home notícias Tecnologias
Voltar Voltar
27/10/16
Setor de saúde busca vacinas contra contaminação digital
Sistemas de proteção são necessários para blindar tráfego de dados em meio digital
Edson Valente


Hospital de Grenoble, na França, onde o heptacampeão do mundo Michael Schumacher ficou internado: prontuário do piloto alemão foi parar na mão de criminosos (Foto: Divulgação)

Assegurar ao mesmo tempo a transparência e a blindagem dos dados é o grande desafio do compliance na área da saúde. Afinal, se da agilidade e da precisão no fluxo das informações dependem as diretrizes adotadas no cuidado com os pacientes, também existe o risco de que elas caiam em mãos indevidas. Foi o que aconteceu, por exemplo, com os prontuários do ex-piloto de Fórmula 1 Michael Schumacher – o criminoso os ofereceu a vários jornais em troca de dinheiro. Schumacher sofreu um acidente quando esquiava nos Alpes franceses, em dezembro de 2013, e desde então sua família não divulga informações sobre seu estado de saúde.

O ano de 2015 marcou o recorde de danos causados no setor nos Estados Unidos, segundo dados do US Department of Health and Human Services publicados em matéria do jornal Financial Times de 21 de dezembro. Oito dos dez maiores ataques de cibercriminosos em instituições da saúde no país em todos os tempos aconteceram no ano passado. O saldo dessas investidas: os bandidos se apropriaram de dados de 100 milhões de pessoas, a maioria provenientes dos arquivos da seguradora Anthem – informações como nome, data de nascimento e número do seguro social de 78,8 milhões dos clientes da empresa foram roubados provavelmente por uma organização chinesa, com o suposto objetivo de entender como funciona o sistema americano e copiá-lo.

A vulnerabilidade do meio digital a fraudes nas operações de liberação e autenticação dos dados tem sido amplamente abordada, e não só nos EUA, quando se trata hoje de compliance em saúde – mesmo porque pontos que se sabe de acesso dos criminosos que poderiam ser mais bem vigiados ainda são usados para ataques como o sofrido pela Anthem. O hacker, no caso, valeu-se da estratégia chamada “phishing”, um e-mail disfarçado de mensagem interna da empresa, mas que continha um link fraudulento para a invasão do criminoso.

Para Gustavo Artese, especialista em compliance da HMO Advogados, a preocupação com a proteção das informações deve partir dos gestores dos hospitais. “O estabelecimento de normas precisa ser de cima para baixo”, diz. Além da adoção de sistemas de blindagem via softwares e hardwares – “firewalls” e antivírus nos computadores, por exemplo – e de medidas como restrições de acesso, o uso de criptografia e a realização de auditorias periódicas, é fundamental o treinamento da equipe médica para o uso consciente de e-mails e do WhatsApp. “Há aplicativos semelhantes a esse específicos para a classe médica. É recomendável a adoção de ferramentas que não sejam abertas para outros fins.”

São vários os benefícios do uso da tecnologia em compliance no setor, segundo Artese. Muitos deles contam pontos a favor da eficiência administrativa das instituições: a maior facilidade na estratificação de dados relacionados asua saúde financeira, por exemplo, bem como a transparência nos processos contábeis devido à diminuição de lançamentos manuais. 

“A evolução da automação na área da saúde acelerou durante os anos 2000, quando as instituições passaram a adotar prontuários eletrônicos integrados com módulos administrativos, os HIS (Hospital Information System), movidas pelas necessidades de melhorar os processos, aumentar a transparência e facilitar a gestão”, afirma Denis da Costa Rodrigues, gerente de TI do Hospital Alemão Oswaldo Cruz.

Os prontuários eletrônicos dos pacientes permitem a rastreabilidade dos acessos realizados – quem acessou, quando e por qual equipamento – e favorecem a redução de erros de interpretação dos dados, além de estar à mão dos médicos mesmo fora do hospital – o que é crucial para a rapidez no atendimento dos pacientes.
Com a identificação mais precisa de quem acessa o prontuário e o uso de certificados digitais para a assinatura de registros eletrônicos, a segurança da informação é reforçada, de acordo com Rodrigues. “O prontuário em papel que estiver no balcão da enfermaria ou na beira da cama do paciente fica muito mais vulnerável, pois pode ser visto por qualquer pessoa que passe por ali”, especifica Robson Miguel, diretor comercial da Pixeon, empresa de soluções de tecnologia para a área da saúde.

Uma das vantagens dos sistemas informatizados é multiplicar de forma rápida e eficiente conhecimentos que otimizam os resultados das práticas hospitalares. “A informatização é mola propulsora para implementar, a um custo menor, controles que seguem regras, padrões e procedimentos homologados e testados em várias instituições”, diz Miguel. “Nos últimos 12 anos houve um grande avanço em relação a isso.”

Esses controles, no entanto, não são inflexíveis, ressalta. “Sempre há livre arbítrio. Muitos procedimentos dependem do cruzamento de informações em uma ciência que nem sempre é exata. É possível mudar a prescrição de um medicamento para determinado paciente e não seguir a dosagem indicada pelo sistema, mas o que for feito, por quem e em que horário ficará registrado.”

Alguns regulamentos dão suporte ao desenvolvimento da automação em compliance na área da saúde no Brasil – caso da resolução CFM nº 1.639/2002, que define normas técnicas para o uso de sistemas informatizados para a guarda e manuseio do prontuário médico. Essa resolução dispõe sobre o tempo de guarda dos prontuários e estabelece critérios para a certificação dos sistemas de informação. A resolução CFM nº 1.821/07 também versa sobre o tempo de guarda dos prontuários e determina regras para o uso da assinatura digital. 

Se todos os setores da saúde se beneficiam com a entrada de novas tecnologias – “desde o SUS, que pode implantar políticas de saúde pública de maneira mais eficiente, até os hospitais, que podem controlar a eficiência de seus tratamentos clínicos, e os planos de saúde, que podem realizar análise de performance de suas redes referenciadas” –, o Brasil ainda possui um mercado muito imaturo, principalmente se comparado aos dos EUA e do Canadá, na visão de Rodrigues, do Oswaldo Cruz. “Temos poucas soluções especializadas, o que torna o processo de automação ainda lento.”

Essa imaturidade também se aplica aos sistemas de proteção de dados, segundo Edgar D’Andrea, sócio da consultoria PwC, que publicou em dezembro sua Pesquisa Global de Segurança da Informação, com dez mil entrevistados de 127 países. “Os donos ou executivos principais das instituições se dizem preocupados com a questão, mas só um terço deles declarou estar preparado para detectar um incidente de segurança e responder a ele”, diz D’Andrea. “Há um descompasso.”

No estudo, 18,6% das empresas do setor da saúde na América do Sul afirmaram não ter detectado qualquer incidente relacionado a segurança de dados nos 12 meses anteriores à realização das entrevistas, que foram feitas entre maio e junho de 2015. “E aí fica a pergunta: não houve realmente ataques a esses respondentes ou eles não souberam detectá-los?”, questiona o sócio da PwC. “Acho que acontecem as duas coisas”, avalia.

*Matéria publicada na revista Diagnóstico n° 32.



PUBLICIDADE

Newsletter

Cadastre-se e receba as novidades do Diagnosticoweb em seu e-mail

agenda

facebook

© Copyright 2012, Diagnósticoweb . Todos os direitos reservados.