13-04-2012, 12:08
O sistema de receitas eletrónicas, obrigatório desde o ano passado, pode não ser seguro. Há um risco real dos dados dos pacientes serem acedidos por terceiros ou da informação contida nas receitas ser violada, defende um parecer da Comissão Nacional de Proteção de Dados.
Chamada pelo governo para analisar o modelo e o sistema implementado para gerir o processo de prescrição eletrónica de medicamentos e conferência de receitas com direito a compartição do Estado, a CNPD elencou um conjunto de riscos inerentes, revela hoje o jornal i.
Salvo exceções, as receitas médicas comparticipadas pelo Sistema Nacional de Saúde têm de ser prescritas eletronicamente através de software certificado. O sistema comunica para um centro centro de conferência de faturas que, desde 2010, centraliza a receção e análise de todas as prescrições comparticipadas, para conferir valores e despistar esquemas de fraude.
Na análise ao modelo, a CNPD alerta para riscos ligados à possibilidade das empresas de software e armazenamento acederem ou usarem indevidamente os dados a que têm acesso. No limite defende-se que as empresas poderiam mesmo alterar o conteúdo das receitas, ou prescrever de forma ilícita tirando partido das credenciais dos médicos. Sublinha-se que o sistema deixa a possibilidade de, através de acesso remoto, visualizar informação confidencial sem informar o médico.
"O processo não salvaguardou a confidencialidade dos dados. Não teve em conta que esta opção, por existirem empresas privadas, e não tendo nada contra empresas privadas, permite acesso à informação nos sistemas. A saúde é um negócio muito lucrativo e esta informação é interessante para muita gente. Se há empresas que têm apenas no seu negócio a informática, há outras que alargaram o seu objeto a outras áreas da saúde", defendeu em declarações ao i Isabel Cruz, secretária-geral da CNPD.
"O que temos hoje é apenas a confiança de que estas empresas não vão utilizar mal os dados", acrescentou a mesma responsável.
O parecer da CNPD foi solicitado a propósito da preparação de um projeto de portaria para regulamentar a Lei 11/2012 de 8 de março, relativa à prescrição universal por princípio ativo, e tem data de 2 de abril. Foi conhecido ontem no encontro mensal da Ordem dos Médicos sobre segurança informática da saúde.
O documento defende que o sistema implementado para conferência de faturas e combate à fraude não tem neste momento condições para atingir os objetivos e "garantir a validade da prescrição que vai conferir".
Considera-se que "embora a Administração Central do Sistema de Saúde, que certificou empresas e softwares, tenha garantido a compatibilidade técnica, não têm sido salvaguardadas outras condições de integridade, como saber onde estes são guardados".
Para maximizar a segurança da informação o parecer da CNPD sugere que o armazenamento dos dados disponibilizados ao centro de conferência de faturas não seja feito na cloud e que sejam usadas infraestruturas fisicamente localizadas no país. Defende ainda que devem ser estabelecidas regras claras para o acesso remoto à informação e introduzidos mecanismos que avisem o prescritor sempre que alguém tente ou aceda aos seus dados. Na prescrição também se solicita uma clarificação de regras, nomeadamente ao nível da posse e acesso à informação do sistema eletrónico.
Dados divulgados pela Lusa no final de janeiro mostram que a prescrição eletrónica de medicamentos aumentou 30% em 2011, crescendo sobretudo no sector privado, onde tinha menor expressão. No sector público já representa a quase totalidade das prescrições e no privado ultrapassa os 50%. As receitas eletrónicas são obrigatórias desde final de julho do ano passado, com algumas exceções.
Fonte:http://tek.sapo.pt/noticias/computadores...35862.html
Chamada pelo governo para analisar o modelo e o sistema implementado para gerir o processo de prescrição eletrónica de medicamentos e conferência de receitas com direito a compartição do Estado, a CNPD elencou um conjunto de riscos inerentes, revela hoje o jornal i.
Salvo exceções, as receitas médicas comparticipadas pelo Sistema Nacional de Saúde têm de ser prescritas eletronicamente através de software certificado. O sistema comunica para um centro centro de conferência de faturas que, desde 2010, centraliza a receção e análise de todas as prescrições comparticipadas, para conferir valores e despistar esquemas de fraude.
Na análise ao modelo, a CNPD alerta para riscos ligados à possibilidade das empresas de software e armazenamento acederem ou usarem indevidamente os dados a que têm acesso. No limite defende-se que as empresas poderiam mesmo alterar o conteúdo das receitas, ou prescrever de forma ilícita tirando partido das credenciais dos médicos. Sublinha-se que o sistema deixa a possibilidade de, através de acesso remoto, visualizar informação confidencial sem informar o médico.
"O processo não salvaguardou a confidencialidade dos dados. Não teve em conta que esta opção, por existirem empresas privadas, e não tendo nada contra empresas privadas, permite acesso à informação nos sistemas. A saúde é um negócio muito lucrativo e esta informação é interessante para muita gente. Se há empresas que têm apenas no seu negócio a informática, há outras que alargaram o seu objeto a outras áreas da saúde", defendeu em declarações ao i Isabel Cruz, secretária-geral da CNPD.
"O que temos hoje é apenas a confiança de que estas empresas não vão utilizar mal os dados", acrescentou a mesma responsável.
O parecer da CNPD foi solicitado a propósito da preparação de um projeto de portaria para regulamentar a Lei 11/2012 de 8 de março, relativa à prescrição universal por princípio ativo, e tem data de 2 de abril. Foi conhecido ontem no encontro mensal da Ordem dos Médicos sobre segurança informática da saúde.
O documento defende que o sistema implementado para conferência de faturas e combate à fraude não tem neste momento condições para atingir os objetivos e "garantir a validade da prescrição que vai conferir".
Considera-se que "embora a Administração Central do Sistema de Saúde, que certificou empresas e softwares, tenha garantido a compatibilidade técnica, não têm sido salvaguardadas outras condições de integridade, como saber onde estes são guardados".
Para maximizar a segurança da informação o parecer da CNPD sugere que o armazenamento dos dados disponibilizados ao centro de conferência de faturas não seja feito na cloud e que sejam usadas infraestruturas fisicamente localizadas no país. Defende ainda que devem ser estabelecidas regras claras para o acesso remoto à informação e introduzidos mecanismos que avisem o prescritor sempre que alguém tente ou aceda aos seus dados. Na prescrição também se solicita uma clarificação de regras, nomeadamente ao nível da posse e acesso à informação do sistema eletrónico.
Dados divulgados pela Lusa no final de janeiro mostram que a prescrição eletrónica de medicamentos aumentou 30% em 2011, crescendo sobretudo no sector privado, onde tinha menor expressão. No sector público já representa a quase totalidade das prescrições e no privado ultrapassa os 50%. As receitas eletrónicas são obrigatórias desde final de julho do ano passado, com algumas exceções.
Fonte:http://tek.sapo.pt/noticias/computadores...35862.html