OS HOSPITAIS EM PORTUGAL ESTÃO IGUALMENTE PREPARADOS PARA A PRIVACIDADE E INTEROPERABILIDADE DOS DADOS? Avaliação da conformidade dos sistemas de informação das entidades de saúde hospitalar públicas e privadas, face às recomendações do modelo europeu de partilha do RSE e do RGPD

Abstract

A interoperabilidade dos sistemas de informação em saúde é necessária para garantir a coexistência e a operacionalidade entre os vários sistemas, desenhados para operarem de forma isolada em redes locais, e os sistemas atuais com arquiteturas orientadas a serviços, capazes de criar aplicações de negócio distribuídas que combinam diferentes tecnologias e que são utilizadas por inúmeros utilizadores em simultâneo. O crescimento da digitalização dos processos, serviços, aplicações e utilização de dados acarreta riscos de privacidade que importa proteger, especialmente quando o valor dos dados pessoais é cada vez mais percecionado e o objetivo é promover o mercado europeu de dados de saúde eletrónicos, de produtos e serviços de saúde digitais. Assim, a interoperabilidade e a privacidade dos dados são dois requisitos obrigatórios para garantir a coexistência entre a heterogeneidade tecnológica e de sistemas, para impulsionar o mercado europeu de dados de saúde e sobretudo, para garantir a segurança clínica de doentes e profissionais em todos os níveis de prestação de cuidados, em todas as tipologias de entidades e em todas as localizações geográficas.A publicação do instrumento de autoavaliação do nível de adequação e cumprimento com o Regulamento Geral de Proteção de Dados (RGPD), pelos Serviços Partilhados do Ministério da Saúde (SPMS) em 2017, e a recomendação da Comissão Europeia em 2019, relativa ao formato europeu de intercâmbio do registo de saúde eletrónico (RSE), levaram o autor a desenvolver um questionário e um conjunto de oito de indicadores para avaliar o nível de conformidade dos parâmetros da interoperabilidade e privacidade dos hospitais públicos e privados em Portugal.Com base nos resultados finais desta pesquisa realizada em 2019, concluímos que os hospitais públicos estão mais dispostos a mostrar a realidade dos seus sistemas de informação e apresentam, quando comparados com os privados, uma maior conformidade total relativamente aos parâmetros interoperabilidade e privacidade. Concluímos ainda que os hospitais privados apresentam maior conformidade com o RGPD, relativo ao sub-parâmetro Dados. Esta conclusão poderá estar relacionada com o facto de nos primeiros três anos após a aplicação do RGPD, e ao contrário dos hospitais públicos, não ser possível aos hospitais privados obter isenção de multas junto da Comissão Nacional de Proteção de Dados (CNPD).

Interoperability of health information systems is necessary to ensure coexistence and interoperability between the various systems designed to operate in isolation on local area networks, and current systems with service-oriented architectures, capable of creating distributed business applications that combine different technologies and are used by numerous users simultaneously. The increasing digitization of processes, services, applications and data use entails privacy risks that need to be protected, especially when the economic value of personal data is increasingly perceived and the goal is to promote the European market for electronic health data, digital health products and services. Thus, interoperability and data privacy are two mandatory requirements to ensure the coexistence of technological and systems heterogeneity, to boost the European market for health data, and most importantly, to ensure the clinical safety of patients and professionals at all levels of care, in all types of entities, and in all geographic locations.The publication of the tool for self-assessment of the level of adequacy and compliance with the General Data Protection Regulation (GDPR) by the Shared Services of the Ministry of Health (SPMS) in 2017, and the recommendation of the European Commission in 2019, regarding the European format for the exchange of electronic health records (EHR) have led the author to develop a questionnaire and a set of eight indicators to assess the level of compliance with interoperability and privacy parameters in public and private hospitals in Portugal.Based on the final results of this 2019 survey, we concluded that public hospitals are more willing to show the reality of their information systems and when compared to private hospitals, are more totality compliant with interoperability and privacy parameters. We also concluded that private hospitals are more compliant overall with the GDPR, on data sub-parameter. This conclusion my be due to the fact that in the first three years after the application of the GDPR, unlike public hospitals, it was not possible for private hospitals to obtain an exemption from fines from the National Data Protection Commission (CNPD).