A discussão em torno das atualizações das normativas para a telemedicina é uma das novidades que impactaram o universo da saúde e que ainda muito se tem debatido. Muito se tem discutido sobre a eficiência deste recurso, mas o fato é que, assim como a tecnologia muito tem agregado em outras áreas de nossas vidas, mesmo na própria medicina, ela com certeza pode preencher lacunas que, dependendo apenas de atendimentos físicos, impactam a vida do paciente.
O principal valor da telemedicina não é substituir a interação presencial, mas preencher todo aquele intervalo de tempo entre as consultas e garantir que o paciente irá sempre retornar. A partir dela, podemos agilizar processos urgentes, encurtar distâncias, otimizar o tempo, além de conseguir atender regiões precárias e de pouco acesso à medicina avançada. Em um país com 210 milhões de habitantes e apenas 500 mil médicos, não há dinheiro que resolva a dificuldade de acesso à saúde.
Porém, há uma dúvida que precisa ser solucionada antes de qualquer outra: temos uma base sólida para atender remotamente os pacientes da melhor maneira possível?
Pensando em atendimento remoto, precisamos analisar principalmente a questão da proteção de dados do paciente. No último ano, entrou em vigor a Lei Geral de Proteção de Dados (LGPD) para estabelecer regras sobre a privacidade de todos os cidadãos, além de ter reorganizado a maneira como empresas lidam com dados privados. Esse é o principal ponto de atenção. A partir do momento em que uma consulta é realizada remotamente, na casa de um médico ou qualquer outro lugar fora de um hospital ou clínica, como os dados do paciente seriam protegidos? Como garantir a transmissão segura de informações, sem que haja vazamento de dados ou até mesmo a perda deles?
Hoje, já existem empresas especializadas em telemedicina que possuem fortes programas de proteção de dados para um melhor atendimento ao paciente. A normativa estabelece que os dados e imagens dos pacientes devem trafegar na internet com infraestrutura que assegure guarda, manuseio, integridade, veracidade, confidencialidade, privacidade e garantia do sigilo profissional das informações. Esse é um dos principais pontos de atenção que precisam ser estudados antes de a telemedicina começar a funcionar de fato em nosso país.
A regularização da telemedicina tem tudo para ser um grande avanço para o nosso país – a medicina precisa ser escalável, precisa estar disponível para todos. A aplicação correta desta nova prática – com a segurança e a proteção de dados dos pacientes garantidas – é o que definirá o sucesso. Afinal, muitas complicações da saúde humana e mesmo de vidas podem estar diretamente relacionadas ao nível de exposição indevida de informações.
Luciana Soldá é Head da Proxismed, empresa especialista em jornada de relacionamento em saúde por meio de produtos que compõem um Medical Call Center Omnichannel
Artigo – Impulsionada por inovações tecnológicas, área da saúde será diretamente impactada pela LGPD
A LGPD (Lei Geral de Proteção dos Dados) entrará em vigor, com todos os seus efeitos jurídicos, em agosto de 2020, ou seja, em pouco mais de um ano. Assim, a urgente necessidade de uma cultura voltada à Segurança da Informação é fundamental para melhorar a infraestrutura, processos e comportamentos (pessoas), para salvaguardar não apenas a saúde de cada paciente, mas também as suas informações.
As informações sobre a saúde de cada paciente estão protegidas pelo sigilo médico. No entanto, a informatização dos dados do paciente, que vem acontecendo em uma escala cada vez maior, abre espaço para o vazamento dessas informações de forma muito mais devastadora.
Assim, pode-se reconhecer que a evolução da tecnologia ocasionou um upgrade e impulsionou alguns tipos de crimes, antes restritos tão somente ao “mundo real”.
Nesta era digital, quando a Internet oferece vários meios de troca de mensagens e comunicações de dados, voz e multimídia – por meio de uma rede de telecomunicações muito mais aberta do que a rede pública de telefonia comutada – e a conduta do ser humano sendo inerente a ele, independentemente do ambiente em que ele se relaciona, a responsabilidade recai ainda mais sobre os responsáveis pela Segurança da Informação.
O sigilo médico, reconhecido como uma prática necessária desde a origem do próprio ofício da medicina, não foi e não é suficiente para evitar o vazamento de informações, em alguns casos, por profissionais da própria área. Isso torna possível, muitas vezes, acompanhar, na mídia, pessoas públicas tendo suas vidas expostas através de prontuários médico, exames, laudos etc, seja pelo prestígio/fama que possui ou posição de liderança/política que ocupa. O interesse em obter tais informações pode variar desde a mera ridicularização, especulação ou até mesmo interesses mais sórdidos. Assim, qualquer instituição, seja pública ou privada, que lida com informações sigilosas de pacientes, deve zelar por estes dados da mesma forma que zelaria por um diamante precioso.
Além dos vazamentos “a granel”, há também os vazamentos em massa. Recentemente em Singapura, os dados confidenciais de 14.200 pessoas diagnósticas com HIV, inclusive visitantes estrangeiros, foram vazados. Independentemente das circunstância e seus respectivos responsáveis, o vazamento de informação na área da saúde, como em qualquer outra área, é inadmissível.
Um ambiente, seja real ou virtual, onde o sentimento de impunidade prevalece, gera a percepção “aqui é terra de ninguém” e embates com “leis próprias” são e serão estabelecidos, inevitavelmente. A LGPD é uma ação concreta do governo para sinalizar que não deixará impune a falta de cuidado, desleixo ou negligência por parte das instituições, seja pública ou privada, em proteger, entre outras questões, os direitos fundamentais de privacidade.
Da mesma forma que um médico não prescreve um remédio ou tratamento sem antes fazer um diagnóstico detalhado no paciente, o responsável pela Segurança da Informação não deve sugerir a implementação de novos controles, processos ou até mesmo adquirir novas ferramentas, sem antes fazer um diagnóstico completo nos processos e na infraestrutura que suporta os serviços de saúde prestados. Sendo assim, uma das formas possíveis para diagnosticar a “saúde” da infraestrutura de rede é realizar um PenTest (Penetration Testing).
Os PenTests funcionam como ataques reais controlados, com o benefício de serem realizados por profissionais de Segurança da Informação e sem prejudicar os servidores e aplicações em questão. Com um levantamento completo das vulnerabilidades exploradas e uma análise sobre quão expostos estão os dados sensíveis, com certeza, será possível definir ações mais efetivas (custo/benefício) na sua infraestrutura.
Além disso, as resoluções publicadas pelo Conselho Federal de Medicina (CFM), tais como a resolução no 2.178/2017, que regulamenta o funcionamento de aplicativos que oferecem consultas médicas em domicílio e, mais recentemente, no dia 06 de fevereiro de 2019, a resolução no 2.227/2018 que define e disciplina a telemedicina no Brasil, com certeza trazem novos desafios à privacidade dos dados dos pacientes e controles mais rígidos de acesso devem ser estabelecidos.
Porém, as divergências e discussões estão tão intensas que a própria resolução de Telemedicina foi revogada no dia 22 de fevereiro de 2019. Enquanto a incerteza permanece, nos resta participar das discussões para garantir que os dados relacionados a saúde de cada paciente sejam, na prática, tratados como dados sensíveis, assim como define a LGPD.
Andreia Goll é gerente de conta do segmento de saúde da Redbelt
