Prontuário eletrônico do paciente: O que os segurados precisam saber sobre a "autorização legal eletrônica para todos".

A ideia surgiu há um quarto de século: um prontuário eletrônico do paciente (PEP) no qual todas as informações e dados relevantes para a saúde são armazenados para toda a vida. Vários ministros da saúde tentaram, sem sucesso, durante anos, implementar o PEP, desperdiçando bilhões de euros no processo. Foi somente sob a liderança de Karl Lauterbach (SPD), ministro da saúde da coligação governamental, que um avanço foi finalmente alcançado. Agora, o "PEP para todos" — como o prontuário eletrônico é anunciado — pode ser usado em todo o país por todos aqueles com seguro saúde obrigatório em quase todos os consultórios médicos, farmácias e, gradualmente, também em todos os hospitais. Respondemos às perguntas mais importantes.

Há vários anos, os segurados de planos de saúde têm o direito de solicitar um prontuário eletrônico do paciente (ePA, na sigla em inglês) à sua operadora. No entanto, essa opção era raramente utilizada, em parte porque anteriormente não havia obrigação legal para médicos ou hospitais inserirem informações no ePA. Isso mudou. Além disso, o ePA agora é criado pela operadora de saúde automaticamente, a menos que o segurado se oponha expressamente.

O prontuário eletrônico do paciente (ePA) já está tecnicamente disponível e sendo preenchido com dados – a menos que haja alguma objeção. No entanto, para ler e gerenciar as informações, os segurados precisam ter acesso. Esse acesso é concedido por meio de um aplicativo para smartphone ou um software específico instalado em um computador. Os aplicativos das operadoras de planos de saúde têm nomes diferentes, como "AOK Mein Leben" para AOK ou "TK safe" para Techniker Krankenkasse. Quem não quiser ter acesso próprio, mas ainda assim desejar gerenciar seus dados, pode entrar em contato com o serviço de ouvidoria da sua operadora de plano de saúde ou designar uma pessoa de confiança que terá acesso aos dados.

Os passos variam de acordo com a operadora do plano de saúde. O elemento central é a verificação de identidade. Primeiro, o aplicativo ePA deve sempre estar instalado e aberto. Em seguida, dependendo da operadora, as seguintes opções são possíveis:

• Cartão de identidade com PIN: É necessário um cartão de identidade digital com o PIN correspondente (emitido juntamente com o cartão de identidade; caso o PIN tenha sido perdido, um novo pode ser solicitado no posto de atendimento ao cidadão), bem como um smartphone com tecnologia NFC.
• Cartão do seguro de saúde com PIN: Você precisará de um cartão do seguro de saúde com tecnologia NFC (reconhecível pelo símbolo também usado para pagamentos sem contato), o PIN correspondente e um smartphone com NFC. Se você não tiver o seu PIN, existem três maneiras de obtê-lo: Você pode solicitá-lo pessoalmente em um posto de saúde. Como alternativa, você pode solicitar o PIN pelo serviço PostIdent, também usado para abertura de contas bancárias. Para isso, um cupom é gerado em seu prontuário eletrônico de saúde (ePA) com um clique, que você apresenta em uma agência dos Correios. Lá, sua identidade será verificada. O posto de saúde enviará o PIN para o seu endereço atual. Uma terceira opção é o chamado procedimento de identificação por vídeo: usando o aplicativo Nect Wallet, da empresa de software de mesmo nome com sede em Hamburgo, você também pode solicitar o PIN em casa.

Após o cadastro inicial bem-sucedido, o aplicativo ePA pode ser usado com um PIN escolhido pelo usuário, impressão digital ou reconhecimento facial.

A invasão de registros eletrônicos de pacientes tornou-se significativamente mais complexa, mas continua tecnicamente possível. Segundo os operadores, uma solução para maior segurança está a caminho – mas não antes do próximo ano.

Nesse caso, é necessário apresentar uma objeção à operadora do plano de saúde. Isso pode ser feito a qualquer momento. Qualquer pessoa que já tenha acesso ao seu prontuário eletrônico (ePA) pode solicitar a exclusão pelo aplicativo. No entanto, observe: uma objeção/exclusão apagará permanentemente todas as informações armazenadas. A objeção também pode ser revogada a qualquer momento. O prontuário ficará vazio e será preenchido com novos dados a partir desse momento.

Em princípio, todos os dados relevantes para a sua saúde podem ser armazenados lá. Mesmo registros médicos antigos, guardados em casa, podem ser transferidos. O formato preferencial é o PDF (tamanho máximo do arquivo: 25 megabytes; arquivos de imagem como JPG não são permitidos). Você pode fazer isso sozinho ou solicitar ao seu plano de saúde ou ao consultório médico. No entanto, os consultórios médicos não são obrigados a transferir documentos ou laudos antigos, mesmo que sejam daquele consultório específico.

Em geral, médicos e hospitais são obrigados a armazenar todos os documentos de tratamento que criam — incluindo resultados de exames laboratoriais e de imagem, cartas médicas, resumos de alta e relatórios cirúrgicos — no prontuário do paciente. As operadoras de planos de saúde fornecem seus dados de faturamento. Além disso, uma lista de medicamentos é gerada automaticamente, contendo todos os medicamentos prescritos (prescritos eletronicamente). Isso visa possibilitar a identificação de interações medicamentosas perigosas.

Em geral, todos os médicos assistentes têm acesso aos dados do prontuário eletrônico do paciente (ePA) por um período de 90 dias após o contato com o paciente. Para farmácias, esse período é de três dias. O período de 90 dias pode ser estendido (indefinidamente) por meio do aplicativo ePA ou encerrado a qualquer momento. O acesso irrestrito é possível, por exemplo, para o consultório do médico de família do paciente. No ePA, os segurados podem excluir completamente consultórios médicos, terapeutas ou outros profissionais de saúde do acesso. Esses profissionais não poderão verificar se houve alguma exclusão ou se o paciente sequer possui um ePA. As objeções só podem ser feitas para instituições específicas, nunca para setores inteiros, como todas as farmácias. É importante ressaltar também que a própria operadora do plano de saúde do paciente não tem acesso ao ePA.

Documentos individuais podem ser ocultados, de forma que fiquem visíveis apenas para você e, portanto, para mais ninguém. Não é aparente para terceiros que algo foi ocultado. Não é possível, por exemplo, bloquear um documento para uma clínica e desbloqueá-lo para outra. O princípio fundamental é: o paciente sempre mantém o controle sobre seus dados. Qualquer pessoa que não deseje que determinados dados sejam incluídos em seu prontuário deve informar a clínica imediatamente. No caso de dados particularmente sensíveis que possam levar à estigmatização (infecções por HIV, abortos ou doenças mentais), os médicos são inclusive obrigados a informar os pacientes sobre essa possibilidade. Todas as ações no prontuário eletrônico do paciente (PEP) são meticulosamente registradas. Os segurados podem, portanto, ver quando e qual departamento realizou cada ação.

A lista de medicamentos é gerada automaticamente a partir da receita eletrônica. Ela contém todos os medicamentos prescritos e indica se a receita foi aviada. A lista de medicamentos só pode ser contestada na íntegra, caso em que será excluída. Medicamentos individuais não podem ser removidos. Isso faz sentido, pois a lista de medicamentos precisa estar completa para garantir a identificação de interações medicamentosas perigosas. No entanto, agora é possível ocultar a lista de medicamentos de instituições específicas. Isso permite, por exemplo, impedir que receitas de medicamentos psicotrópicos sejam visíveis para todos.

Isso está previsto para o próximo ano. Os dados encaminhados para o chamado centro de dados de pesquisa poderão então ser utilizados, por exemplo, pela indústria farmacêutica, de forma pseudonimizada, mediante solicitação. No entanto, apenas os dados do prontuário eletrônico do paciente (PEP) que puderem ser pseudonimizados de forma confiável serão extraídos. Inicialmente, isso incluirá o conteúdo da lista de medicamentos. Qualquer pessoa que não deseje que seus dados de saúde sejam utilizados para fins de pesquisa deverá apresentar uma objeção explícita, seja integralmente ou para fins específicos. Essa objeção será possível, por exemplo, no próprio aplicativo PEP após o seu lançamento.

Os dados estão seguros contra ataques de hackers?

Os dados são armazenados criptografados em servidores na Alemanha. Todos os caminhos de transmissão de dados também são protegidos e criptografados. O Escritório Federal de Segurança da Informação (BSI), que está continuamente envolvido no desenvolvimento e implementação do projeto, fala dos mais altos padrões de segurança. "Não existe segurança 100%", enfatiza repetidamente a presidente do BSI, Claudia Plattner. No entanto, ela acrescenta que "tudo o que for humanamente possível" está sendo feito para garantir a segurança dos dados no prontuário eletrônico do paciente (ePA).