Por Guilherme Marcial, diretor comercial da Teletex
A digitalização da área da saúde traz inúmeros benefícios, como a otimização de processos, a melhoria da comunicação entre profissionais, médicos e pacientes, a facilidade de acesso às informações médicas e financeiras e muito mais. No entanto, essa transformação trouxe novos riscos, tornando os dados na saúde uma preocupação cada vez mais urgente.
Para cuidar dos dados e garantir a segurança das operações, as instituições de saúde devem implementar uma série de medidas. A ideal é a implementação de uma arquitetura de proteção robusta de ponta a ponta, visando englobar diferentes tipos de dispositivos conectados, como máquinas diversas (ressonância, raio-x, etc.), computadores e demais equipamentos. Os acessos aos sistemas devem ser restritos aos usuários e dispositivos autorizados. Com base no conceito Zero Trust (confiança zero), nunca confie, sempre verifique e inclua um duplo fator de autenticação, que aumenta a dificuldade de acesso dos intrusos ao ambiente.
É essencial ter um plano de resposta a incidentes (sejam ataques externos ou internos, sabotagens, vazamentos, falhas humanas, entre outros), incluindo identificação da ameaça, contenção dos danos e recuperação dos sistemas. Outro aspecto importante é obter visibilidade total do ambiente, ou seja, todos os ativos que se comunicam com a internet devem ser monitorados e protegidos.
Vale a pena terceirizar a gestão da segurança?
Delegar o monitoramento da segurança da informação a um prestador de serviço é uma alternativa adotada por hospitais que não possuem uma equipe de TI/Segurança suficiente para gerenciar o ambiente 24 horas por dia, 7 dias por semana e 365 dias por ano, com especialistas atualizados e sempre disponíveis. O importante é que cada instituição de saúde avalie a eficácia de sua capacidade de resposta diante de eventos não programados.
Regulamentações
Bastante regulada, a área da saúde lida com uma grande quantidade de dados sensíveis, como históricos médicos, resultados de exames e informações sigilosas, sendo necessário o armazenamento em locais confiáveis. O vazamento ou perda desses dados pode gerar consequências graves, como danos à reputação, custos financeiros, violação de privacidade, problemas de compliance e riscos diversos.
O tempo de armazenamento de um prontuário médico no Brasil é de 20 anos, prazo previsto em normas como a Lei nº 13.787/18, que disciplina a digitalização e a utilização de sistemas informatizados para guarda, armazenamento e manuseio dos prontuários de pacientes.
Esse segmento está sujeito a regras de governança, devendo cumprir legislações como a LGPD (Lei Geral de Proteção de Dados) e seguir padrões internacionais, como o HIPAA (Health Insurance Portability and Accountability Act). A violação à LGPD implica multas que podem chegar a R$ 50 milhões, além de sanções administrativas. Já o HIPAA é um conjunto de normas que as empresas de saúde devem seguir para garantir a proteção dos dados, conferindo um status de compliance.
Transformação digital na prática
A digitalização da saúde permite implementar a telemedicina, utilizar cirurgia robótica, gerar prontuários eletrônicos e muito mais. A cirurgia robótica, por exemplo, auxilia médicos em procedimentos complexos, oferecendo maior precisão por meio de braços robóticos e reduzindo o tempo de recuperação em especialidades como urologia, ginecologia e cardiologia, possibilitando cirurgias minimamente invasivas.
Conectividade e integração
Hoje, a conectividade tornou-se crucial para integrar sistemas em hospitais e laboratórios. Essa integração proporciona uma experiência melhor para pacientes e acompanhantes, oferecendo agilidade no atendimento, como check-in antecipado e acesso às informações em tempo real pelos acompanhantes durante cirurgias. Também facilita diagnósticos mais rápidos, decisões clínicas mais precisas e reduz a ansiedade dos familiares.
Em resumo, são imensas as vantagens da aplicação da tecnologia na área da saúde. No entanto, para que esses benefícios não se tornem ferramentas mal utilizadas, é preciso planejar adequadamente a infraestrutura, monitorar constantemente o ambiente e proteger rigorosamente as informações.
