Todos os factos sobre o processo clínico eletrónico

Um balanço do processo clínico eletrónico (PEP): riscos, direitos e objecções

por

O processo clínico eletrónico, ou abreviadamente ePA, é um dos projectos de digitalização mais ambiciosos do sistema de saúde alemão. O seu objetivo é centralizar as informações médicas - desde os exames e resultados laboratoriais até aos planos de medicação, vacinas e relatórios hospitalares. Os médicos, os terapeutas, as farmácias e os doentes deverão estar mais bem ligados em rede, evitando a duplicação de exames e melhorando a qualidade dos tratamentos.

O que parece moderno e eficiente no papel levanta inúmeras questões na prática: Quem tem acesso? Quão seguros são os dados? E acima de tudo: será que quero que todas as minhas informações de saúde sejam armazenadas e estejam acessíveis de forma centralizada, mesmo que não as tenha pedido?

Pessoalmente, decidi contra a criação automática de um IEP, pelo que exerci o meu direito de objeção. Explico porquê neste artigo. Mas antes de chegarmos às críticas, vale a pena olhar para trás: como surgiu o processo clínico eletrónico? Quem o planeou? Quem o está a impulsionar? E como é que o quadro jurídico se alterou nos últimos anos?

Últimas notícias sobre o processo clínico eletrónico

03.11.2025Segundo a WELT, cada vez mais pacientes descobrem as vantagens do processo clínico eletrónico (ePA) Diagnósticos incorrectos ou fictícios nos seus registos médicos - por vezes com consequências graves, por exemplo, quando mudam para um seguro de saúde privado. Estes registos duvidosos dizem respeito, em especial, a doenças mentais ou a doenças inexistentes, como desmaios ou gastrite. O pano de fundo desta situação parece ser um sistema de incentivos financeiros que premeia os diagnósticos excessivos. Uma vez registados, estes diagnósticos são difíceis de corrigir ou eliminar. Os especialistas apelam a controlos regulares do RPE, uma vez que informações incorrectas podem causar graves desvantagens a longo prazo.

Temas actuais de saúde

História e quadro jurídico

A ideia de um registo digital centralizado não é nova. Já no final dos anos 90, havia ideias sobre como os dados de saúde poderiam ser registados de forma mais estruturada e disponibilizados para além das fronteiras institucionais. Os projectos iniciais, como o cartão de saúde eletrónico (eGK), destinavam-se a lançar as bases técnicas - mas o projeto foi sucessivamente interrompido. As preocupações com a proteção de dados, a falta de infra-estruturas e o desacordo político impediram uma implementação rápida.

O tema ganhou força na década de 2010 - sobretudo devido à crescente pressão dos custos no sector dos cuidados de saúde e à crescente importância das tecnologias digitais. O processo clínico eletrónico foi propagado como um elemento fundamental de um sistema de saúde mais eficiente e ligado em rede.

A Lei da Proteção dos Dados dos Doentes (PDSG) e a introdução da ePA

Um passo decisivo foi marcado pela Lei sobre a proteção dos dados dos doentes (PDSG)que entrou em vigor em outubro de 2020. Obrigou as caixas de previdência a oferecer a todos os segurados um processo eletrónico do doente a partir de 1 de janeiro de 2021 - inicialmente numa base voluntária. A utilização continua a ser facultativa e os inscritos podem decidir por si próprios quais os dados registados e quem tem acesso aos mesmos.

O apoio técnico para a realização do projeto foi prestado por gematik GmbHuma empresa sob a supervisão do Ministério Federal da Saúde, na qual estão representadas as companhias de seguros de saúde, as associações de médicos, as farmácias e os hospitais. A longo prazo, o ePA não deve apenas agrupar documentos médicos, mas também estar ligado a identidades digitais, receitas electrónicas e ao plano de medicação eletrónico.

Do opt-in ao opt-out: introdução da "ePA para todos"

O Ato Digital, que foi aprovado em janeiro de 2024, trouxe uma mudança de paradigma: no futuro, os registos electrónicos dos doentes seriam criados automaticamente para todas as pessoas com seguro de saúde obrigatório - a menos que estas se opusessem ativamente.

Esta nova versão, frequentemente designada por "ePA para todos" serão aplicadas gradualmente a partir de 1 de janeiro de 2025.

Em termos concretos, isto significa que qualquer pessoa que não apresenta objecçõesÉ criado automaticamente um ficheiro digital no qual os consultórios médicos, os hospitais e outras entidades podem introduzir dados. Este procedimento é conhecido como modelo "opt-out" - e é altamente problemático do ponto de vista de muitos especialistas em proteção de dados. Isto porque nem todas as pessoas seguradas serão suficientemente informadas ou terão os meios técnicos para se oporem em tempo útil.

O prazo para apresentar uma objeção não é normalizado a nível nacional, mas depende da respectiva companhia de seguros de saúde. Muitas oferecem a possibilidade de contestação através do portal do cliente ou por escrito - por vezes, apenas após o início de sessão ou a autenticação. Eu próprio optei por este método para manter o controlo sobre os meus dados de saúde.

Opt-out - uma norma questionável

A transição para a criação automática do processo eletrónico do doente faz-me lembrar uma outra experiência na sua estrutura de base: a Migração não solicitada das minhas contas de correio eletrónico para a nuvem da Microsoft através da HostEurope. Foi também efectuada uma migração centralizada em segundo plano - sem o meu consentimento ativo. Dizia simplesmente: "Se não se opuserem, faremos a mudança." Para mim, tratava-se de uma clara usurpação da minha soberania digital.

A situação é semelhante com a ePA "para todos": não são aqueles que participam que têm de agir - mas aqueles que não querem participar que são obrigados a fazê-lo. Este princípio pode ser conveniente para muitos, mas é problemático na perspetiva de um cidadão crítico. Isto porque transfere a responsabilidade do fornecedor para o utilizador - e pressupõe um consentimento tácito quando, na realidade, seria necessária uma decisão consciente.

Introdução e marcos da ePA

A primeira versão da ePA foi disponibilizada a partir de 1 de janeiro de 2021 - mas apenas a pedido expresso do segurado. Aqueles que optaram ativamente por ela puderam criar uma ePA através do seu prestador de cuidados de saúde e armazenar nela documentos iniciais, como cartas do médico ou imagens de raios X. Na altura, o acesso dos médicos também só era possível com o seu consentimento - em todos os casos, ao nível dos documentos. No entanto, os primeiros pontos fracos já eram visíveis nesta fase inicial:

  • Muitas práticas ainda não estavam tecnicamente ligadas,
  • as interfaces de utilizador eram incoerentes
  • e mesmo os utilizadores dedicados queixavam-se de processos incompreensíveis.

Além disso, as primeiras versões da ePA não podiam ser utilizadas sem um smartphone compatível ou um novo cartão de identificação com uma função em linha. Este era um grande obstáculo, especialmente para as pessoas mais velhas ou para os doentes com menos conhecimentos tecnológicos. Os benefícios prometidos - como a disponibilidade contínua dos resultados quando se muda de médico - dificilmente poderiam ser concretizados na realidade.

Lançamento da versão 3.0 - "ePA para todos"

No âmbito da digitalização dos cuidados de saúde em 2023, o desenvolvimento da chamada ePA 3.0 para todos está a ser impulsionada. A partir de 1 de janeiro de 2025, esta versão será aplicada de forma generalizada e será criada automaticamente para todos os segurados, a menos que seja levantada uma objeção. As principais caraterísticas desta nova geração são

  • Transferência de dados totalmente automáticaOs consultórios médicos e os hospitais armazenam os dados médicos diretamente na ePA - sem que o doente tenha de o confirmar individualmente em cada caso.
  • InteroperabilidadeOs documentos e os dados deverão também ser mais fáceis de trocar entre diferentes organizações no futuro.
    Soluções de armazenamento centralizado: O ePA é armazenado em centros de dados certificados - em servidores operados pelo gematik ou pelos seus parceiros.
  • Utilização planeada da IANo futuro, os dados contidos na ePA poderão também ser utilizados para avaliações, investigação ou apoio a tratamentos automatizados - supostamente apenas de forma anónima, mas isso não põe fim à discussão sobre o verdadeiro anonimato.

No entanto, para a maioria dos utilizadores, é impossível saber exatamente onde se encontram os seus dados, quem tem acesso aos mesmos e que processos estão a decorrer em segundo plano.

Processo eletrónico do doente: Tempo decorrido

Obrigações dos prestadores de serviços

A introdução da ePA 3.0 não mudará apenas o sistema para os doentes, mas também para os médicos, as farmácias e os hospitais. No futuro, estes serão obrigados a introduzir ativamente dados médicos relevantes na ePA. Isto inclui, por exemplo

  • Diagnósticos
  • Planos de medicação
  • Conclusões e cartas do médico
  • Vacinas
  • Informações sobre a hospitalização

Os prestadores de serviços que se recusem a cumprir esta obrigação devem contar com reduções de remuneração ou outras consequências. O gematik fornece normas técnicas e interfaces para o efeito - mas nem todas as organizações estão preparadas para isso.

Esta situação está também a causar insegurança por parte dos médicos: não só porque o esforço envolvido está a aumentar, mas também porque muitos médicos mal conseguem informar os seus pacientes sobre o sistema, uma vez que têm de se familiarizar primeiro com ele. Na realidade, isto cria um sistema coercivo para ambas as partes, com um controlo pouco claro e uma transparência limitada.

Direitos das pessoas seguradas: inspeção, controlo e anulação

De acordo com a lei, o processo eletrónico do doente deve pertencer ao segurado - não às companhias de seguros de saúde, nem aos médicos, nem ao gematik. De facto, todos os segurados têm esse direito,

  • visualizar todos os dados armazenados no EPR,
  • controlar o acesso de terceiros,
  • eliminar entradas individuais
  • e até desativar ou fechar permanentemente o ficheiro inteiro.

No entanto, a prática mostra uma imagem diferente: Quem acede ao sistema, muitas vezes, não vê a visão geral esperada, mas depara-se com obstáculos técnicos, interfaces de aplicações diferentes consoante a companhia de seguros de saúde e, frequentemente, com uma fraca usabilidade. O prometido controlo de documentos a nível individual - ou seja, a possibilidade de especificar exatamente que médico pode ver o quê - também é complexo e pouco intuitivo para muitos.

Outro ponto: mesmo que determinados dados sejam apagados, não se sabe se já foram descarregados por médicos, clínicas ou outras organizações, nem em que medida. Embora a lei estipule que os dados só podem ser utilizados para efeitos de tratamento, não existe uma verdadeira rastreabilidade. Os direitos existem em teoria, mas são por vezes difíceis de aplicar na prática.

Inquérito sobre a anunciada identificação digital

Aceitaria uma identidade digital centralizada a nível da UE?
Votação

Objeção ou auto-exclusão: Quem, como e durante quanto tempo?

Desde a introdução do chamado "procedimento de auto-exclusão" para a ePA 3.0:

Todas as pessoas com seguro de saúde obrigatório recebem automaticamente um ficheiro digital - a menos que se oponham ativamente.

A objeção deve ser apresentada antes do início do preenchimento automático, ou seja, antes de 1 de janeiro de 2025. Importante aqui:

Se se opuser mais tarde, pode deixar de utilizar a ePA, mas os dados que já foram guardados podem ser mantidos, a menos que sejam ativamente apagados. Embora a lei preveja a "anulação retroactiva", a aplicação nos sistemas das companhias de seguros de saúde é frequentemente imprecisa ou pouco transparente.

A objeção em si não é regulamentada a nível central. Cada companhia de seguros de saúde oferece os seus próprios procedimentos:

  • Geralmente em linha através do respetivo Portal do cliente - mas muitas vezes apenas com o início de sessão e a autenticação de dois factores,
  • ou por escrito por Correio ou formulário.

No meu caso, tive de entrar explicitamente no portal do cliente, procurar a função e depois confirmá-la com um TAN ou uma palavra-passe. Isto requer não só conhecimentos técnicos, mas também tempo e atenção - coisas que as pessoas mais velhas ou com menos conhecimentos digitais, em particular, já não conseguem reunir.

Informação transparente com antecedência? De modo algum. Muitos segurados só ficam a saber por acaso, através de notícias nos meios de comunicação social ou de conversas com conhecidos, que têm de se opor se não quiserem um processo. Não existe qualquer obrigação por parte das companhias de seguros de saúde de fornecer ativamente informações de forma suficiente.

Na prática: registo, utilização, problemas

Para poder utilizar ativamente a ePA, é necessário descarregar uma aplicação da sua Caixa de Previdência - por exemplo, "Meine DAK", "TK-App" ou "ePA-App der AOK". Estas aplicações contêm as áreas de acesso ao processo eletrónico do doente e oferecem as seguintes funções básicas:

  • Visualizar documentos guardados (PDFs, entradas, planos de medicação, etc.)
  • Partilhar documentos com os médicos assistentes
  • Gestão dos direitos de acesso

O registo é efectuado através da conta pessoal em linha - normalmente com:

  • Número de seguro,
  • Palavra-passe,
  • e, em alguns casos, o novo cartão de identificação com a função de identificação em linha activada (eID).

A autenticação de dois factores também é frequentemente exigida, por exemplo, através de SMS-TAN ou de confirmação por aplicação. Muitos utilizadores consideram este processo tecnicamente sobrecarregado, especialmente porque muitas vezes não existe uma plataforma central, mas muitas aplicações diferentes de qualidade variável.

A integração também não está normalizada por parte dos prestadores de serviços - ou seja, médicos, clínicas e farmácias. Embora exista a obrigação de introduzir dados médicos relevantes na ePA a partir de 2025, o equipamento técnico em muitos consultórios ainda é irregular. Há falta de formação, de interfaces, de conceitos de proteção de dados - e muitas vezes também falta de tempo. Resumindo: a ideia é óptima, a ambição é grande - mas a vida quotidiana mostra-o:

  • Muitos doentes não sabem como utilizar o ePA.
  • Muitos médicos não têm tempo para os preencher corretamente.
  • Além disso, muitas empresas de seguros de saúde funcionam de forma descoordenada do ponto de vista técnico e da comunicação.

As informações mais importantes no processo eletrónico do doente: Entrevista com os hackers da ePA heise & c't

Potencial: o que a ePA pode alcançar

Não seria honesto apontar apenas os pontos fracos do processo clínico eletrónico sem mencionar também as oportunidades que poderiam estar associadas a uma implementação bem pensada do processo clínico eletrónico:

  • Melhor informação em situações de emergênciaSe um médico de urgência tiver acesso a diagnósticos actuais, medicação ou doenças anteriores, pode salvar vidas.
  • Redução da duplicação de examesSe as imagens de raios X ou os valores laboratoriais estiverem disponíveis a nível central, não têm de ser recolhidos várias vezes, o que poupa tempo, dinheiro e recursos.
  • Cronologia melhorada para doentes crónicosA ePA poderá ajudar a reconhecer correlações mais rapidamente, em especial no caso de evoluções complexas das doenças.
  • Tecnologias futurasUma estrutura de dados normalizada é o pré-requisito para a utilização significativa de análises apoiadas por IA ou de terapias personalizadas no futuro.

Se for corretamente concebida e aplicada de forma consistente, a ePA poderá ser uma memória médica a longo prazo - não só para os médicos, mas também para os doentes que queiram compreender e controlar melhor a sua própria história.

Riscos: Proteção de dados, utilização indevida, défices de transparência

Mas a realidade é mais complicada. Com efeito, a digitalização dos dados médicos cria também novos riscos:

  • Centralização de informações sensíveis cria sempre potenciais superfícies de ataque. Quanto mais dados existirem num só local, maior será o atrativo - não só para os piratas informáticos, mas também para os intervenientes com interesses comerciais.
  • A suposta anonimização dos dados de saúde, por exemplo para fins de investigação, não pode ser verificada com certeza em muitos casos. A Reconstrução de perfis pessoais com base em combinações (idade, local de residência, doenças raras, etc.) continua a ser um problema real.
  • Procedimento de auto-exclusão não transparente transferem a responsabilidade do sistema para o cidadão. Qualquer pessoa que não se oponha ativamente é considerada como estando de acordo - mesmo que nunca tenha sido devidamente informada.
  • Dependências técnicasA ePA está na nuvem e é operada por parceiros do gematik, muitas vezes organizados de forma privada. O que acontece se um fornecedor falhar ou for adquirido? Quem é responsável em caso de fuga de dados?

Também é provável que, no futuro, fornecedores terceiros ou empresas desenvolvam desejos, por exemplo, na investigação farmacêutica ou no sector dos seguros. Mesmo que o acesso atual seja restringido por lei, a história mostra que os requisitos de proteção de dados podem mudar com o tempo - muitas vezes de forma discreta e silenciosa.

Quem pode beneficiar do processo clínico eletrónico?

Para as pessoas com doenças complexas ou crónicas, o registo eletrónico do doente (RPE) pode efetivamente oferecer um verdadeiro valor acrescentado. Considere-se, por exemplo, os doentes que são regularmente tratados por vários especialistas, em clínicas ou centros de reabilitação: Se os resultados, os planos de medicação, os relatórios hospitalares e as cartas do médico forem armazenados centralmente e puderem ser acedidos de forma controlada pelos médicos ou terapeutas responsáveis pelo tratamento, a continuidade do tratamento melhora consideravelmente. Os estudos mostram que são precisamente os cenários em que os documentos são recolhidos, os dados são trocados entre instalações e ocorrem situações de emergência com acesso rápido à informação que fazem a maior utilização de uma ePA.

Especialmente quando é necessário evitar repetições, quando ocorrem acontecimentos inesperados ou quando certos medicamentos têm de ser cuidadosamente coordenados, a ePA - se utilizada corretamente - pode ser um verdadeiro alívio. O ficheiro centralizado também proporciona uma visão geral fiável para as pessoas que viajam muito ou que se deslocam frequentemente entre consultórios médicos.

Pessoas que beneficiam da ePA

Pessoa / Situação Descrição da Possíveis vantagens da ePA
Doentes crónicos com vários especialistas Um doente com diabetes, tensão arterial elevada e problemas cardíacos é tratado por um médico de clínica geral, um cardiologista e um diabetologista. A documentação centralizada evita a duplicação de exames, facilita a reconciliação da medicação e a informação de emergência.
Doente com cancro em tratamento Um doente recebe quimioterapia e cuidados pós-tratamento em diferentes clínicas. Todos os resultados e valores laboratoriais estão rapidamente disponíveis, o que melhora a coordenação e o acompanhamento do progresso.
Viajantes ou profissionais móveis Uma pessoa que viaja frequentemente em trabalho e tem de consultar médicos em diferentes cidades. Os médicos podem aceder diretamente a resultados anteriores, mesmo fora da sua cidade de origem.

Porque é que a APE tem um benefício limitado para os outros

Por outro lado, para os segurados que gozam atualmente de um estado de saúde estável, que requerem poucos cuidados de várias especialidades e cujo tratamento é, em grande medida, controlável, a introdução da ePA não oferece necessariamente vantagens claras - e pode mesmo acarretar desvantagens. Se não for necessário praticamente nenhum intercâmbio de dados ou de documentos, se não existirem vários intervenientes envolvidos e se o historial médico do doente for claro, então os ficheiros centralizados assemelham-se mais a uma infraestrutura que envolve mais esforços do que benefícios: Registo, atribuição de direitos, processos de início de sessão, manutenção de dados.

Para essas pessoas, existe também um risco acrescido de que os dados sensíveis sejam armazenados centralmente sem serem efetivamente utilizados na vida quotidiana - o risco de lacunas de acesso, mal-entendidos ou transferência não intencional de dados aumenta em relação ao benefício real. Os especialistas em proteção de dados salientam que um sistema de ficheiros centralizado deve ser encarado de forma mais crítica, especialmente se houver poucos benefícios práticos.

Exemplos de pessoas que pouco beneficiam da ePA

Pessoa / Situação Descrição da Baixo benefício ou risco
Pessoa segurada média saudável Uma pessoa de 35 anos sem doença crónica que raramente vai ao médico. Quase nenhum dado médico, nenhum valor acrescentado através do armazenamento centralizado - mas um risco acrescido de proteção de dados.
Sénior sem experiência digital Uma pessoa segurada idosa que não utiliza um smartphone e não pode registar-se online. Obstáculos técnicos, falta de controlo sobre os dados, dependência de terceiros.
Pacientes sensíveis aos dados ou auto-geridos Pessoas que preferem armazenar os seus próprios documentos e que pretendem manter uma visão geral. Perda de soberania dos dados, desconfiança em relação às estruturas de computação em nuvem e acesso pouco claro.

Perspectivas: Para onde se dirige o sistema?

Os próximos anos serão decisivos para determinar se a ePA se tornará uma ferramenta útil ou um risco burocrático para a segurança. Os sinais políticos são claros: a digitalização é desejada - e rapidamente. Mas a rapidez não substitui a diligência. As perguntas continuam sem resposta:

  • Haverá uma visão geral centralizada de quem acedeu a que dados e quando?
  • Será que o opt-out se tornará a norma - também para outros projectos?
  • Os dados relativos à saúde serão alguma vez ligados a outras fontes de dados governamentais (impostos, trabalho, serviços sociais)?
  • Durante quanto tempo é que a contradição continuará a ser possível? Será que vai ser silenciosamente abolida?

O que hoje ainda é voluntário pode amanhã tornar-se uma condição prévia para programas de bónus, apólices de seguro ou reembolso de custos terapêuticos. Os cuidados médicos poderão assim estar tacitamente ligados a condições de participação que muitos consideram ainda hoje impensáveis.

Conclusão e recomendação

Qualquer pessoa que lide com registos electrónicos de doentes apercebe-se rapidamente de que não se trata apenas de tecnologia - trata-se de confiança. É uma questão de transparência, de auto-determinação, de equilíbrio entre o interesse público e a soberania pessoal. Tal como acontece com os Introdução do euro digital não se deve simplesmente aceitar ou alinhar com tudo de ânimo leve.

Decidi por mim próprio não confiar cegamente neste sistema - não por uma atitude tecnofóbica, mas por respeito pela minha própria história, pela minha privacidade e por saber que o controlo dos dados é um bem valioso.

Se também estiver a pensar em opor-se ao sistema, a sua companhia de seguros de saúde dar-lhe-á as opções adequadas - mas muitas vezes tem de as procurar ativamente.

Artigos actuais sobre a legislação da UE

Perguntas frequentes sobre o processo eletrónico do doente

  1. Afinal, o que é o processo clínico eletrónico?
    O processo clínico eletrónico (ePA) é uma coleção digital de documentos médicos que é armazenada centralmente. O objetivo é reunir num único local informações como resultados, diagnósticos, vacinas ou cartas do médico, para que os médicos assistentes possam aceder-lhes em qualquer altura - e para que os doentes tenham uma melhor visão geral do seu próprio historial médico.
  2. A ePA é obrigatória para todos os segurados?
    Desde a introdução da "ePA para todos", que será aplicada a partir de 1 de janeiro de 2025, todas as pessoas com seguro de saúde obrigatório receberão automaticamente uma ePA - a menos que se oponham ativamente. Trata-se, portanto, de um modelo de auto-exclusão. Quem não se opuser ativamente terá um ficheiro criado.
  3. Como posso apresentar uma objeção ao IEP?
    A objeção deve ser apresentada à sua própria companhia de seguros de saúde, geralmente através do portal em linha ou por escrito. Algumas seguradoras exigem uma autenticação de dois factores ou a utilização de um formulário especial. É importante notar que a objeção deve ser feita atempadamente, antes de 1 de janeiro de 2025, para que não se inicie o preenchimento automático dos dados.
  4. O que acontece se me opuser mais tarde?
    Uma objeção após 1 de janeiro de 2025 ainda é possível, mas os dados médicos podem já ter sido armazenados nessa altura. Estes dados têm de ser apagados manualmente, o que nem sempre é transparente ou fácil. A objeção retroactiva está prevista, mas não é implementada de forma fiável em todo o lado do ponto de vista técnico.
  5. Que dados são armazenados na ePA?
    Estes incluem: Diagnósticos, cartas do médico, resultados laboratoriais, constatações, planos de medicação, vacinas, radiografias e relatórios hospitalares. A partir de 2025, os médicos e outros prestadores de serviços serão obrigados a armazenar automaticamente estas informações na ePA - exceto se o doente se opuser.
  6. Posso decidir por mim próprio que médicos podem ver o quê?
    Sim, em teoria, é possível atribuir direitos de pormenor - por outras palavras, é possível conceder ou retirar o acesso a determinados documentos a médicos individuais. Na prática, porém, este controlo é frequentemente complicado, tecnicamente exigente e não normalizado.
  7. A utilização da ePA é obrigatória para mim, enquanto doente?
    Não - quem se opuser não receberá um ficheiro. Quem quiser utilizar ativamente a ePA tem de a ativar através da aplicação ou do portal online da companhia de seguros de saúde. A utilização é voluntária, mas o modelo de auto-exclusão aumenta a pressão sobre os doentes para que tomem uma decisão ativa - e muitos não têm consciência disso.
  8. Quais são, teoricamente, as vantagens da ePA?
    O armazenamento centralizado pode melhorar o tratamento médico, dando aos médicos um acesso rápido a diagnósticos anteriores ou a resultados laboratoriais. Isto poupa tempo, evita a duplicação de exames e pode salvar vidas, especialmente em situações de emergência.
  9. Quais são os riscos que a ePA comporta?
    O armazenamento centralizado de dados de saúde altamente sensíveis acarreta riscos, como ataques de piratas informáticos, violações de dados, alterações subsequentes da legislação ou utilização pouco clara por terceiros. Mesmo que os dados estejam oficialmente protegidos, existe ainda o risco de serem utilizados para outros fins em resultado de alterações políticas, económicas ou técnicas.
  10. Quem opera tecnicamente a APE?
    A implementação técnica é efectuada pela gematik GmbH, que trabalha em nome do governo federal, mas também inclui a participação de fundos de seguros de saúde, associações médicas e empresas de TI. O armazenamento é efectuado em centros de dados de fornecedores certificados, na sua maioria prestadores de serviços privados que têm contratos com a gematik.
  11. Qual é a diferença entre opt-in e opt-out?
    Se optar por participar, tem de concordar ativamente em participar. Com o opt-out, o utilizador é automaticamente incluído, a menos que se oponha. A ePA era originalmente um modelo de opt-in - foi alterada para opt-out com o Ato Digital 2024. Esta inversão constitui uma alteração fundamental do sistema.
  12. Porque é que o opt-out é problemático?
    Porque muitas pessoas nem sequer se apercebem de que têm de se opor - e, assim, tornam-se parte de um sistema que podem nem sequer querer, sem que tal lhes seja pedido. Quem não lê regularmente o correio da companhia de seguros de saúde, raramente inicia sessão ou tem dificuldades técnicas perde a sua escolha - sem se aperceber.
  13. Posso voltar a criar um IEP mais tarde se me opuser hoje?
    Sim, isso é possível em qualquer altura. Se mudar de ideias mais tarde, pode mandar criar uma ePA através da sua companhia de seguros de saúde. Assim, não há uma retirada permanente, mas uma opção para participar numa data posterior - se assim o desejar.
  14. O que acontece se os meus dados forem pirateados?
    No caso de uma fuga de dados, os danos são consideráveis: os dados relativos à saúde são considerados particularmente sensíveis. Podem ser utilizados indevidamente para chantagem, discriminação ou publicidade direcionada, por exemplo. Quem é responsável pela proteção e como se regula a indemnização ainda não foram claramente clarificados em termos jurídicos.
  15. O que dizem os especialistas em proteção de dados sobre a ePA?
    Muitos responsáveis pela proteção de dados criticam duramente o procedimento de opt-out e pedem mais transparência, mais informação para os segurados e melhorias técnicas. Alguns falam mesmo de um "rompimento da barragem digital", pois está a ser criado um precedente: Dados de saúde centralizados, obrigatórios e sem consentimento ativo.
Artigos actuais sobre arte e cultura

1 comentários em “Die elektronische Patientenakte (ePA) im Faktencheck: Risiken, Rechte und Widerspruch”

  1. Um excelente artigo! O senhor deputado fez um excelente trabalho ao apresentar as complexas questões da proteção e soberania dos dados em torno do sistema centralizado de registos electrónicos dos doentes (ePA) na Alemanha. O modelo de opt-out que descreve é, de facto, problemático, uma vez que transfere a responsabilidade para os cidadãos.

    Isto faz-me pensar na segurança destes sistemas centralizados de uma perspetiva diferente. Dado que os dados relativos aos cuidados de saúde são um alvo extremamente valioso, que salvaguardas técnicas e administrativas concretas existem para evitar fugas de dados em grande escala ou a manipulação de registos no âmbito da ePA? Li recentemente um artigo que discutia os medicamentos mais frequentemente contrafeitos no estrangeiro (peço desculpa pela ligação, mas ilustra a questão dos alvos valiosos num sector diferente). Isso levou-me a pensar: se os criminosos têm como alvo os medicamentos, não seria um tesouro centralizado de dados sobre os cuidados de saúde alemães um alvo ainda mais atrativo? Será que os riscos de um ponto único de falha são suficientemente tidos em conta pela infraestrutura gematik?

    Responder

Deixe um comentário