s com os bancos digitais. N√£o somos mais t√£o ref√©ns da boa vontade dos planos de sa√ļde e grandes hospitais e laborat√≥rios.

  2. Condi√ß√£o legal chamada fiel deposit√°rio: √© como hoje os "‚Ķ muitos sites de laborat√≥rios, por exemplo, guardam as informa√ß√Ķes do paciente".

  3. Modelo de wallet: "‚Ķ o ConecetSus fez diferente dos laborat√≥rios, porque podemos carregar um modelo de wallet (carteira virtual) no celular. O indiv√≠duo √© o √ļnico propriet√°rio dos seus dados e isso pode trazer uma revolu√ß√£o que a gente ainda n√£o consegue enxergar‚ÄĚ.