DIAGNÓSTICO POR IMAGEM
Utilização do WhatsApp® para discussão de casos de Radiologia Intervencionista:
benefícios clínicos frente às barreiras legaisJULIO T., RAHAL Jr. A., SILVÉRIO P.R.B., FELIX M.M.,
GARCIA R.G.
DIAGNÓSTICO POR IMAGEM
Introdução
Redes colaborativas destinadas à discussão clínica
via dispositivos mobile podem contribuir para a
melhoria do desempenho na prática médica.
Somos 11 radiologistas intervencionistas em
diferentes fases de amadurecimento profissional
atuando em um centro médico de alta complexidade.
DIAGNÓSTICO POR IMAGEM
Acreditamos que uma ferramenta para troca rápida
de informações e compartilhamento de opiniões
ajudaria na uniformização das técnicas e
individualização de condutas.
Discutiremos aspectos destas tecnologias, seu
impacto na Radiologia Intervencionista e limitações
referentes à segurança da informação.
DIAGNÓSTICO POR IMAGEM
Métodos envolvidos
Simulamos um ambiente de rede colaborativa
através de popular aplicativo de mensageria baseado
em XMPP (WhatsApp®) e, baseados em experiências
reais de casos clínicos, pretendemos demonstrar a
possível utilidade destas ferramentas no Centro de
Medicina Intervencionista.
Revisamos as normativas éticas e legais vigentes e
barreiras técnicas para sua implementação.
DIAGNÓSTICO POR IMAGEM
Discussão
Dados estimam penetração de cerca de 80% de
smartphones entre médicos .
Conectividade constante é uma característica inerente
às novas gerações. O online se mescla com o mundo
real de forma cada vez mais irreversível.
A comunicação através de dispositivos mobile é
realidade entre médicos. Seus benefícios são
inegáveis.
Entretanto, devemos considerar questões de
confidencialidade, sigilo profissional e segurança da
informação, pois aplicativos e redes sociais usuais não
respeitam as normativas que regulamentam a área.
DIAGNÓSTICO POR IMAGEM
Cresce número de médicos com smartphones
2001 2005/2007 2009,00 2010,00 2012,000
10
20
30
40
50
60
70
80
90
méd
icos
com
sm
art
ph
on
es
(%)
http://mobihealthnews.com/7505/72-percent-of-us-physicians-use-smartphones/
DIAGNÓSTICO POR IMAGEM
Aparelhos corporativos x BYOD
Para garantir a segurança das comunicações mobile,
tradicionalmente os telefones dos funcionários
pertenciam às empresas, que padronizavam normas de
criptografia, acesso a redes, perfis e privilégios de cada
usuário (exemplo clássico: Blackberry).
Com o surgimento do iPhone e depois do Android, muitos
funcionários passaram a usar seus próprios aparelhos no
trabalho, pois muitas vezes os devices corporativos
estavam ultrapassados.
Os gestores de TI tiveram que então criar políticas e
soluções específicas para esses casos, uma vez que os
ganhos em produtividade com a nova gama de aplicações
era inegável.
Surge assim o movimento BYOD (Bring Your Own
Device).
DIAGNÓSTICO POR IMAGEM
Potenciais
Discussão de casos entre membros da equipe. Individualização das condutas.
Padronização de técnicas.
Discussão de casos difíceis ou controversos entre os pares.http://www.healthcareitnews.com/news/smartphones-supplying-second-opinions-call-radiologists
Orientação de residentes e médicos mais novos do grupo.
Ajuda em questões operacionais, administrativas e fluxo.
Menor tempo de resposta em casos de urgência e emergência.
Dis
cuss
ão d
e ca
sos
Orie
ntaç
ão d
e Re
side
ntes
e S
taff
Jr
Ope
raci
onal
Urg
ênci
as /
Em
ergê
ncia
s
DIAGNÓSTICO POR IMAGEM
Treinamento e Educação Continuada
Ferramentas de redes sociais e real time chat permitem compartilhamento de conhecimento de forma rápida, dinâmica e multi-lateral.
Esses conceitos tem moldado a pedagogia do século 21.
Grupos heterogêneos ampliam rede de colaboração:Enquanto os mais novos aprendem com os seniors, esses se
mantém atualizado e estimulados a compartilhar sua sabedoria.
Why Learning Through Social Networks Is The Future 1. Curating (Ideas & Community) 2. Managing (Networks & Information) 3. Socializing (Thinking & Interaction)
http://www.teachthought.com/technology/learning-through-networks-is-the-future/
DIAGNÓSTICO POR IMAGEM
Ameaças
Segurança da InformaçãoSão aquelas brechas que podem comprometer a integridade
dos dados.
Falhas em redes, ataques online, perda de aparelhos, roubo
de senhas.
Privacidade da InformaçãoToda a informação do paciente é sigilosa, e cabe ao médico
zelar pela sua confidencialidade.
Telefones não protegidos por senhas, pessoas próximas
acessando informações de pacientes no seu telefone,
compartilhamento indevido de informações privadas.
DIAGNÓSTICO POR IMAGEM
Riscos
Perda permanente de dados (ataques maliciosos).
Comercialização ilegal de informação médica
(seguradoras, convênios, indústria farmacêutica).
Manipulação de dados, bad data.
Perda da confiabilidade no provedor (médico,
hospital, instituição, desenvolvedor dos aplicativos).
Exposição de informações sigilosas.
Roubo e divulgação indevida de estado de saúde de
pessoas notórias (artistas, políticos, figuras
públicas).
DIAGNÓSTICO POR IMAGEM
Data breach
"A data breach is a security incident in which
sensitive, protected or confidential data is copied,
transmitted, viewed, stolen or used by an individual
unauthorized to do so.” http://en.wikipedia.org/wiki/Data_spill
According to the nonprofit consumer organization Privacy
Rights Clearinghouse, a total of 227,052,199 individual records
containing sensitive personal information were involved in
security breaches in the United States between January 2005
and May 2008, excluding incidents where sensitive data was
apparently not actually exposed.http
://www.privacyrights.org/ar/ChronDataBreaches.htm
DIAGNÓSTICO POR IMAGEM
Criptografia
“WhatsApp communication between your phone and
our server is fully encrypted.”
A companhia garante que a comunicação entre o
telefone e o servidor é totalmente criptografada.
Porém sabemos que usam um esquema fraco de
criptografia (40 / 56 bits), que podem ser quebradas
em um eventual ataque.http://thehackernews.com/2014/02/why-you-need-to-stop-using-whatsapp.html
A HIPAA, lei federal norte-americana de 1996 que
regulamenta a troca de e-PHI (electronic personal
health information) exige criptografia mínima de 128
bits.
DIAGNÓSTICO POR IMAGEM
“We do not store your chat history on our servers.
Once delivered successfully to your phone, chat
messages are removed from our system.”
Apesar da companhia alegar não reter as mensagens
nos seus servidores,
Temos que considerar que os telefones são fontes
frequentes de acesso não autorizados às
informações.
http://www.whatsapp.com/legal/
DIAGNÓSTICO POR IMAGEM
Data loss - Smartphones
Além de suscetíveis a ataques, celulares são
facilmente perdidos, roubados ou esquecidos!
Essa é a maneira mais fácil de se perder dados.
Além das informações médicas contidas no aparelho,
existem dados e credenciais no sistema que se
extraídas por um hacker permitiria o acesso às redes
e sistemas que aquele telefone normalmente
acessaria.
Uma pessoa habilitada pode obter essas informações
do seu aparelho em apenas 3 minutos!
DIAGNÓSTICO POR IMAGEM
Vulnerabilidade a ataques do tipoMan-in-the-Middle
O aplicativo não utiliza pinning de SSL quando
estabelece a conexão com o serviços back-end
web.
Quem conseguir acesso à chave pública do
usuário pode usar um certificado SSL alterado
para se colocar no meio da conexão.
Essa brecha permite que as credenciais,
identificadores de sessão e outras informações
sejam roubadas.
DIAGNÓSTICO POR IMAGEM
mobile
server
Man-in-the-middle
public key
fake public key
public key
public key
public keyfake public key
Ataque Man-in-the-Middle
DIAGNÓSTICO POR IMAGEM
Privacidade da Informação
Os aplicativos usados para transmissão de
informações privadas devem possuir mecanismos de
proteção:
Anonimação
Supressão
De-identificação
Mascaramento
Randomização
Adição de ruídos
Toda perda de informação protegida deveria ser
notificada!
Data Loss Database http://datalossdb.org
DIAGNÓSTICO POR IMAGEM
No Brasil
Manual de Certificação para Sistemas de Registro
Eletrônico em Saúde (SBIS/CFM):
A transmissão e manuseio dos dados clínicos, entre
médicos, provedores de saúde ou entre estes e o
paciente, assim como o compartilhamento de
imagens e vídeos, informações em sistemas de
prontuário eletrônico devem obedecer aos requisitos
do "Nível de garantia de segurança 2 (NGS2)”,.
http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2013_v4-1.pdf
DIAGNÓSTICO POR IMAGEM
À questão de privacidade discutida acima soma-se o
agravante relativo ao âmbito da responsibilidade
civil e penal, que no caso de serviços providos por
empresas estrngeiras como Facebook e Google está
além do escopo nacional, colocando em fragilidade a
autonomia nacional para interceder em casos
jurídicos.
Assim, torna-se indispensável e urgente legislação
específica para tecnologias mobile e seu uso na
medicina.
DIAGNÓSTICO POR IMAGEM
Código de Ética Médica
Capitulo I II - O alvo de toda a atenção do médico é a saúde do ser
humano, em benefício da qual deverá agir com o máximo de
zelo e o melhor de sua capacidade profissional.
V - Compete ao médico aprimorar continuamente seus
conhecimentos e usar o melhor do progresso científico
em benefício do paciente.
Código de Ética Médica 2009: http://www.portalmedico.org.br/novocodigo/integra.asp
DIAGNÓSTICO POR IMAGEM
Código de Ética Médica
Capítulo V
RELAÇÃO COM PACIENTES E FAMILIARESÉ vedado ao médico:
Art. 32. Deixar de usar todos os meios disponíveis de
diagnóstico e tratamento, cientificamente reconhecidos e
a seu alcance, em favor do paciente.
DIAGNÓSTICO POR IMAGEM
Código de Ética Médica
Capítulo IX
SIGILO PROFISSIONAL É vedado ao médico:
Art. 73. Revelar fato de que tenha conhecimento em virtude do
exercício de sua profissão, salvo por motivo justo, dever legal
ou consentimento, por escrito, do paciente.
Parágrafo único. Permanece essa proibição:a) mesmo que o fato seja de conhecimento público ou o paciente tenha falecido;
b) quando de seu depoimento como testemunha. Nessa hipótese, o médico comparecerá
perante a autoridade e declarará seu impedimento;
c) na investigação de suspeita de crime, o médico estará impedido de revelar segredo que
possa expor o paciente a processo penal.
DIAGNÓSTICO POR IMAGEM
Código de Ética Médica
Capítulo X
DOCUMENTOS MÉDICOSÉ vedado ao médico:
Art. 85. Permitir o manuseio e o conhecimento dos
prontuários por pessoas não obrigadas ao sigilo
profissional quando sob sua responsabilidade.
DIAGNÓSTICO POR IMAGEM
Conclusões
Acreditamos que a comunicação mobile pode
contribuir para a melhoria dos desfechos clínicos
dos pacientes da Radiologia Intervencionista dentro
de um hospital de alta complexidade.
Entretanto, barreiras técnicas, éticas e normativas
de tais aplicações impedem seu uso indiscriminado
na rotina médica.
DIAGNÓSTICO POR IMAGEM
Conclusões
Sentimos necessidade de regulamentação específica,
a exemplo da lei norte-americana (HIPAA).
As instituições de saúde devem investir em
tecnologias de real time chat e permitir o uso de
smartphones e tablets na prática clínica,
devidamente protegidos e regulamentados.