A digitalização da área da saúde traz inúmeros benefícios como a otimização de processos; a melhoria da comunicação entre profissionais, médicos e pacientes; a facilidade de acesso às informações médicas e financeiras e muito mais. No entanto, essa transformação trouxe novos riscos, tornando os dados na saúde uma preocupação cada vez mais urgente.
Para cuidar dos dados e garantir a segurança das operações, as instituições de saúde devem implementar uma série de medidas, sendo a ideal a implementação de uma arquitetura de proteção robusta fim a fim, visando englobar diferentes tipos de dispositivos conectados como máquinas diversas (ressonância, raio-x, etc), computadores e demais itens. Os acessos aos sistemas devem ser restritos aos usuários e a dispositivos autorizados. Por isso, com base no conceito Zero Trust, nunca confie, sempre verifique e inclua um duplo fator de autenticação que aumenta a dificuldade dos intrusos em seu ambiente.
É essencial o plano de resposta a incidentes (seja um ataque externo ou interno, sabotagem, vazamento, falha humana, entre outros) incluindo a identificação da ameaça, a contenção dos danos e a recuperação dos sistemas. Outro item importante é obter a visibilidade de todo o ambiente, ou seja, todos os ativos que se comunicam com a internet, devem ser monitorados e protegidos.
Vale terceirizar a gestão da segurança?
Delegar o monitoramento da segurança da informação com um prestador de serviço é uma alternativa que vem sendo adotada por hospitais que não possuem equipe de TI/Segurança suficiente para gerenciar o ambiente 24x7x365 com experts atualizados e de prontidão. O importante é que cada instituição de saúde avalie a eficácia de sua capacidade de resposta a qualquer tipo de evento não-programado.
Regulamentações
Bastante regulada, a área da Saúde lida com uma grande quantidade de dados sensíveis, como históricos médicos, resultados de exames e informações sigilosas, fazendo necessário o armazenamento em locais confiáveis. O vazamento ou perda desses dados pode ter consequências graves, como danos à reputação, custos financeiros, violação da privacidade, desacordo com compliance e riscos em geral.
O tempo de armazenamento de um prontuário médico no Brasil é de 20 anos, e esse prazo está previsto em normas como a Lei 13.787/18, que disciplina a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuários de pacientes.
Esse segmento de mercado está sujeito às regras de governança, a cumprir legislação que inclui a LGPD (Lei Geral de Proteção de Dados) e a seguir padrões internacionais HIPPA (Health Insurance Portability and Accountability Act). A violação a LGPD implica em pagamento de multas que podem chegar a R$ 50 milhões, além de sanções administrativas. Já a HIPPA é um conjunto de normas que empresas de saúde que devem cumprir a proteção dos dados porque ela confere um status de compliance.
Transformação digital na prática
A digitalização da saúde está permitindo implementar a telemedicina, utilizar a cirurgia robótica, gerar prontuários eletrônicos e muito mais. A cirurgia robótica, como exemplo, auxilia médicos em procedimentos complexos, oferecendo maior precisão com braços robóticos e menor tempo de recuperação nas áreas de urologia, ginecologia, cardiologia, etc, permitindo cirurgias minimamente invasivas.
Conectividade e integração
Hoje a conectividade se tornou crucial para integrar sistemas em hospitais e laboratórios. A conectividade com integração permite uma experiência de pacientes e acompanhantes com a agilidade no atendimento, como o check-in antecipado e o acesso às informações em tempo real pelos acompanhantes durante cirurgias, facilitando diagnósticos rápidos, decisões clínicas mais precisas e aliviando a ansiedade de familiares preocupados.
Ou seja, são imensas as vantagens da aplicação da tecnologia na área da Saúde. Mas para que esse benefício não se torne um instrumento mal utilizado, é preciso planejar a infraestrutura, monitorar o ambiente e proteger as informações.
Guilherme Marcial, diretor comercial da Teletex.
