A proteção de dados na área da saúde não é apenas uma necessidade operacional, mas também uma questão ética fundamental. A Lei Geral de Proteção de Dados (LGPD) representou um avanço significativo ao estabelecer práticas e padronizações para garantir maior confiabilidade no ambiente digital. Contudo, algumas práticas fraudulentas, como abuso de reembolsos e compartilhamento de contas, representam uma ameaça constante às tentativas de estabilização desse setor vital.
De acordo com um estudo do Instituto de Estudos da Saúde Suplementar (IESS), fraudes de reembolso em planos de saúde causaram um prejuízo entre R$30 e R$ 34 bilhões ao setor em 2022, e têm aumentado consideravelmente nos últimos anos. As práticas, que envolvem documentos falsos e até simulações de exames e consultas médicas, causam danos que podem levar anos para serem reparados pelas companhias. Ainda segundo o IESS, das 14 empresas participantes do estudo, nove comprovaram um rombo de R$ 2,4 bilhões causado pelas fraudes.
Diante desse cenário alarmante, torna-se imprescindível adotar tecnologias avançadas e estratégias proativas para garantir a segurança dos dados e prevenir fraudes, especialmente no que diz respeito ao abuso de reembolsos e compartilhamento de contas, que são algumas das maiores dores do setor.
Entre as medidas que as empresas do setor de saúde podem adotar para fortalecer sua defesa, destacam-se:
Biometria comportamental: Mais do que nunca, é importante a utilização de tecnologias que analisam o comportamento do usuário para verificar sua identidade, adicionando uma camada de segurança à autenticação de acesso sem impactar negativamente a experiência do usuário.
Análise de dados com Inteligência Artificial: Empresas de saúde devem implementar algoritmos avançados para identificar padrões suspeitos ou atividades incomuns nos sistemas, permitindo uma detecção precoce de ameaças cada vez mais elaboradas.
Análise de dispositivos e contextos: Sejam informações dos pacientes ou da própria empresa, é importante uma avaliação do contexto em que os dados estão sendo acessados e utilizados, levando em consideração fatores como localização geográfica, dispositivo utilizado e histórico de comportamento do usuário.
Monitoramento contínuo e resposta proativa: Estabelecimento de sistemas de monitoramento em tempo real para identificar atividades suspeitas e responder rapidamente a incidentes de segurança, minimizando o impacto de potenciais violações.
Parcerias com especialistas em cibersegurança: Especialmente para empresas de saúde, que lidam majoritariamente com dados sensíveis, é imprescindível a colaboração com empresas especializadas em segurança digital para desenvolver estratégias personalizadas de proteção de dados e capacitar equipes internas na identificação e mitigação de riscos.
É crucial lembrar que o impacto deste tipo de fraude vai além das consequências financeiras para as empresas envolvidas. Essas práticas comprometem a integridade do sistema de saúde como um todo, afetando a confiança dos pacientes e prejudicando o acesso a cuidados médicos de qualidade.
O tratamento correto e a proteção dos dados no setor de saúde não é apenas uma obrigação legal, mas uma responsabilidade ética que deve ser priorizada por todas as organizações envolvidas nesse ecossistema vital. Somente por meio de uma abordagem abrangente e proativa para a segurança digital é que podemos garantir a integridade e confiabilidade dos dados de saúde, sem interromper a experiência do usuário final.
Thiago Bertacchini, Desenvolvimento de Negócios Sênior da Nethone.