Empoderamento de pacientes: Mecanismos de Informação e Privacidade para o Século 21

Da aprendis
Ir para: navegação, pesquisa
Empoderamento de pacientes: Mecanismos de Informação e Privacidade para o Século 21
Autor Filipa Mairos de Sousa Falcão dos Reis
Orientador Manuel Eduardo Correia
Co-Orientador
Data de Entrega 2010
URL http://hdl.handle.net/10216/55416
Palavras-chave Sistemas de informação, Privacidade, Segurança, Confidencialidade, Autenticação, Controlo de acesso
Resumo

Por todo o mundo as organizações e sistemas de saúde estão em crise. Em resposta, os sistemas de informação para a saúde estão a sofrer mudanças significativas: focando-se mais no paciente e naquilo que este pode fazer para melhorar o seu estado de saúde. Contudo, de certa forma, o paciente ainda é colocado de parte, sem a possibilidade de decidir qual o seu papel e sem poder para efectivamente exercer os seus direitos como dono dos seus próprios Registos Clínicos Electrónicos (RCE). Mais ainda, o público em geral está pouco sensibilizado para os grandes riscos decorrentes da divulgação e partilha de dados pessoais relacionados com a sua saúde. Os incidentes relacionados com a perda de privacidade dos dados são uma realidade em constante crescimento, muitos resultam de pesquisas intensivas por parte de departamentos de recursos humanos ou seguradoras, que vasculham episódios clínicos de indivíduos com o objectivo de usar esses dados para fins menos dignos, demonstrando a frágil percepção que o público em geral tem por estes assuntos. Deste modo, consideramos importantíssimo consciencializar todos, desde os pacientes, aos prestadores de cuidados e profissionais de saúde para que a privacidade e a segurança dos RCEs sejam consideradas uma grande preocupação e que seja atribuída prioridade à investigação e desenvolvimento de mecanismos de segurança informáticos que consigam efectivamente ajudar os pacientes a gerir por eles próprios a privacidade e confidencialidade da sua informação pessoal de saúde. A Informática tem, pois, um papel fundamental na tradução ou transformação de infraestruturas do mundo real para o mundo virtual de um modo seguro, contribuindo assim para reforçar o processo de ‘patient empowerment’ e para a personalização dos RCEs.


O caminho teórico utilizado para compreender este fenómeno foi a chave motivacional para o aprofundar do trabalho cujo desenvolvimento é apresentado nesta dissertação. É necessário disponibilizar aos pacientes ferramentas que lhes permitam assegurar por eles próprios os seus direitos mais básicos de privacidade relativamente aos seus RCEs. Estes precisam de ser capazes de definir quanto dos seus dados clínicos devem ser conhecidos e por quem. Neste contexto, propomos uma solução que consideramos ser user friendly no que diz respeito à partilha e divulgação dos RCEs utilizando OpenID 2.0 e OAuth. A nossa solução também combina a tecnologia OpenID com mecanismos de autenticação forte na forma do Cartão de Cidadão (CC) Português. O Extended OpenID project (eOID) foi baseado na conceptualização dessa solução, sendo o seu objectivo principal permitir ao cidadão desfrutar dos serviços online de um modo seguro, acessível e centrado no utilizador, utilizando para o efeito o seu CC e uma identidade digital OpenID para uma autenticação forte. Nesta dissertação, propomos dotar o eOID com as funcionalidades necessárias para atingir os requisitos de identidade, autenticação e autorização no contexto da saúde. Deste modo, apresentamos o conceito de Health Digital Identity (HDI) para pacientes e Medical Digital Identity (MDI) para profissionais de saúde, contribuindo para o melhoramento do processo de empowerment.


No que se segue, descrevemos cenários de identidade, autenticação, autorização e delegação de papeis, suportados pelo eOID e OAuth, protagonizados por pacientes e profissionais de saúde e onde o processo de ‘patient empowerment’ poderia ser facilmente activado: durante o tempo de consulta ou no modo ‘break-the-glass’ (em casos de emergência). No entanto, no centro reside o RCE, na sua nova manifestação: electrónico, acessível, confidencial, seguro, aceitável para médicos e pacientes, integrado com outros tipos de informações não-específicas de pacientes e compartilháveis num contexto web 2.0. Portanto, é extremamente importante e útil implementar este tipo de mecanismos sobre a privacidade dos utilizadores em questões de gestão de RCEs. É nossa firme convicção de que a web 2.0 pode ajudar o paciente a adoptar o processo de ‘patient empowerment’, elevando a saúde para um nível superior!