Diversos documentos contêm informações ou servem como base de consulta de profissionais de saúde a respeito de privacidade de informações. Nesse item do referencial teórico, serão descritos alguns deles, os quais serão utilizados com mais detalhes no capítulo de resultados.
Um dos documentos muito utilizado, principalmente nos Estados Unidos é a HIPAA (health insurance portability and accountability act), na qual o principal objetivo é a proteção dos dados de saúde e também da utilização abusiva das informações sobre a saúde do paciente. As informações médicas do paciente devem estar contidas em tecnologias a fim de protegê-las.
As informações que devem ser protegidas, de acordo com o documento, são todas aquelas relacionadas ao atendimento e aos medicamentos, como notas de visitas dos médicos, resultados e diagnósticos médicos e informações sobre a saúde. Além da proteção dos registros informatizados ela recomenda a proteção da comunicação oral e também a troca de informação por computador e armazenamento eletrônico.
A lei HIPAA exige que as informações sejam acessadas com usuário e senha individuais aos sistemas, a fim de auditar as alterações realizadas pelo usuário no Prontuário Médico do paciente. A exigência também ocorre nas ferramentas da Tecnologia da Informação, exigindo que os computadores tenham senha de acesso, limitando somente aos usuários liberados, tratando também especificamente de recomendações em relação à privacidade de certas informações de saúde.
O governo dos Estados Unidos, segundo Baumer (2000), padronizou os regulamentos que tratam do controle e registro de informações médicas, devido à preocupação da proteção da informação pessoal e isso aconteceu, devido a aprovação da HIPAA.
No Brasil, a agência a Agência Nacional de Saúde Suplementar (ANS), foi criada através da Lei 9.961 de janeiro de 2000, com a atribuição de regulamentar o setor de saúde. Segundo o próprio site da Instituição:
A finalidade institucional é promover a defesa do interesse público na assistência suplementar à saúde, regular as operadoras setoriais - inclusive quanto às suas relações com prestadores e consumidores - e contribuir para o desenvolvimento das ações de saúde no País, e, além disso, uma de suas competências é a de proceder à integração de informações com os bancos de dados do Sistema Único de Saúde (ANS, 2013).
O relacionamento entre os Hospitais ou instituições de saúde e as operadoras de planos de saúde, ocorre constantemente através do intercâmbio de informações, por isso a ANS criou uma norma em nível nacional intitulada TISS (Troca de Informação em Saúde Suplementar), com a intenção de que a integração ocorra de uma maneira padronizada.
O padrão TISS teve como base além de algumas normas internacionais e nacionais a estrutura da HIPAA, tornando-se uma referência (MENDES, 2009).
A criação do TISS visa trazer muitos benefícios às instituições de Saúde, de acordo com o seu portal de internet, como:
a) Diminuir a burocracia entre as entidades envolvidas diretamente no mercado de saúde suplementar, como por exemplo, hospitais e planos de saúde;
b) Melhorar a comunicação entre os atores da cadeia;
c) Reduzir a utilização do papel, agilizando o acesso do beneficiário aos serviços médico-hospitalares;
d) Facilitar a obtenção de informações para estudos epidemiológicos e definição de novas políticas de saúde;
e) Favorecer a realização de análise de custos e benefícios de investimentos na área de saúde;
f) Diminuir os formulários e consequentemente as falhas no seu preenchimento, reduzindo os custos administrativos;
g) Melhorar a qualidade da assistência à saúde;
h) Possibilitar comparações e análises de desempenho institucional implicando a otimização de recursos e aumento da qualidade de gestão. Os padrões utilizados em outros países foram aplicados gerando categorias únicas da área de informática em saúde, utilizadas para a troca de informações entre os prestadores de serviço e hospitais. Esses padrões criados são:
a) Padrão de Comunicação – Foi definida a linguagem de marcação XML/Schema;
b) Padrão de Vocabulário – Padrão de nomes de procedimentos médicos. c) Padrão de conteúdo e estrutura – Padrões de guias e demonstrativos; d) Padrão de Privacidade, confidencialidade e segurança - Foram adotadas
as normas editadas pelo Conselho Federal de Medicina.
Outro documento que possui algum tipo de informação a respeito de privacidade de informações é o Código de Ética Médica. Consta no artigo 11 a imposição do segredo como um princípio fundamental para o exercício da medicina. Já no Capítulo IX estão as obrigações com o segredo profissional, com orientação ao médico a respeito de seus auxiliares para zelar pelo segredo profissional. Consta também orientações aos médicos para não mostrarem e nem facilitarem o acesso de pessoas não profissionais da saúde ao prontuário do paciente.
Para auxiliar na tarefa, os sistemas devem adotar mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade das informações de saúde. A certificação digital é a tecnologia que melhor provê estes mecanismos (CAMPARA et al., 2013) . Segundo o Instituto Nacional de Tecnologia da Informação (ITI), o certificado digital é um documento eletrônico com a identificação de uma pessoa ou organização, no qual contêm além de outros dados, o nome e um número exclusivo chamado de chave pública, com a finalidade de validar a assinatura em documentos eletrônicos. Em 2001 foi criada uma medida provisória que instituiu a estrutura de Chaves Públicas Brasileiras, o ICP-BRASIL, cuja finalidade é garantir a integridade, autenticidade e validade dos documentos eletrônicos no âmbito jurídico e a realização de transações eletrônicas seguras. No ambiente hospitalar, significa que o profissional pode assinar digitalmente o prontuário eletrônico do paciente, não necessitando fazer a impressão do documento.
Um documento que não se pode chamar nem de normativo e nem de regulatório, mas sim de consultivo e tem grande importância para os hospitais é o Manual de Acreditação, e o processo de acreditação segundo a ONA (2014) é um processo periódico e voluntário que visa garantir a qualidade da assistência de saúde através de padrões definidos. Com isso, o hospital passa a adotar normas,
rotinas, guias e descrição de processos e consequentemente contribui para a padronização da assistência e a melhoria da qualidade (ALONSO et al., 2014).
Quando acreditada, a instituição é reconhecida interna e externamente pelo padrão de qualidade alcançado, por receber uma qualificação comprovada, pois alcançou um padrão de negócios e assistência externamente reconhecido (EMIDIO, 2013). O manual da JCI (2014) complementa que a acreditação possibilita melhorar a qualidade do cuidado ao paciente por trabalhar continuamente para reduzir os riscos para os profissionais e pacientes através da garantia de um ambiente seguro. Porém, segundo Emídio et al. (2013), a acreditação não é apenas um processo de gestão da qualidade, mas ela busca beneficiar os usuários, os trabalhadores e o próprio hospital, pois podem servir de modelo para outras instituições, por buscar um compromisso com a ética profissional, com a segurança e com procedimentos de qualidade no atendimento da população.
Segundo Campos (2008), a acreditação é o meio mais eficaz e mais conhecido internacionalmente de avaliação externa. A implantação de uma acreditação num ambiente hospitalar, segundo o mesmo autor, passa pela estruturação de três ações, quais sejam: a gestão da segurança, a organização de processos e a gestão do resultado, ou seja, todo o processo de acreditação ocorre inicialmente avaliando os padrões que são previamente estabelecidos e é realizada uma comparação com o que o hospital executa na prática nos aspectos relacionais à segurança (estrutura), organização (processos) e práticas de gestão e qualidade (resultados) (ALONSO et al., 2014).
Para Emídio et al. (2013), os benefícios vindos da acreditação são o reconhecimento por parte da comunidade, dos planos de saúde, dos funcionários e dos médicos, pois respectivamente são reconhecidos pela garantia da assistência, pela melhor remuneração dos serviços prestados, pelo orgulho dos funcionários em trabalharem num hospital acreditado e o aumento da complexidade dos procedimentos médicos devido a rigidez da segurança.