Assinatura Digital

4 Práticas ​​de privacidade e segurança fundamentais para garantir o sucesso da telemedicina por instituições de saúde

De acordo com o estudo Perspectivas Globais do Mercado de Telemedicina 2022, espera-se que o uso da tecnologia de telessaúde cresça mais de 18% ao ano até 2020. O crescimento da telemedicina está sendo impulsionado principalmente pela falta de médicos, iniciativas de economia de custos, conveniência do consumidor e pela explosão de dispositivos conectados. 

Aqui no Brasil, por exemplo,  tivemos a Lei Nº 13.989 de 15 de abril de 2020 que autoriza o uso da telemedicina enquanto durar a crise ocasionada pelo coronavírus, além das orientações definidas pela ANVISA quanto ao da receita médica eletrônica para a venda de medicamentos controlados, o que demonstra o avanço e aceitação do recurso da tecnologia em benefício da saúde.

A prestação remota de serviços de saúde promete disponibilizar serviços médicos tão necessários para comunidades remotas, fornecendo atendimento de rotina aos pacientes sem precisar viajar ou tirar folga do trabalho. 

Os serviços de monitoramento remoto, por exemplo, podem ajudar pacientes idosos e doentes crônicos a permanecerem mais saudáveis ​​enquanto permanecem em suas casas. 

No entanto, a comunicação digital sempre traz riscos cibernéticos, privacidade e segurança, e a telemedicina não é exceção. Há vários riscos de segurança que precisam ser tratados antes de iniciar uma prática ou serviço de telesaúde.

Com a telemedicina é preciso evitar o roubo de identidade médica

De acordo com a Lei Nº 13.989 em seu artigo 3º, a definição de telesaúde consiste basicamente no exercício da medicina mediado por tecnologias para fins de assistência, pesquisa, prevenção de doenças e lesões e promoção de saúde.

A prestação de serviço de telemedicina seguirá os padrões normativos e éticos semelhantes aos utilizados no atendimento presencial, onde o médico deverá informar ao paciente todas as limitações inerentes ao uso da tecnologia aplicada à medicina, tendo em vista a impossibilidade de realização de exame físico durante a consulta.

Em países onde a telemedicina já está bem consolidada, o roubo de identidade médica disparou nos últimos anos, razão pela qual a maioria das práticas médicas agora exige que os pacientes apresentem um cartão de seguro e uma identificação com foto para confirmar suas identidades no momento do serviço. 

Com a prestação remota de serviços de saúde, o paciente é remoto, facilitando muito a obtenção de tratamento por meio de uma identificação médica dos pacientes roubada.

Nos Estados Unidos, por exemplo, os riscos do roubo de identidade médica levaram alguns provedores a defender um sistema nacional de identificação de pacientes para garantir um reconhecimento consistente dos pacientes, mas, neste momento, não há uma solução à prova de balas para a identificação remota de pacientes. 

Com o crescimento projetado nos serviços de telemedicina, esse problema precisará ser resolvido para evitar um novo aumento no roubo de identidade médica.

Manter consultas e dados pessoais privadas

O segundo grande desafio da telemedicina é que ela geralmente envolve a transmissão de informações de saúde protegidas através de conexões inseguras. 

Pense na frequência com que informações financeiras e outras são expostas por meio de dispositivos móveis e aplique esses riscos a dados de saúde altamente sensíveis. 

Embora se espere que os pacientes não estejam participando de consultas de telemedicina através de uma rede Wi-Fi em uma cafeteria local, alguns pacientes em áreas remotas podem ter que ir a uma biblioteca ou outro local público com um conexão de internet. 

E enquanto os consumidores estão se tornando mais conscientes da segurança, nem todos têm sua rede doméstica devidamente protegida.

A proteção de dados médicos durante o uso da Telemedicina

Para proteger os consumidores e seus próprios negócios, os provedores de telemedicina devem fornecer serviços por meio de aplicativos que usam criptografia de ponta a ponta e outras tecnologias de segurança para impedir o roubo ou a violação de informações. 

Os pacientes devem ser aconselhados a comparecer às consultas de telemedicina de um local privado, se possível, e não compartilhar logins, senhas ou outras informações de acesso com outras pessoas, e devem ser informados sobre como identificar a comunicação legítima do provedor de telemedicina para que não seja vítima de ataques nas mídias sociais.

Seguindo a linha de proteção e privacidade de dados por parte do governo, a  Agência Nacional de Vigilância Sanitária (Anvisa) esclarece que a assinatura digital com certificados ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) deve ser utilizada nas receitas de controle especial (remédios controlados), fazendo com que farmácias e drogarias disponham de recursos para realizar a consulta ao original em formato eletrônico.

O cuidado com a explosão de dados

Os serviços de prestação remota de serviços de saúde também geram grandes quantidades de novos dados que devem ser contabilizados nos planos de gerenciamento de riscos. 

Para se ter uma ideia, em uma visita ao consultório, um médico examinava visualmente uma erupção cutânea ou fazia uma leitura da pressão arterial. Em uma consulta de telemedicina, o paciente pode usar um smartphone para enviar uma foto da erupção cutânea ou usar um monitor vestível para transmitir uma leitura da pressão arterial. 

A gestão de dados através de uma estratégia de proteção de dados

Os provedores de telemedicina também podem optar por arquivar gravações de áudio ou vídeo de sessões de pacientes, em caso de reclamações futuras por negligência. 

Desde o dispositivo do paciente até o navegador ou aplicativo do provedor, e até sua casa definitiva no prontuário médico do paciente, esses novos tipos de informações devem ser transmitidos, armazenados, compartilhados e descartados com segurança. 

As informações de saúde devem ser transferidas imediatamente para o prontuário eletrônico dos pacientes, e aplicativos de telemedicina devem apagar rapidamente cópias do computador do fornecedor e do dispositivo do paciente. 

Quando as informações são compartilhadas com outros provedores médicos para referência, entregues a pagadores ou serviços de cobrança ou fornecidas a terceiros, os provedores de telessaúde estão sujeitos aos mesmos requisitos de privacidade e conformidade que qualquer outro tipo de entidade coberta pela Lei Geral de Proteção de Dados. 

Todo esse processo de coleta, transmissão e armazenamento de informações devem estar em conformidade com políticas e programas de privacidade e segurança da informação.

O avanço da medicina e risco dos médicos e pacientes

A prestação remota de serviços de saúde tem um enorme potencial para melhorar a qualidade e os custos dos cuidados médicos, desde questões médicas de rotina até serviços de saúde mental e tratamento de condições crônicas. 

Mas, a menos que os problemas de privacidade e segurança sejam resolvidos rapidamente, os fornecedores e consumidores de telemedicina também enfrentam um risco enorme. 

Se o crescimento explosivo da telesaúde for acompanhado por uma explosão de violações de dados médicos e roubo de identidade, é provável que a indústria enfrente reação dos consumidores e maior controle, com uso de regulamentação, que possam retardar seu crescimento por anos.

No mínimo, as ofertas de telessaúde, precisam passar por uma análise de risco completa, estar sujeitas aos mesmos processos e políticas de privacidade, segurança de todos os outros aspectos das operações de assistência médica e ser abordadas nos planos de resposta a incidentes. 

Mesmo com todas as suas promessas e benefícios, a prescrição de serviços de telemedicina ainda deve prosseguir com cautela e os devidos cuidados relacionados à proteção e privacidade.

Para garantir o sucesso da Telemedicina é preciso mudar a estratégia de proteção e privacidade de dados

Para garantir a disponibilidade, a segurança e a integridade dos registros médicos dos pacientes, os indivíduos devem ser corretamente identificados e corresponder consistentemente aos seus dados de assistência médica. 

A ausência de apenas um único medicamento no prontuário do paciente pode impactar bastante uma decisão tomada por um médico.

Cuidados de saúde não são como serviços bancários, educação, governo ou varejo. Esses setores podem colocar controles e restrições muito rigorosos em torno das informações, porque eles não há risco de morte se alguém não tiver acesso aos dados, apenas causam prejuízos.

Enquanto na área de saúde, as informações utilizadas são vinculadas a uma pessoa e ao seu cuidado. Muitas vezes, é questão de minutos para salvar a vida de alguém. 

Não podemos simplesmente continuar aplicando práticas antiquadas aos cuidados de saúde, é preciso adotar a tecnologia com responsabilidade. 

Além disso, podemos precisar ser mais flexíveis no lado do acesso para dar suporte às operações e mais capazes no lado do monitoramento, para detectar comportamentos inapropriados rapidamente e adotando políticas e processos de segurança que garantam a proteção e privacidade dos médicos e pacientes.

Deixe nos comentários suas dúvidas, os especialistas da E-VAL Saúde vão te ajudar a esclarecer suas perguntas, contribuindo no desenvolvimento dos seus projetos de segurança de dados, inovação e melhoria contínua da sua instituição de saúde.

E-VAL Saúde, uma empresa do Grupo E-VAL

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica.

A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde. Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo assim para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.