A higienização e a atualização de bases de dados e cadastros na área da saúde não são apenas tarefas administrativas e de rotina tecnológica. Elas são importantes para segurança dos pacientes, eficiência operacional e tarefas de marketing e comerciais.
Em um setor no qual a informação incorreta pode significar atraso em diagnóstico, administração equivocada de medicamento ou glosa (operadoras de planos de saúde não finalizam pagamentos diante de dados inconsistentes), gerenciar as informações é uma responsabilidade crítica. E a falta de cuidado com a base pode gerar também inconformidades legais e redução da qualidade em ciclos de atendimentos.
Abaixo, exploraremos as melhores práticas para se manter bancos de dados higienizados e atualizados.
Critério legal para remoções
A legislação brasileira estipula que o prontuário do paciente, seja em papel ou eletrônico, deve ser guardado pelo prazo mínimo de 20 anos a partir do último registro. Porém, isso vale somente para informações sobre o histórico de saúde, associadas a nome e um documento para que a identificação seja possível.
Inclusive, mesmo a pedido dos próprios pacientes (direito assegurado pela LGPD), a remoção dos registros de saúde não pode ser feita antes do prazo, como ocorre com outras informações.
Os demais elementos podem, e muitas vezes devem, ser excluídos sempre que possível e/ou necessário.
Verificação e remoção de dados antigos
Ao longo dos anos, os sistemas acumulam informações duplicadas, corrompidas ou simplesmente defasadas. Manter esses dados gera uma poluição, que atrapalha criação e manutenção de prontuários eletrônicos e induz profissionais a erros.
O primeiro passo para remoção ou arquivamento de dados antigos é estabelecer regras de negócio automatizadas para varrer o banco. Na área da saúde, os principais problemas encontrados são:
- cadastros duplicados por conta de pacientes registrados com variações de nome ou diferentes documentos, problema que fragmenta históricos de saúde e ocupa mais espaço desnecessariamente;
- dados incompletos ou inválidos;
- cadastros inativos de longo prazo.
Não raramente, gestores e responsáveis por dados têm receio de fazer exclusões permanentes. Então, podem aderir ao arquivamento em camadas, no qual um banco específico e separado é utilizado somente para informações passíveis de remoção, ficando separadas dos registros principais, sem ocupar espaço nas ferramentas do dia a dia, mas ainda acessíveis.
Atualização e enriquecimento de informações cadastrais
Se a higienização remove o lixo do banco de dados, a atualização e o enriquecimento trazem inteligência e precisão para ele. Ter um cadastro atualizado gera vantagens como melhor aplicação da medicina preventiva e redução do absenteísmo.
Atualização cadastral ativa e passiva
Essas são duas formas de manter as informações atualizadas, que podem ser empregadas em conjunto.
Na atualização passiva ocorre a confirmação dos itens junto aos pacientes quando comparecem ao consultório ou clínica ou quando entram em contato por um canal digital. Basta perguntar se elementos mutáveis, como endereço e telefone, seguem os mesmos.
Na ativa, a empresa busca as pessoas periodicamente, principalmente via WhatsApp e e-mail, para questionar sobre a validade dos dados armazenados.
Enriquecimento
Consiste em complementar o que a base já tem ou adicionar novas informações a ela. O trabalho pode ser feito pelo cruzamento de bancos internos com externos públicos e oficiais ou por meio da busca ativa no relacionamento com os pacientes.
Em repositórios dos Correios e da Receita Federal, por exemplo, novos dados de contato e moradia podem ser obtidos, bem como ser feita a validação de CPFs e CEPs. Já com o Sistema de Informações sobre Mortalidade (SIM) é possível atualizar as ocorrências de falecimento de pacientes para atualizar os status deles internamente e excluí-los de comunicações.
Cuidados com a LGPD
A aplicação de qualquer processo de tratamento precisa se adequar à Lei Geral de Proteção de Dados (LGPD). O mercado de saúde lida com dados pessoais sensíveis, que exigem alto nível de proteção e justificativas legais para coleta mais específicas do que para dados comuns.
Ao higienizar dados e cadastros e enriquecê-los, a empresa deve se atentar a princípios fundamentais da lei.
Bases legais
Muitos gestores acreditam que precisam de consentimento para qualquer ação de atualização. Na saúde, a LGPD oferece bases legais adequadas e que dispensam o consentimento para algumas atividades administrativas e assistenciais legítimas.
Por questões de tutela de saúde, o tratamento de dados relacionados a históricos pode ser feito diretamente sem consentimento. O objetivo é assegurar a atualização de prontuários e permitir que profissionais trabalhem sempre com as melhores bases de conhecimento sobre cada paciente.
Para execução de contratos e recebimento de pagamentos, as atualizações também podem ser feitas sem pedido de consentimento, não envolvendo informações consideradas sensíveis.
E, como citamos anteriormente, manutenção de históricos de saúde não precisam de solicitação de consentimento. E a exclusão não precisa ser feita, antes de 20 anos a partir dos últimos registros, mesmo que os pacientes exerçam o direito de pedido de remoção.
Princípio da necessidade
O princípio da necessidade define que coleta e tratamento devem se ater estritamente ao necessário para atingir as suas finalidades. Juntamente, os objetivos de cada coleta devem ser expostos para que os titulares dos dados deem consentimento ao uso das informações, com exceção de casos específicos, como os citados acima.
O mesmo vale para tarefas de enriquecimento. Por exemplo, descobrir o score de crédito do paciente, seus hábitos de consumo ou sua inclinação política para fins de atendimento clínico viola a LGPD. O enriquecimento deve se limitar a pontos de identificação, localização, contato e status de vida/óbito.
Cuidados com fornecedores de tecnologia e operadores externos
Muitas vezes, clínicas e consultórios utilizam softwares de terceiros (CRMs, ERPs e ferramentas de enriquecimento) para enriquecimento e higienização de dados e cadastros. Perante a LGPD, a empresa de saúde é a controladora dos dados e responsável por manter a privacidade e a segurança.
Dependendo do caso, ocorre a responsabilidade solidária do fornecedor. Mesmo assim, não é afastada a responsabilidade de quem o contratou, motivo pelo qual antes do uso de qualquer tecnologia é importante conhecer sua infraestrutura de segurança. Junto a isso, contratos com esses fornecedores devem contar com cláusulas claras de segurança da informação, auditoria de processos, criptografia, e a garantia de que as informações não serão reaproveitadas para alimentar bases de outras empresas.
Transparência e segurança interna
A LGPD garante ao titular dos dados o direito de acessar, corrigir e atualizar suas informações a qualquer momento. Logo, se o sistema alterar o endereço de um paciente com base em um cruzamento de dados, ele deve ter meios de visualizar essa informação e contestá-la caso a alteração tenha sido equivocada.
Por fim, manter uma trilha de auditoria (logs do sistema) detalhando quem alterou o cadastro, quando e por qual motivo, se foi uma mudança manual ou automatizada, é indispensável para provar a conformidade dos processos e ter controle sobre tudo o que é feito.
Agora, assine a nossa newsletter para acompanhar mais conteúdos sobre temas importantes para empresas e profissionais da área da saúde.