O debate da implementação da telemedicina no Brasil não é recente, no entanto, foi acelerado devido à emergência pública causada pela pandemia de Covid-19, que exigiu o isolamento social e causou a elevação da ocupação de leitos nos hospitais. Com a urgência de se tomarem medidas para atender a população, o país deu um passo em direção à telemedicina, com a regulamentação da teleconsulta, uma de suas modalidades.

Por envolver questões legais e éticas ao retirar da relação médico-paciente o exame clínico presencial, a medida foi aprovada apenas para o período de vigência da emergência pública, situação que ainda vivemos. Mas os resultados alcançados indicam sua permanência. Um levantamento do Cetic (Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação) mostra que, durante o período da pandemia, metade da população utilizou serviços de saúde online.

A pesquisa mostra que a telemedicina foi opção para as classes A e B (42% de todas as pessoas que fizeram teleconsultas). A classe C ficou em segundo lugar, com 22%, e as classes D e E, com 20% das consultas online – deste total, 78% dos usuários das classes D e E fizeram uso da telemedicina na rede pública. Outra pesquisa, contratada pelo Conexa Saúde junto ao DataFolha, mostra que 41% dos brasileiros aprovaram a telemedicina.

Como pode se perceber, mesmo para quem tem maior poder aquisitivo ainda é difícil o acesso a essa nova ferramenta digital. Por isso, ganha força o debate sobre a necessidade de agilização da transformação digital nos serviços de saúde – e, portanto, sobre a continuidade das teleconsultas e a regulamentação das demais modalidades da telemedicina.

É nesta discussão que o setor de saúde enfrenta um de seus principais desafios na área de tecnologia: programar estratégias para aumentar a segurança e proteção de dados pessoais armazenados.

Importância da normatização

Para contribuir para esse processo de normatização, o Conselho Federal de Medicina publicou a resolução CFM 2314/2022, que “define e regulamenta a telemedicina, como forma de serviços médicos mediados por tecnologias de comunicação”.

Primeiro, as regras não são triviais e dependem de sistemas de segurança de informação definidos pela ISO 27000. São pressupostos da regulamentação: integridade, privacidade, confidencialidade, intimidade, sigilo, segurança de informação, titular (proprietário de dados), controlador (empresa que coordena o dado), operador (médico – pessoa que processa o dado pessoal), autenticidade, disponibilidade e legalidade.

Além disso, recaem sobre a prática da telemedicina várias legislações concorrentes, assinatura digital, documentos médicos eletrônicos, regulação.

A resolução da CFM reconhece as modalidades: teleconsulta, teleinterconsulta, telediagnóstico, telecirurgia, telemonitoramento, televigilância, teletriagem e teleconsultoria. E estabelece que:

• A consulta presencial segue como “padrão ouro”, e a telemedicina é complementar;
• O atendimento deve ser registrado em prontuário físico ou SRES (eletrônico), com Nível de Segurança 2 (NGS2);
• O médico tem autonomia para dizer se pode ou não, no contexto, pode atender determinado paciente na modalidade telemedicina;
• O paciente deve autorizar a modalidade de telemedicina, com consentimento explícito, e pode proibir ou revogar a autorização;
• O paciente deve ser informado sobre limitações, e eventualmente pode-se solicitar consulta presencial;
• Nos casos de doenças crônicas é necessário reavaliar o paciente de forma presencial a cada 180 dias;
• A guarda dos dados dos pacientes fica a cargo do próprio médico assistente ou Responsável Técnico do serviço;
• A manipulação e acesso dos dados devem respeitar Lei Geral de Proteção de Dados (LGPD);
• Dados devem perdurar pelo período de vigência de sua preservação (20 anos após óbito do paciente);
• As empresas operando no setor devem ser brasileiras, e ter médico brasileiro como RT e o médico tem que informar ao Conselho Regional que vai fazer uso de telemedicina.

Em junho deste ano, seguindo na mesma linha do Conselho Federal de Medicina, o Ministério da Saúde publicou a portaria 1348, que “dispõe sobre as ações e serviços de Telessaúde no âmbito do Sistema Único de Saúde (SUS)”.

Todas essas medidas mostram que a permanência legal da telemedicina no Brasil caminha a passos largos. Mas existem riscos inerentes ao processo remoto e que exigem alguns cuidados, como utilizar as melhores plataformas, certificadas por segurança; realizar treinamento de médicos, promover a educação do paciente, garantir a retenção de Termo de Consentimento Livre e Esclarecido.

Riscos do improviso

Por outro lado, não podemos nos esquecer de que estas mudanças são gradativas. Se, por um lado, a tecnologia exige agilidade, por outro, o improviso é inimigo de qualquer processo de transformação digital – e, quando falamos em saúde, estamos falando de vidas.

Entre os exemplos estão as redes sociais, como o WhatsApp. É uma ferramenta que oferece uma interação fácil e rápida. Mas, por mais que seja uma opção para o diálogo entre paciente e médico (para tirar dúvidas na pós-consulta, por exemplo), a consulta on-line em si exige um grau de formalidade e procedimentos que os aplicativos de comunicação não atendem.

Outro ponto de alerta é que a certificação digital da teleconsulta deve utilizar o padrão ICP-Brasil. É essa certificação que assegura reconhecimento jurídico e atesta que o signatário está ciente e de acordo com o seu conteúdo. Além disso, possibilita que os médicos assinem digitalmente documentos, agilizem procedimentos?de?consulta e usem a assinatura digital na prescrição de?exames e receituários – inclusive de controle especial.

Por fim, é preciso ter uma política de segurança de dados clara e explícita, de acordo com a LGPD. Os procedimentos e políticas de privacidade de dados protegem a coleta, o armazenamento e a disseminação da informação pessoal identificável (PII) e o proprietário da companhia ou uma informação confidencial, enquanto a segurança de dados engloba a proteção física e lógica da PII e os dados da companhia de ciberataques, manuseio incorreto de dados, acidentais ou intencionais e outras brechas de dados.

A telemedicina é um grande avanço para a saúde no Brasil, mas é preciso estudo, preparação, protocolos e medidas para garantir o eficiente funcionamento do sistema e a segurança das informações de pacientes. Improvisar representa um grande risco, principalmente neste momento em que estamos dando passos importantes para efetivar o processo da saúde digital no país.

*Guilherme Zwicker é CMIO da CTC, presidente e diretor executivo do HL7 Brasil e coordenador de Radiologia na SPDM.