Sindicato Independente dos Médicos

Citada pelo Tempo Medicina Online, a secretária-geral da CNPD levanta questões altamente relevantes, e que destacamos com realces nossos:

«Questões graves e preocupantes»

Isabel Cruz enunciou depois alguns dos problemas encontrados pela CNPD, que classificou como «questões graves, importantes e preocupantes».
Um deles é que os médicos, na generalidade, «não têm know-how - nem têm que ter, porque não faz parte dos seus requisitos técnicos - sobre todas as especificidades de funcionamento da prescrição electrónica». Sabem apenas que preenchem a receita no computador e que essa prescrição é enviada ao centro de conferências de facturas da Administração Central do Sistema de Saúde (ACSS). Só que, entre o médico passar a receita e ela chegar à ACSS, «existem novos agentes, que são as empresas que desenvolveram o respectivo software, que instalaram os sistemas, e não foram acauteladas as situações que isto pode criar». Porque estes agentes têm os privilégios de administradores de sistema para controlar remotamente o computador do médico, de modo a fazerem a manutenção, e, como tal, podem aceder «a toda a prescrição», assim como «prescrever em nome do médico porque conhecem todas as suas credenciais e não foram tomadas quaisquer medidas legislativas para não permitir que isto aconteça». Portanto, há a possibilidade de a prescrição «ser alterada» desde que sai da mão do médico até que chega à ACSS, facto que, segundo Isabel Cruz, foi expressamente apontado no parecer n.º 16/2012 da CNPD. 

Mas há ainda outras medidas que não foram tomadas e deveriam tê-lo sido. Um exemplo dado pela secretária-geral da CPND é o do armazenamento de dados: «Se se perguntar aos médicos que fazem prescrição electrónica onde é que estão fisicamente armazenados os dados que lançam no sistema, nomeadamente nos processos clínicos dos seus doentes, a esmagadora maioria deles não sabe. E não sabem eles, não sabe muitas vezes a CPND e não sabe o próprio Ministério da Saúde. Porque podem estar em território nacional, fora dele e mesmo fora da Europa, longe da alçada das regras comunitárias, ou até na “nuvem”.» Ora, o médico é o responsável pela informação e pela confidencialidade dos dados dos seus doentes, e, como tal, será responsabilizado se alguma coisa de errado acontecer com os mesmos, mas a verdade é que não tem absolutamente controlo nenhum sobre essa informação.
Também não estão salvaguardadas situações de rescisão ou ruptura de contrato entre a empresa que disponibiliza o sistema e o médico ou entidade de Saúde que o utiliza. Nesses casos, «para onde vão os dados clínicos?», questionou Isabel Cruz. É que essa informação está do lado da empresa, que poderá barrar-lhe o acesso e/ou não a entregar ao ex-cliente. E «não há regras» estritas «que salvaguardem estas situações», constatou a responsável, advogando que «o modelo actual tem de ser equacionado».