Troca de informações em saúde suplementar: atenção para prazos

1. Para a implantação do padrão de conteúdo e estrutura (guias e demonstrativos de retorno) o prazo é até 31 de maio de 2007

2. Para a implantação do padrão de comunicação e segurança (troca eletrônica) as operadoras de plano privado de assistência à saúde e prestadores de serviços de saúde do grupo 1  (hospitais, clínicas e laboratórios) têm até o dia 31 de maio de 2007; as operadoras de plano privado de assistência à saúde e prestadores de serviços de saúde do grupo 2 (consultórios) têm até o dia do 30 de novembro de 2008; e  as operadoras de plano privado de assistência à saúde e prestadores de serviços de saúde do grupo 3 (clínicas odontológicas) têm até o dia 30 de novembro de 2007.

Regras de segurança e privacidade

Proteger a privacidade de um beneficiário é responsabilidade de todos que têm acesso a informações que permitam identificá-lo, tais como: nome, Código de Identificação de Doenças (CID), dados demográficos, dentre outros.

Os profissionais de saúde já têm as responsabilidades legal e ética de manter o sigilo e só revelá-lo com o consentimento do próprio beneficiário ou em caso de força maior (saúde pública). Neste sentido, tanto operadoras quanto prestadores de serviços têm o dever de informar, de maneira clara, aos beneficiários sobre as informações sensíveis que são trocadas entre eles sobre eventos de saúde.

A preocupação com o sigilo das informações é constante na ANS. Com o objetivo de constituir proteções administrativas, técnicas e físicas para impedir o acesso eletrônico ou manual impróprio à informação de saúde, em especial a toda informação identificada individualmente, a ANS, ao criar o padrão TISS, estabeleceu a adoção dos mecanismos de proteção definidos na Resolução nº 1639/2002 do Conselho Federal de Medicina que dispõe sobre as normas técnicas para o uso de sistemas informatizados para a guarda e manuseio do prontuário médico.

Além disso, para que os objetivos de segurança e privacidade sejam alcançados durante o processo de troca de informações entre as operadoras e os prestadores, a RN 114 recomenda que sejam observados pelo menos os requisitos de segurança do Nível de Garantia de Segurança 1 (NGS-1), descritos no Manual de Requisitos de Segurança, Conteúdo e Funcionalidades para Sistemas de Registro Eletrônico em Saúde (RES) publicado no sítio da Sociedade Brasileira de Informações em Saúde  (SBIS) e do Conselho Federal de Medicina (CFM), conforme norma NBR ISSO/IEC 17799 – Código de Prática para a Gestão da Segurança da Informação

Vale ressaltar que a agência já editou duas outras resoluções normativas relacionadas a esse tema. Uma se refere à proteção das informações relativas à condição de saúde dos consumidores de planos privados de assistência à saúde (RN nº 21, de 12 de dezembro de 2002) e a outra à designação de médico responsável pelo fluxo de informações relativas à assistência médica prestada aos consumidores de planos privados de assistência à saúde (Resolução de Diretoria Colegiada nº 64, de 17 de abril de 2001);

Importa destacar também que o preenchimento do campo CID é obrigatório na Guia de Resumo de Internação. Na Guia de Serviço Profissional (SP) ou de Serviço Auxiliar de Diagnóstico e Terapia (SADT) também é obrigatório  quando se tratar de solicitação de pequena cirurgia, terapias, ou procedimentos em série. Já na Guia de Consulta, o campo CID é de preenchimento opcional, ou seja, conforme acordo entre as partes.

Em todos esses casos, o paciente deve ser informado que esse preenchimento está sendo feito.