Especificação para documento clínico electrónico: Relatório de imagem

Os documentos em papel continuam a ser maioritariamente usados na partilha de informação autenticada. Ainda que exista crescente aceitação dos documentos electrónicos pelos profissionais de saúde e utentes, leis específicas promovendo a utilização de assinatura digital e múltiplos grupos de trabalho ou normas publicadas definindo o formato dos documentos clínicos electrónicos, o seu uso é, em nosso entender, ainda limitado. O objectivo geral deste trabalho foi apresentar uma proposta de especificação de documento clínico electrónico no âmbito da imagem médica, mantendo como objectivos específicos; (i) identificar na literatura as normas existentes, analisar a sua disseminação mundial e o volume de experiência no seu uso, avaliar a facilidade da sua implementação em software e potencial para integração futura em registos electrónicos de saúde, (ii) identificar mecanismos de segurança de assinatura digital e de protecção da privacidade, (iii) definir um modelo de documento clínico electrónico e (iv) os elementos a incluir que garantam a sua autenticidade e a integridade da informação, assim como mecanismo de cifra para controlo de privacidade e, finalmente, (v) testar a exequibilidade de implementação em software e verificar a aplicabilidade do modelo a casos práticos.

A norma Clinical Document Architecture (CDA) foi, na nossa revisão, a mais citada, implementada e utilizada, seguida pela Digital Imaging and Communications in Medicine Structured Reporting (DICOM-SR). O formato CDA apresenta a característica única de legibilidade humana e parece mais fácil de implementar, permitindo diferentes níveis de complexidade. A norma DICOM tem origem na área da imagem médica e está bastante avançada em matéria de transferência automática de informação e de autenticação digital.

Os fundamentos criptográficos da assinatura digital foram revistos, assim como os conceitos de infra-estrutura de chave pública e validação temporal. O uso de martcard, como forma de manter a privacidade da chave de assinatura, foi considerado, podendo o cartão de cidadão, englobado na infra-estrutura de chave pública do estado português, ser útil para o efeito. Discutem-se as vantagens da utilização de um cartão profissional dedicado. O esquema XML Advanced Electronic Signatures (XAdES) cumpre as directivas europeias sobre assinatura electrónica e é a base para o perfil de assinatura adoptado pela iniciativa Integrating the Healthcare Enterprise, especialmente avançada em integração de sistemas de informação na saúde. O método XML encryption syntax and processing será adequado para protecção da privacidade nos documentos.

Foi construído um modelo de documento com base nas normas CDA e XAdES, incluindo uma estrutura de documento cifrado, e desenvolvida uma implementação experimental do modelo, com utilização da assinatura e validação temporal do cartão de cidadão. A avaliação do modelo foi feita por estudo descritivo em laboratório para validação da estrutura do modelo de dados e avaliação funcional básica, com conversão de uma amostra de 36 relatórios de imagem para a estrutura de documento proposta.

Verificou-se a funcionalidade esperada do protótipo, manifestando-se fácil a implementação do uso do cartão de cidadão. A aposição da assinatura do autor e da contraassinatura da entidade responsável pela guarda do documento demorou em média 456 milissegundos e a dimensão média do ficheiro gerado, incluindo carimbo de tempo, foi em média de 12.7 KB (os ficheiros originais tinham em média 31.4 KB).
A assinatura XAdES admite uma evolução para a forma de arquivo XAdES-A, que permite manter a validade da assinatura caso a dimensão das chaves ou os algoritmos criptográficos utilizados venham a demonstrar-se fracos. A criação de uma cadeia de documentos com inclusão do valor de assinatura no próximo documento arquivado em sequência previne o desaparecimento impune de documentos do arquivo. Será necessário testar o uso por profissionais no terreno, mas a dificuldade de implementação em software, o tempo de computação das assinaturas ou a dimensão dos ficheiros gerados não deverão ser limitações. Decorre internacionalmente trabalho para inclusão de assinatura digital como forma de autenticação de documentos clínicos.

A adopção de um modelo de características similares ao proposto apresenta-se como uma solução para que o arquivo, na forma electrónica, de relatórios de imagem médica continue a garantir a segurança de informação e permita interoperabilidade entre as várias entidades que prestam cuidados de saúde.