A digitalização da saúde vem ganhando força e reúne novos adeptos. A utilização das diferentes modalidades de telemedicina, como telediagnóstico, telessaúde, teleorientação, permite que muitos procedimentos sejam otimizados na medicina. Assim, médicos conseguem laudar exames, atender pacientes e acessar prontuários eletrônicos de qualquer lugar do mundo utilizando computadores e dispositivos móveis, atuando com segurança e evitando deslocamentos desnecessários.
No entanto, apesar dos avanços que as novas tecnologias proporcionam, para muitos gestores da área a telemedicina ainda vem acompanhada de dúvidas, especialmente quando o assunto é proteção de dados na saúde.
A democratização do atendimento médico, por meio de tecnologias da informação, rende às instituições de saúde um número grandioso de dados, que quando compartilhados e armazenados em seus servidores, abrem caminho para a utilização a favor do paciente e da agilidade no atendimento. Porém, é necessário lidar com essas informações de forma confidencial e segura. Principalmente a partir da vigência da Lei Geral de Proteção de Dados (LGPD) em 2020, que não só impacta o setor da saúde, como todos os outros que se beneficiam de meios tecnológicos para obtenção de informações.
Para manter a segurança dos dados de saúde dos pacientes e evitar possíveis transtornos ao incluir soluções no cotidiano hospitalar, os gestores devem se certificar de que estão utilizando uma plataforma totalmente segura. Não só pelo necessário cuidado com as informações sigilosas, mas porque o risco de descumprimento da lei pode causar multas de até 2% em cima do lucro da empresa, podendo chegar a R$50 milhões.
Mas o que considerar na hora de contratar uma solução de telemedicina que garanta a proteção de dados na saúde? É o que vamos discutir no artigo a seguir.
A importância da proteção de dados pessoais e sensíveis na saúde
Para a nova lei existem dois tipos de dados: os pessoais e os sensíveis. Conforme o inciso I do Art. 5°, são considerados dados pessoais toda informação relacionada à pessoa natural identificada ou identificável, como nome, sobrenome, endereço, telefone e etc. Já o inciso II do mesmo artigo, relaciona dados sensíveis a informações sobre origem racial ou étnica, convicção religiosa, opinião política, filosófica ou política, referentes à saúde ou à vida sexual, dados genéticos ou biométricos, entre outros.
Para o portal JUS, importante formador de opiniões entre advogados, a atenção deve ser redobrada quanto à proteção de dados na saúde. Já que, os setores hospitalares têm posse sobre dados considerados sensíveis pela lei, revelados pelo próprio paciente, advindos de observação clínica ou de exame diagnóstico. Essas referências são consideradas de natureza sensível, atribuindo mais urgência na sua proteção, por serem alvos constantes de vários tipos de ataques cibernéticos, como o cyberbullying ou atitudes como calúnia, difamação ou injúria.
No cotidiano hospitalar, em algumas ocasiões de urgência, as trocas de informações entre laboratórios, clínicas e hospitais são, muitas vezes, executadas por meio de ferramentas sem a devida proteção. E-mail corporativo ou pessoal, WhatsApp e outras redes sociais, são exemplos de softwares que não devem ser utilizados nessa transição de dados.
Por isso, uma boa ferramenta de telemedicina apresenta meios de comunicação e armazenamento seguros e atua como operador de dados controlados pela empresa contratante. Tudo isso de acordo com as diretrizes exigidas por lei e indicadas pelo Guia Orientativo para Definições dos Agentes de Tratamento, do Governo Federal. Dessa forma, torna-se possível manter a confidencialidade das informações e a integridade do paciente.
>> Leia também: Como a lei da proteção de dados impacta a área da saúde <<
O controle de acesso na telemedicina potencializa a proteção de dados na saúde
Sabendo da importância e dos tipos de dados na saúde, é fundamental para qualquer gestor da área atentar para a forma como os dados dos seus pacientes e do hospital são trafegados em plataformas de telediagnóstico.
O controle de acesso, com login e senha, deve ser pessoal e intransferível. Esse recurso é fundamental para monitorar as entradas e saídas de pessoas na plataforma, uma forma de levantar outra barreira para proteger os dados.
Controlar esses acessos evita casos como o vazamento dos diagnósticos de Covid-19, dos mais de 16 milhões de brasileiros, ocorrido em 2020. A exposição das informações foi causada por um funcionário da equipe do Ministério da Saúde ao divulgar as senhas do órgão. Observa-se que a ameaça nem veio de fora, foi ocasionada por alguém do corpo técnico.
Para a Abramed, controlar acessos de usuários por meio de senhas individuais e conteúdos restritos garante a confidencialidade das informações, prestando um serviço seguro ao paciente. Ainda permite a hierarquização de acesso evitando assim que pessoas não autorizadas visualizem dados sigilosos.
Certifique-se da segurança dos canais de comunicação na solução de telemedicina
Em qualquer atividade de envio e recebimento de prontuários e diagnósticos há também a troca de dados pessoais e sensíveis dos pacientes. Ao utilizar um meio de comunicação que não oferece a devida segurança, a instituição estará violando a ordem principal da LGPD para o setor, a proteção de dados na saúde.
Dessa forma, para se ter ciência da segurança de uma solução de telemedicina, certifique-se da garantia de criptografia de ponta a ponta. Essa tecnologia codifica todas as informações produzidas na plataforma, evitando que indivíduos sem permissão tenham acesso a elas.
Existem duas formas principais de criptografia de dados. Há a criptografia simétrica (ou de chaves privadas) e a criptografia assimétrica (ou de chaves públicas). No formato simétrico, a mesma chave é utilizada para criptografar e descriptografar a mensagem. Com o formato assimétrico, as chaves são diferentes, mas matematicamente associadas. Este último é considerado mais eficiente.
Além de uma ferramenta segura, é necessário orientar os funcionários sobre o sigilo que deve ser mantido em relação às informações da plataforma. Garantindo assim os pilares da LGPD e da proteção de dados na saúde: confidencialidade, integridade e disponibilidade.
Quais aspectos considerar ao contratar uma solução de telemedicina
No momento de escolher uma das plataformas de telemedicina do mercado é importante:
- escolher uma plataforma que seja desenvolvida com base nas premissas da LGPD;
- questionar se os dados são trafegados de forma anonimizada;
- conferir se a empresa possui protocolos de segurança que garantem a criptografia de ponta a ponta da informação;
- verificar se não há brechas de segurança na integração entre os sistemas;
- entender onde e por quanto tempo os exames e informações dos pacientes são armazenados;
- avaliar se há uma equipe especializada para garantir o sucesso do cliente.
Segurança e proteção dos dados dos pacientes na plataforma Octopus
A Neomed é uma empresa brasileira de tecnologia da saúde (healthtech) com soluções integradas focadas em reduzir a distância entre os sintomas e o tratamento de pacientes. A empresa melhora a cadeia digital da saúde e reduz custos no processo de laudos (+60%) de clínicas e hospitais com alta tecnologia na plataforma Octopus, que centraliza a gestão e controle de todo o processo de emissão de laudos médicos, reduzindo o prazo de entrega e possibilitando o acesso a laudos de qualidade.
Um dos pilares da plataforma é garantir a proteção dos dados dos pacientes e que os mesmos trafeguem com segurança. A troca de informações é feita de forma segura, com criptografia de ponta a ponta.
A plataforma Octopus centraliza em um só lugar os exames de métodos gráficos, como Eletrocardiograma (ECG), MAPA, Holter, EEG e Espirometria, buscando facilitar o dia a dia da equipe clínica com uma ferramenta descomplicada. Além de acelerar o retorno dos laudos com baixo SLA (Acordo de Nível de Serviço), dispõe de especialistas 24 horas e integração total com os principais sistemas do mercado.
Cada operador, gestor e administrador recebe um usuário e senha pessoal e intransferível com diferentes modos de visualização da plataforma. Os laudos médicos são armazenados de forma segura e vitalícia (de acordo com a vigência do contrato) seguindo todas as normas da Anvisa.
O arquivo de laudos é um dos recursos do sistema que facilita a busca por um laudo, sendo que todos os exames arquivados estarão guardados e disponíveis para sempre. Ou seja, não é necessário baixar arquivos no computador, garantindo ainda mais a segurança e controle de dados.
Outro importante recurso é o bloqueio para alterações de informações dos pacientes que impactam na correta interpretação dos exames, como ano de nascimento, gênero, peso, altura, medicamento contínuo e se possui marca-passo, por serem variáveis que interferem diretamente nos padrões considerados pelos nossos médicos.
Modernize a sua instituição sem abrir mão do que é exigido para garantir a proteção de dados dos seus pacientes. Solicite agora mesmo mais informações sobre a Plataforma Octopus.
José Henrique Lopes é especialista em Gestão e Governança em Tecnologia da Informação pela Universidade Federal de Goiás (UFG). Apaixonado por inovação e novos negócios, atua há mais de 16 anos como Diretor e Gestor de TI e Inovação. Atualmente é Chief Technology Officer (CTO) e Data Protection Officer (DPO) na Neomed
2 respostas