Segurança de um Sistema de Informação em Saúde com Cartão de Identificação Digital emitido pelo Governo: diferenças entre revisões

Os sistemas de Informação na Saúde (HIS) são muitas vezes criados com soluções de segurança inadequadas. Dada a elevada importância desta informação e para que se garanta o cumprimento da lei, bem como o valor das decisões legais e éticas tomadas nos hospitais, muitas vezes lidando com situações de vida ou morte, há uma necessidade urgente para um melhor aprovisionamento da segurança dos sistemas de informação na saúde.

A criação do cartão de identificação nacional electrónico Português, o cartão do cidadão (CC), um smart card com meios de autenticação e assinatura digitais qualificados, representa uma nova e muito viável oportunidade económica para tornar os HIS mais seguros, e simultaneamente proporcionar a criação de uma melhor infra-estrutura nacional de informação na saúde. O CC é uma cartão seguro e versátil, possuidor das melhores tecnologias de encriptação e resistência a fraude, com suporte para uma infra-estrutura de chaves públicas (PKI). O CC possui dados visíveis de três formas: Imprimidos, digitais e passíveis de leitura óptica automática (MRZ). Ele substitui cinco cartões nacionais, incluindo o cartão do serviço nacional de saúde. O CC tem pares de chaves de autenticação e assinatura diferentes, ambas emitidas e geridas pela autoridade certificadora do governo.

As principais características e problemas dos HIS são apresentados, seguidos por um breve incurso em temas relacionados com o CC e a segurança dos HIS. As características relevantes do cartão são apresentadas e discutidas, com especial ênfase nos aspectos de segurança do cartão quando aplicado num contexto de cuidados de saúde.
Os smart cards estão a ser aplicados na saúde um pouco por todo o mundo, com resultados altamente encorajadores. Alguns projectos importantes já avançaram com resultados encorajadores, ainda que persistam alguns problemas que merecem atenção. O CC tem a vantagem de possuir uma PKI em funcionamento a nível nacional, pelo que os custos iniciais de emissão de cartões, testes, e de administração dos cartões já foram suportados pelo governo. As vantagens que os HIS poderão obter com esta oportunidade são discutidas sob o ponto de vista técnico e humano, bem como alguns dos problemas importantes que poderão ser encontrados na sua aplicação, e as áreas dos HIS onde as funcionalidades criptográficas do CC serão melhor aproveitadas.

Há vantagens, bem como alguns problemas no uso de um smart card num HIS. O CC apresenta-se como uma solução fácil, de baixo custo, ubíqua, no uso da tecnologia ao nosso dispor para tornar os HIS mais seguros, e em última análise, os registos clínicos, ao mesmo tempo proporcionando a expansão e criação de HIS inter-operáveis. Os problemas identificados incluem a possível relutância no uso de um cartão pessoal no ambiente de trabalho, bem como na necessidade de alterar métodos correntes e enraizados (ainda que inseguros).
O CC poderá ter um papel preponderante na criação e melhoria dos registos de saúde electrónicos, protegendo, de forma segura, registos acessíveis pela internet, permitindo uma melhor gestão de recursos humanos, promovendo o uso da telemedicina, e, acima de tudo, protegendo o crescente armazenamento de informação de saúde, tanto a nível da sua privacidade como da qualidade, de acordo com as leis em vigor.