A cibersegurança na área da saúde: um desafio para o compartilhamento de dados
A tecnologia da informação é capaz de transformar vários processos, sendo cada vez mais usada para torná-los mais ágeis e eficazes. Assim, não é nenhuma novidade que a tecnologia também ocupe um espaço cada vez maior na área da saúde, como nos registros de dados dos pacientes em prontuários e laudos eletrônicos.
Mais recentemente, há uma demanda pela "portabilidade de dados", ou seja, para que os dados dos pacientes sejam digitalizados para facilitar a migração entre planos de saúde. A ideia é que os dados estejam disponíveis a qualquer instituição que realize um atendimento.
Porém, o desenvolvimento de sistemas de informação nem sempre andou no mesmo ritmo para todas as instituições, o que se manifesta em problemas técnicos para esse compartilhamento. Nem todos os sistemas "conversam" entre si.
É bastante provável que essa mudança ocorra nos próximos anos por meio de bases de dados padronizadas por entidades regulatórias ou soluções criadas por organizações especializadas.
Isso significa que os dados sempre estarão em um formato digital, mesmo que sua coleta inicial seja estritamente "analógica". Como consequência disso, a segurança dos sistemas de informação das instituições de saúde se tornará cada vez mais relevante.
A contribuição do colaborador
A integração dos sistemas digitais de saúde significa que diversos dados essenciais para atender os pacientes estarão disponíveis digitalmente, como prescrições, alergias, procedimentos anteriores, medicações de uso contínuo, entre outros.
Além disso, hospitais, clínicas e planos de saúde também são organizações que dependem de departamentos administrativos e, como em qualquer outra organização moderna, esses departamentos já adaptaram (ou estão adaptando) suas rotinas aos canais digitais.
Entretanto, conforme o trabalho diário se integra à tecnologia, precisamos ter a consciência de que eles também ficam sujeitos aos riscos decorrentes de falhas, ataques e incidentes ligados à segurança digital.
Como muitos dispositivos estão conectados, qualquer colaborador pode acabar cometendo erros ou sendo enganado por um invasor para realizar uma ação que leve a um incidente. Phishing e malware são exemplos desse cenário. Portanto, conhecer as táticas dos invasores e saber como evitar esses ataques é uma forma de contribuir com a segurança da instituição e dos pacientes.
O compartilhamento e a privacidade
Embora os dados da saúde devam ser preferencialmente padronizados e disponibilizados em favor dos pacientes, o direito à intimidade e à privacidade das informações também precisa ser resguardado.
Já existem casos em que criminosos usam dados de exames e procedimentos para enganar o paciente. Eles se passam por representantes de hospitais para cobrar valores por serviços quitados, cobertos pelo plano de saúde ou prestados pelo SUS. Hoje, esses golpes dependem de uma invasão dos sistemas que guardam dados de saúde – muitas vezes por meio de ataques contra os colaboradores das instituições –, mas esses casos podem se agravar conforme a integração dos dados evolui.
Como sociedade, ainda estamos descobrindo o caminho para chegar no ponto certo, mas não podemos perder de vista os benefícios que essas mudanças podem trazer. A lei brasileira, por exemplo, já prevê a autorização para o compartilhamento em benefício do paciente.
Todavia, é preciso que tenhamos consciência sobre o direito à privacidade e sobre a necessidade de se atentar a situações que podem colocar esse direito em risco, principalmente quando não é possível validar a autenticidade de um pedido de informação.
A evolução das plataformas de compartilhamento e armazenamento de dados de pacientes aumentará o fluxo de informações, o que significa que será necessário tomar um cuidado maior com esses dados. A segurança da informação, seja através dos especialistas da área ou da contribuição de cada colaborador na prevenção de riscos, será sempre um pilar de apoio para garantir que essa infraestrutura possa se manter confiável e acessível.
