OpenEHR como solução para o Regulamento Geral de Proteção de Dados na área da saúde
Palavras-chave:
RGPD, openEHR, Proteção de dados, SISResumo
O desenvolvimento das tecnologias alterou profundamente os processos das instituições de saúde, adquirindo um grande impacto na forma de processar a informação (a sua recolha, acesso, utilização e partilha).
A preocupação com a privacidade e proteção dos dados pessoais culminou assim em reformas significativas das legislações existentes. O Regulamento Geral de Proteção de Dados da União Europeia visa reformular as medidas existentes em matéria de proteção de dados pessoais de cidadãos da União Europeia, com forte incidência nos direitos e liberdades das pessoas e no estabelecimento de regras para o tratamento de dados pessoais. As instituições cujos serviços prestados assentem no tratamento de dados pessoais necessitam de reformular as suas políticas e procedimentos, com forte incidência para a adaptação dos sistemas (que suportam o tratamento de dados) aos requerimentos do RGPD. No âmbito da saúde, esta questão assume uma relevância maior, visto tratar-se de um tipo de serviço fortemente assente e dependente do tratamento de dados pessoais de cariz sensível, e cujas más práticas podem ter um impacto significativo na vida das pessoas.
Considerando estas questões, o trabalho desenvolvido tem como objetivo principal perceber se a norma openEHR (que promove a interoperabilidade dos sistemas de RES) pode ser considerada uma solução para os requisitos necessários para um SIS estar em conformidade com o RGPD.
Foi então definida uma metodologia de investigação assente num estudo de caso, procurando verificar as relações entre o que pede o RGPD e o que oferece o openEHR. Desta forma, foi elaborada uma lista de requisitos para um Sistema de Informação de Saúde em conformidade com o RGPD. Seguidamente, foi feito um levantamento das especificações do openEHR (como cumprimento dos objetivos secundários), que produziram respetivamente 61 requisitos para SIS em conformidade com o RGPD e 8 especificações do openEHR.
Como resultado final, foi feita a correspondência entre os requisitos do sistema de informação de saúde e as especificações openEHR, que resultou em 15 requisitos correspondidos. Conclui-se também que todas as especificações openEHR conseguem responder pelo menos a um requisito.
O openEHR apresenta-se assim como solução para o desenvolvimento de SIS que reforcem a privacidade e proteção dos dados pessoais, garantindo que estas são pensadas e implementadas desde o desenvolvimento dos sistemas. Desta forma, as instituições garantem a conformidade dos seus SIS com o RGPD mantendo qualidade dos dados de saúde e, consequentemente, da prestação de cuidados.
A relevância deste trabalho assenta na importância das organizações encontrarem soluções que possibilitem a plena utilização das tecnologias de informação que suportam os processos organizacionais. Num contexto como o da área da saúde, dotado de uma grande complexidade fruto da multiplicidade e heterogeneidade dos sistemas e da necessidade de acesso e disponibilização de informação inerente às atividades dos profissionais de saúde, torna-se essencial que os sistemas de informação sejam capazes de suportar os processos organizacionais sem comprometerem as questões em torno da privacidade e proteção dos dados pessoais.
Essencialmente, o openEHR permite a existência de um ambiente hospitalar integrado e direcionado para a prestação de cuidados (acesso a informação de qualidade), mas permite que a privacidade e proteção dos dados pessoas estejam asseguradas, como requerido pelo RGPD.