A governança de dados surgiu como forma de apoiar o gerenciamento de dados corporativos propondo políticas, processos e uma boa estrutura organizacional para a sua execução. É necessário oferecer entendimento, confiança e segurança quando envolvemos dados, em especial à medida que as empresas crescem e acumulam mais informações.
Considerando que o setor de saúde está em amplo crescimento, com acúmulo exponencial de novos dados, as empresas precisam determinar ambientes de big data apropriados para fins de armazenamento e de acesso, como os data lakes – espaços de armazenamento que centralizam em um só lugar os dados utilizados por uma empresa, facilitando a análise. Além disso, devem projetar uma arquitetura para o controle dessas fontes.
À medida que impacta os fluxos de trabalho, essa integração de dados se torna cada vez mais importante na tomada de decisão das equipes.
E esse é o grande desafio atual de gestores do mundo inteiro, mas que se impõe principalmente aos da área da saúde.
Pensando nisso, preparamos este artigo. Se você deseja saber mais sobre como melhorar a segurança e gestão dos dados de saúde da sua instituição, basta seguir com a leitura até o final.
Dados de saúde e os riscos de invasões hackers e vazamentos
Os serviços de saúde digital abriram caminho para um atendimento mais fácil e acessível, possibilitando que os processos internos e a gestão médica se tornem mais fluidos e eficazes. No entanto, o setor de saúde também se tornou mais vulnerável a ataques externos e internos.
Casos de violações de dados de saúde e de registros expostos são cada vez mais frequentes, acarretando perdas financeiras e de imagem organizacional.
É o que mostra um estudo indiano de 2020 que fez uma análise aprofundada dessas infrações. Os pesquisadores analisaram o período entre 2005 e 2019, e entre 2015 e 2019. A análise revela que a saúde é o setor mais suscetível ao furto de dados. (Seh AH, Zarour M, Alenezi M, etc al, 2020).
Veja os números na tabela a seguir:
O estudo também revelou que incidentes de “hacking”/TI são a forma mais comum de ataque por trás de violações de saúde, seguido por divulgações internas não autorizadas.
Nesse sentido, a troca de mensagens entre profissionais da saúde por redes sociais ainda é uma situação muito comum, mas definitivamente inadequada. Diante desse cenário, comum entre os profissionais da saúde, é importante se atentar para a anonimização dos dados, em respeito à privacidade dos pacientes e à LGPD. Tal ação trata-se, em suma, da desvinculação dos dados que não estão mais atrelados à condição presente do paciente.
O que é governança de dados?
A governança de dados é um conjunto de processos, funções, políticas e padrões que medem o uso correto e eficiente das informações. Permitindo, assim, que uma organização atinja seus objetivos com segurança.
Na prática, essa ação multidisciplinar – que envolve todos os setores na comunicação e troca de informações – define quem pode tomar qual ação, sobre quais dados, em quais situações e usando quais métodos.
Dessa forma, a governança de dados estabelece processos e responsabilidades que garantem a qualidade e a segurança das informações usadas em um negócio ou organização. Além de determinar a tecnologia adequada para o monitoramento dos materiais gerados, armazenados, utilizados e eliminados pela instituição.
Quais são os objetivos da governança de dados?
Dentre eles, destacam-se:
- Suportar a tomada de decisão;
- Reduzir conflitos operacionais;
- Proteger as necessidades dos interessados nos dados gerados;
- Ajudar a sua organização a saber quais dados você tem, onde esses dados residem e como podem ser usados;
- Estabelecer a base de regras e processos definidos para acelerar as iniciativas de análises e inteligência artificial;
Melhorar a segurança de dados e conformidade, auxiliando as empresas na redução de riscos de violações e multas e protegendo a confiança do cliente.
Desafios da gestão e governança de dados na saúde
Uma gestão eficaz de dados demanda que informações de saúde sejam disponibilizadas e compartilhadas com a garantia dos aspectos de segurança, integridade e privacidade de dados do paciente. Esse é apenas um dos desafios do gerenciamento de dados, segundo a Dra. Beatriz Leão, Co-coordenadora da Especialização em Informática em Saúde do Hospital Sírio Libanês (IESS, Webinar).
O mercado de saúde já disponibiliza diferentes aplicativos, cada um deles com funcionalidades específicas, como: registrar, fazer vídeo, emitir prescrição eletrônica, assinatura digital e assim por diante.
Logo, com esse ambiente repleto de soluções, a falta de interoperabilidade informacional se torna um risco. Muitos desses aplicativos não se integram com a ficha do paciente, aumentando a dificuldade de gerenciamento da instituição e resultando em uma experiência fragmentada e pobre de integração de dados.
Na prática, o que isso significa? Ferramentas não intuitivas que falham em gerar valor, descentralizam pontos cruciais da história clínica dos pacientes e pecam em aspectos importantes de segurança de dados.
Como elaborar uma gestão integrada de dados de saúde
Em primeiro lugar, é importante analisar quais são os riscos: os efeitos internos e externos que geram incertezas e imprevisibilidade nos processos de qualquer administração hospitalar. Quando essas incertezas são combinadas à gestão de saúde inadequada, a possibilidade de danos institucionais aumenta.
Para implementar a governança de dados, deve-se conhecer a cultura organizacional e a forma como são tomadas as decisões na organização, para que assim o gestor consiga extrair vantagens da forma como sua empresa se comunica.”
ESPÍNDOLA, Priscilla et al. 2018
Por isso, o melhor caminho para lidar com a gestão hospitalar é criar uma política de governança de dados capaz de mensurar e combater diretamente os riscos, evitando, principalmente, que eles atinjam os interesses da instituição.
Adotar um sistema integrado de dados permite que ocorra a centralização de informações; otimização de busca de prontuário e outros documentos; acesso rápido aos exames; troca de informações entre equipe, garantindo a desejada proteção. Assim, o objetivo é que os dados inseridos, armazenados e disponibilizados nos sistemas tenham mais qualidade e atendam mais eficazmente às necessidades daqueles que o utilizam. (ESPÍNDOLA, Priscilla et al. 2018)
Segurança nos dados na saúde é com o Sistema de Gestão e Telelaudo, da Neomed
A Neomed é uma healthtech cuja missão é reduzir a distância entre os sintomas e o tratamento. Para isso, a startup conta com um Sistema de Gestão e Telelaudo que facilita a integração das informações desde o cadastro do paciente até o laudo médico. Conheça um case de sucesso!
Por meio de diversas técnicas de governança de dados, o sistema de gestão da Neomed disponibiliza dashboards, que reúnem diversos indicadores de suporte à tomada de decisão clínica, como o SLA de entrega dos laudos (Service Level Agreement, que prevê o tempo de entrega do serviço) e o cálculo dos anos de vida salvos dos pacientes usuários das soluções.
Segundo o CTO e DPO da Neomed, José Henrique Lopes da Silva, oferecer essa solução ao mercado só é possível graças ao uso de ferramentas como o Extract Transform Load (ETL), que extrai, transforma e carrega informações; além de mineração de dados que, aplicadas ao conceito de Data Mining, são responsáveis por buscar padrões e identificar comportamentos.
Após a mineração, as informações são armazenadas em uma base de dados de negócios, chamada de Data Warehouse, o que possibilita a captura e cruzamento dos dados para a geração de informações inteligentes, encerrando o ciclo de Business Intelligence (BI).
Tudo isso, sem esquecer do fator mais importante para a gestão integrada de dados: todo o processo de extração, mineração e construção dos indicadores respeitam as diretrizes de segurança da informação da LGPD, conforme a Política de Segurança da Informação e Privacidade da Neomed, que pode ser acessada através deste link: https://neomed.com.br/politica-de-privacidade/
Otimize a implantação da gestão integrada na sua organização, solicite uma demonstração e conheça a solução Neomed.
Referências bibliográficas
ESPÍNDOLA, P. L.; SALM JUNIOR, J. F.; ROSA, F.; JULIANI, J. P. Governança de dados aplicada à ciência da informação: análise de um sistema de dados científicos para a área da saúde. RDBCI: Revista Digital de Biblioteconomia e Ciência da Informação, Campinas, SP, v. 16, n. 3, p. 274–298, 2018. DOI: 10.20396/rdbci.v16i3.8651080. Disponível em: https://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/8651080. Acesso em: 15 out. 2021.
Seh AH, Zarour M, Alenezi M, Sarkar AK, Agrawal A, Kumar R, et al. Healthcare data breaches: insights and implications. Healthcare. 2020;8(2):133. doi: 10.3390/healthcare8020133. [PMC free article] [PubMed] [CrossRef] [Google Scholar]
Christoph é o responsável pelo Business Intelligence (BI) na Neomed. Graduado em Engenharia pela PUC-Rio, consegue combinar os fundamentos lógicos com uma forte visão holística, exercendo atuação horizontal por diversas áreas da companhia: Operações, Comercial, Marketing, Produto e Financeiro. Sua experiência no mundo das startups começou ainda em 2013 na aceleradora 21212, e, desde então, vem trabalhando para melhorar a vida das pessoas através de soluções digitais.