Meus exames em dados abertos, quais leis nos permitem exigir?

SUS, laboratórios, planos de saúde, hospitais,públicos ou particulares: ninguém fornece dados brutos. Eventualmente, com muita insistência e burocracia, conseguimos PDF (horrível e custoso transformar em dados).

Um simples exame de sangue em arquivo CSV (ou mesmo Excel), são raros os locais onde conseguimos isso.

Quais leis ou “brechas” nos permitiram exigir nossos próprios exames e pareceres médicos formais, nosso próprio Prontuário Eletrônico?

Olá, @ppkrauss !

Embora seja na seção sobre o tratamento de dados pelo poder público, a LGPD tem esta disposição que poderia auxiliar numa demanda:

Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.

Qual sua opinião?

2 curtidas

Olá @Bruno, posso rever com mais calma, mas o artigo 25 da LGPD, na minha opinião, teria dois problemas para ser aplicado neste caso:

  • o artigo, como bem lembrou, só se aplicaria a dados tratados pelo poder público (Capítulo IV), de modo que se aplicaria a postos de saúde locais (ex. das prefeituras) com laboratórios próprios; mas no SUS, os exames e procedimentos, na sua maior parte, são terceirizados para laboratórios da iniciativa privada… Requer (?) normas mais complicadas regulamentando o acesso aos dados nos terceirizados.

  • no espírito da LGPD o resultado de um exame, como por exemplo exame de sangue, é um dado pessoal sigiloso (imagine um exame de AIDS ou paternidade), de modo que não se prestaria à “disseminação pelo público em geral” prevista pelo artigo.


Notas

Sobre a exigência de dados estruturados e exportados em formatos interoperáveis:

Tenho certeza que internamente, nos bancos de dados dos laboratórios, os exames se encontram minimamente estruturados, e portanto podem ser exportados em “formato interoperável e estruturado” (tipicamente CSV), para que o paciente faça dele o uso que desejar.

Por exemplo eu mesmo teria direito de construir um gráfico, mesmo que meu médico não o faça, a partir de vários exames de sangue, provenientes de diferentes laboratórios, para visualizar a evolução dos valores de hemoglobina depois de uma anemia. Mas nenhuma outra pessoa ou entidade pode fazer isso sem o meu consentimento.


Sobre o tipo de lei ou norma que devemos buscar:

Imagino que as questões médicas sigam uma legislação mais especializada, com penalidades adicionais nos órgãos de classe… O CREMESP por exemplo, considera desde 2004 que o resultado ou o laudo de um exame, mesmo online ou em e-mail, é uma “comunicação privada resultante de uma relação médico-paciente”. Se o médico tornar pública a informação, sofre as penalidades previstas pelos artigos 45 e 142 do Código de Ética Médica (desde uma pena de Advertência Sigilosa em Aviso Reservado até a Cassação do Exercício Profissional).

Olá, @ppkrauss !

De fato, o artigo tem uma aplicabilidade reduzida mesmo. Por outro lado, a LGPD também assegura a “portabilidade dos dados” ao titular no artigo 18:

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

Será que há margem para interpretar a portabilidade como direito aos seus dados em formato aberto?

3 curtidas

Olá, @ppkrauss, como médico te informo que quaisquer informações sobre o paciente devem ser arquivadas na forma de prontuário, pelo tempo que determina a lei (geralmente 20 anos). Se você deseja os seus próprios dados, eles podem ser solicitados diretamente para qualquer entidade que preste serviço em saúde, a questão do dado bruto tabular vai depender do sistema que a entidade usa.
Se o objetivo é ter acesso a dados de pacientes no entanto, é necessário cuidado com a questão de sigilo. Entendo que em termos práticos, se você tiver um projeto de pesquisa, aprovado em comitê de ética habilitado não deverá ter problemas para acessar os dados (desde que o projeto seja aprovado pelo CEP). Como você irá lidar com informações sensíveis, e identificadas (não anonimizado), o CEP irá demandar termo de consentimento livre e esclarecido (TCLE), sempre que for possível obter-lo.
Em saúde acho muito improvável uso de dados sem TCLE, exceto dados públicos. Neste caso, como resultados de exames de laboratórios não compõem dados públicos, provavelmente a forma mais fácil seja pelo TCLE mesmo.
Pode soar um pouco estranho para talvez quem não seja da saúde, mas é necessário um pouco de cuidado e cautela com dados desse tipo, então eu particularmente concordo com toda o trabalho que o processo demanda.
Espero ter ajudado.

@MateusBringel, obrigado pelas dicas e pareceres! É importante ter a visão de um médico na discussão. Vejamos se captei as dicas, e se você teria algumas pistas mais sobre leis e normas da Saúde.
PS: vou citar seus trechos e comentar, por favor não se assuste com excesso de exemplos, justificativas e links, é para o restante da comunidade poder acompanhar.


(…) quaisquer informações sobre o paciente devem ser arquivadas na forma de prontuário, pelo tempo que determina a lei (geralmente 20 anos). Se você deseja os seus próprios dados, eles podem ser solicitados diretamente para qualquer entidade que preste serviço em saúde, …

Você saberia indicar as leis ou normas técnicas que determinam a exigência de arquivo? São restritas a hospitais ou valem para laboratórios e consultórios médicos?

Sei que no caso de alguns hospitais do governo, como Hospital das Clinicas de São Paulo, todo paciente tem o direito de solicitar, e recebe em até uma semana um CD com todo o seu prontuário, todos os seus exames. É um grande avanço, ainda assim não são arquivos de dados, nem os dados originais — imagine um exame holter que quero pedir a outro médico analisar determinado horário que não foi analisado — nem os dados sumarizados, são meramente “conteúdos para a impressora”, tipicamente documentos PDF, não dados estruturados.

Hoje alguns planos de saúde (ex. Prevent Senior) oferecem recursos unificados online, alguns com opção de baixar planilhas (!), por exemplo dos exames de sangue, mas não de todos os demais exames (ex. imagens de raios-X ou sequências de tomografia), e não um download de dados integral. Para tanto há uma grande burocracia, barreiras, demora, e exigência de comprovar por exemplo que vai viajar para o exterior… e nos fornecem PDF.
Não existe noção de “portabilidade do paciente com seus dados” na Saúde?

A minha visão pessoal é que, na prática, ainda somos reféns do “dono do dado”. Os hospitais ainda ignoram o fato de que o paciente também é dono do próprio dado. Talvez a dica do @Bruno mude isso de figura: pode nos ajudar a entender se seria aplicável o Artigo 18 da LGPD nos bancos de dados dos laboratórios e hospitais?

a questão do dado bruto tabular vai depender do sistema que a entidade usa.

Todo plano, hospital ou laboratório privado compete por clientes, tem e faz propagando do seu equipamento de última geração, imagens de alta resolução, etc. de modo que posso exigir na mesma proporção os meus dados. Como comentei antes, tenho certeza que nestas organizações a informação se encontra internamente estruturada — se algum hospital 5-estrelas negar oficialmente, o paciente poderá expor a negação publicamente (expondo-os a um posicionamento inferior no mercado) ou questionar a negação juridicamente como propaganda enganosa (Lei 8078/11).


Se o objetivo é ter acesso a dados de pacientes no entanto, …

Não se trata de um terceiro, é o paciente exigindo seus próprios dados. Colocando em primeira pessoa, como no título do tópico, “meus exames”.

Buscamos aqui na discussão os meios para que o paciente exerça, sem limites culturais (hoje somos conformados e “deixamos pra lá”), o seu “direito à própria informação”: imagine que eu queira guardar tudo o que é meu no meu computador. Neste sentido, por estarmos em 2021 e equipados plenamente de instrumentos digitais, é “direito à informação digital e estruturada”.

Ver informação 5 estrelas: nossos hospitais têm preço e vendem a imagem de 5-estrelas, possuem internamente maturidade digital de 4-estrelas, mas nos entregam dados com uma só estrela.

concordo com toda o trabalho que o processo demanda

Também concordo, e todos aqui devemos observar essa restrição como parte da relação médico-paciente e da complexidade dos sistemas da Saúde. Todavia, tecnologia e custo já não são mais barreiras para a garantia de sigilo online.

Exames simples porém sigilosos como AIDS e Paternidade são entregues online (por e-mail ou intranet seguros) desde ~2004 por laboratórios brasileiros, tais como Delboni. A Consulta CREMESP nº 25.358 de 2004 que citei antes é justamente uma evidência de que os órgãos de classe se ajustaram ao desafio já naquela época.
Quanto ao custo, se na época os preços já eram competitivos, hoje são menores, alguns zero. Veja-se por exemplo o custo de Certificado Digital SSL (nencessário por exemplo no HTTPS da intranet segura) é zero e consolidado por centenas de milhões de usuários de 2016 para cá.

1 curtida

@ppkrauss , sobre o prazo para manutenção dos prontuários de pacientes, a questão está regulamentada pela Res.CFM 1821/2007:

  1. Documentos eletrônicos: guarda permanente (art. 7º);
  2. Documentos em suporte de papel que ainda não tenham sido digitalizados: mínimo de 20 anos, a partir do último registro (art. 8º).
1 curtida

@ppkrauss , aproveitando o assunto, localizei esta publicação da Fiocruz sobre abertura de dados para pesquisa em saúde.

Essa resolução é antiga (2007) e tem o escopo restrito à atividade médica, que é o escopo do Conselho Federal de Medicina. Atualmente, a Lei n.º 13.787/2018 define o prazo mínimo de 20 anos, tanto para o documento eletrônico quanto para o documento em papel:

Art. 6º Decorrido o prazo mínimo de 20 (vinte) anos a partir do último registro, os prontuários em suporte de papel e os digitalizados poderão ser eliminados.

§ 1º Prazos diferenciados para a guarda de prontuário de paciente, em papel ou digitalizado, poderão ser fixados em regulamento, de acordo com o potencial de uso em estudos e pesquisas nas áreas das ciências da saúde, humanas e sociais, bem como para fins legais e probatórios.

(…)

§ 5º As disposições deste artigo aplicam-se a todos os prontuários de paciente, independentemente de sua forma de armazenamento, inclusive aos microfilmados e aos arquivados eletronicamente em meio óptico, bem como aos constituídos por documentos gerados e mantidos originalmente de forma eletrônica.

Essa lei trata da digitalização de prontuários em papel e esta é uma das poucas disposições que se aplica àqueles gerados originalmente de forma eletrônica.

Olá, só um adendo aproveitando resumo deste artigo sobre as healthtechs “(…) mudando o setor da saúde no Brasil”. Introduz fatos e conceitos interessantes aqui na discussão:

  1. Parece que já está acontecendo alguma pressão de mercado por “upgrade” na legislação da “saúde digital”, análoga à ocorrida alguns anos atrás com os bancos digitais. Não somos mais tão reféns da boa vontade dos planos de saúde e grandes hospitais e laboratórios.

  2. Condição legal chamada fiel depositário: é como hoje os "… muitos sites de laboratórios, por exemplo, guardam as informações do paciente".

  3. Modelo de wallet: "… o ConecetSus fez diferente dos laboratórios, porque podemos carregar um modelo de wallet (carteira virtual) no celular. O indivíduo é o único proprietário dos seus dados e isso pode trazer uma revolução que a gente ainda não consegue enxergar”.