A transformação digital tem desempenhado um papel crucial na melhoria dos serviços de saúde, tornando o acesso às informações médicas mais rápido e adequado.
A digitalização de registros médicos, a telemedicina, a análise de big data e a utilização de aplicativos são exemplos de como a tecnologia tem sido incorporada com benefícios significativos, indo desde a melhoria da acessibilidade aos cuidados, até a otimização de processos clínicos e a pesquisa médica avançada.
Mas, na outra face da moeda, surge um desafio: como manter todos os dados seguros? A segurança dos materiais se torna uma preocupação central de clínicas e hospitais que precisam garantir aos pacientes que as informações ali registradas tenham total confiabilidade e confidencialidade.
A tecnologia demanda agilidade, contudo, as mudanças precisam ser bem planejadas e colocadas em prática gradativamente, pois o improviso é inimigo de qualquer processo de transformação digital, especialmente na área da saúde, onde vidas estão em jogo.
Para se ter ideia, o Brasil sofreu mais de 100 bilhões de tentativas de ataques cibernéticos somente em 2022: uma média de 500 ataques a cada cidadão brasileiro, ou seja, mais de um por dia.
Ransomware, phishing, engenharia social e outras táticas são usadas para tentar acessar informações confidenciais de pacientes. Treinar os funcionários em segurança digital torna-se cada vez mais necessário, ensinando métodos que ajudem a driblar essas ameaças e ainda reduzindo a chance de falhas que levam a vazamentos de dados acidentais.
As instituições de saúde precisam olhar com atenção para a segurança da informação, zelando pela maneira como os processos, políticas e métodos são conduzidos para que a circulação do conteúdo seja feita de forma segura e controlada. Desta forma, será possível garantir o sigilo de informações confidenciais, seja de empresas ou pessoas físicas.
Importância da segurança de dados
As informações médicas são altamente sensíveis. Os registros de saúde contêm elementos como histórico médico, conteúdos de contato, religião, origem étnica ou racial, dados biomédicos.
Logo, precisam de um tratamento rigoroso, pois podem ser usados com o intuito de roubo de identidade, de fraude financeira e até mesmo em casos de chantagem com o paciente ou a instituição. Além disso, a integridade do material é determinante para garantir que o tratamento apropriado seja oferecido.
Em muitas partes do mundo, existem leis rigorosas que exigem a proteção das informações de saúde dos pacientes. Desde 1996, os Estados Unidos, por exemplo, contam com a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA), que impõe requisitos estritos sobre quem pode ver e receber os dados de saúde. O não cumprimento dessas regulamentações pode resultar em multas significativas e ações judiciais pesadas.
LGPD
A Lei Nº 13.709, de 2018, popularmente conhecida pela sigla LGPD (Lei Geral de Proteção de Dados), regulamenta a forma como as informações pessoais devem ser usadas no Brasil. O respeito à privacidade, à inviolabilidade da intimidade, da imagem e da honra, os direitos humanos são os principais pontos dessa legislação.
As instituições de saúde também precisam se basear nela com a finalidade de criar políticas de segurança de dados claras e explícitas, com a proteção física e lógica da informação pessoal identificável; dos dados da companhia de ciberataques; do manuseio incorreto de dados, acidentais ou intencionais; e de outras brechas nos sistemas.
A aplicação da LGPD na saúde ajuda a tratar os elementos dos pacientes com mais transparência, com a coleta de informações passando pela autorização dos titulares. Assim, eles sabem quais materiais serão armazenados e utilizados, com a ciência de que tudo está acontecendo de acordo com as determinações da lei.
Quais medidas podem ser tomadas
Antes de falar sobre as medidas, é importante ressaltar a importância de auditorias internas com especialistas. Desta forma, caso se verifiquem brechas no tratamento de dados, alterações devem ser sugeridas para que a instituição não fique em desacordo com a LGPD.
Realizar testes de vulnerabilidade e simulações de ataques, bem como sistemas de monitoramento contínuo, também são ferramentas preventivas. Já a criação de backups seguros mitiga futuros prejuízos, possibilitando a recuperação de dados de maneira rápida e fácil.
Investir em softwares de coleta, armazenagem e monitoramento é uma medida fundamental. Outras iniciativas simples ajudam a garantir a proteção de dados, como a adoção de prontuários eletrônicos seguros, garantindo que apenas pessoas autorizadas possuem acesso.
Definir quem seriam essas pessoas (adotando políticas de acesso restrito); fazer a criptografia do conteúdo; categorizar e monitorar elementos de novos pacientes, médicos e funcionários; treinar todos os funcionários em segurança digital; rever políticas de privacidade e garantir fácil acesso aos pacientes são outros passos que ajudam na proteção das informações.
FHIR e Interoperabilidade
A quantidade de materiais gerados na área de saúde digital é massiva, exigindo medidas de segurança escaláveis e robustas. A troca de dados é cada vez mais necessária, porém, limitações de interoperabilidade entre diferentes sistemas deixam esse processo mais vulnerável na hora de transferir as informações.
Eles precisam trafegar de forma padronizada. Padrões comuns de compartilhamento garantem privacidade e segurança, estabelecendo regras claras a fim de que as informações dos pacientes sejam mantidas em sigilo e protegidas contra o acesso não autorizado.
A padronização também permite o pronto acesso à informação. A recuperação do que está armazenado envolve alto grau de complexidade da representação do conhecimento – sem padronização, enfrenta questões de heterogeneidade de bancos de dados, de dados de alto grau de privacidade e, sempre, de segurança.
O padrão FHIR, da sigla em inglês “Fast Healthcare Interoperability Resources” (que em uma tradução literal significa “recursos rápidos de interoperabilidade de cuidados de saúde”), garante que dados sejam convertidos no padrão publicado pelo HL7 (a organização de padrões Health Level 7) e trafeguem de forma padronizada – e, consequentemente, mais segura.
Este padrão de troca de dados dá suporte aos sistemas de informação mais modernos do mundo, com chancela de entidades como a OMS (Organização Mundial da Saúde). Seguindo as regras da LGPD, também foi escolhido pela RNDS (Rede Nacional de Dados de Saúde), sendo adotado pelo ConecteSUS, abrangendo todos os dados do SUS (Sistema Único de Saúde).
Ao mesmo passo que a digitalização revoluciona os serviços de saúde, as tentativas de ataques e fraudes também aumentam, reforçando a necessidade da segurança de dados. É urgente a necessidade de padronizar os dados e adotar padrões que garantam a troca de maneira rápida, efetiva e segura entre as instituições de saúde.
Por André Cripa, diretor de inovação e produtos da CTC | Itshow