Dicas Rápidas Proteção de Dados

Transformação digital — os dados dos pacientes em casa

Com a transformação digital mudando a realidade das instituições médicas, logo os pacientes não serão necessariamente pessoas que estão no hospital, afinal cada vez mais elas poderão receber atendimento e tratamento médico sem sair de casa. Além disso, hoje é comum que organizações de saúde pensem na segurança de seus dados. Eles são sensíveis, visados por cibercriminosos e sua governança não é simples sem uma solução eletrônica para auxiliar esse propósito. Entretanto, com os cuidados médicos atravessando barreiras e se expandindo para fora dos hospitais, laboratórios, operadoras e clinicas, essa preocupação com segurança digital precisa acompanhar as transformações.

Com o avanço da telemedicina, os dados de saúde passam a transitar entre hospitais e casas de pacientes. Daqui para frente as instituições médicas precisarão pensar na segurança das pessoas em suas casas a fim de manter segura a própria organização. Foi o que afirmou Anahi Santiago, CISO do Christiane Care Health System durante painel no último HIMSS Healthcare Security Forum, de acordo com apuração do portal Health IT Security.

A transformação digital nas instituições de saúde

Não podemos esquecer que um hospital sem pacientes não é mais apenas uma ideia, mas já virou realidade. No Mercy Virtual Care Center, em St. Louis nos Estados Unidos os atendimentos são realizados pela internet, ou seja, sem os pacientes saírem de casa. O Conselho Federal de Medicina e o ITI entendem essa realidade e têm pensado nela. A exigência de certificado ICP-Brasil para o atendimento médico à distância é um exemplo disso.

Cada vez mais a tecnologia é utilizada para facilitar a vida das pessoas, especialmente através de dispositivos móveis. Certamente nunca houve tantas opções e facilidade para comunicação, locomoção, serviços bancários e outros mais. É bem razoável esperar um futuro próximo com pacientes escolhendo qual tecnologia desejam utilizar e até mesmo como. Este fato aumentará a quantidade de dados sensíveis de saúde existentes e em trânsito entre dispositivos conectados a internet. Desta forma, é importante que a segurança da informação faça parte da estrutura das instituições de saúde e não apenas de alguns pontos.

Quais são as melhores recomendações para você?

Talvez você já tenha lido nosso artigo sobre práticas e regulação em saúde. Se ainda não viu, confira aqui. Afinal, ele possui importantes orientações para você e sua organização.

Em resumo, algumas atitudes, se bem executadas, fazem a diferença para diferentes instituições:

  • Conte com tecnologias específicas para segurança e governança dos dados. A automação de processos tem grande importância, frente a abundância de informações que a área de saúde possui;
  • Além disso, os profissionais devem contar com treinamento para conhecerem as melhores maneiras de agir sem comprometer os pacientes e a organização. É sempre importante que todos tenham consciência dos riscos no meio digital;
  • Desenvolva um plano de respostas a ataques e perda de dados. Essas situações podem ser evitadas, mas não temos como ficar 100% seguros.

O prontuário eletrônico do paciente (PEP) é importante para a organização das instituições de saúde, mas sem soluções como assinatura digital e uma plataforma que auxilie na governança dessas informações, elas podem ficar facilmente comprometidas. É com isso em mente que oferecemos o MADICS. Trata-se de um portfólio composto por diferentes ofertas, para as necessidades particulares de cada instituição. A base do MADICS é a assinatura digital que oferece segurança e auxilia na eliminação de papel. Entretanto, ele também pode contribuir com o gerenciamento de dados sensíveis.

Outra solução com a qual trabalhamos é a plataforma Vormetric. Com ela sua instituição pode ter garantido vários pontos importantes, como gestão de chaves e anonimização de dados. Trata-se da melhor opção para conformidade com a LGPD.

Dados dos pacientes em casa e a LGPD

Falta menos de 1 ano, na verdade alguns meses, para que a Lei Geral de Proteção de Dados entre em vigor. Apesar de abordar a segurança de dados de maneira geral e não apenas sob a ótica da saúde, inevitavelmente a nova legislação também aborda informações locais e usadas em telemedicina.

A LGPD será aplicada a todos os dados pessoais coletados no Brasil, independente da origem de quem coleta e aonde essas informações serão armazenadas, tendo efeito para armazenamento dentro ou fora do país, online ou offline. Dessa forma, todos os requisitos devem ser cumpridos para garantir a segurança de informações sensíveis. Os principais pontos são:

  • Anonimização;
  • Controle de acesso a dados sensíveis;
  • Monitoramento e registros de acessos aos dados;
  • Proteção de dados em ambientes de infraestrutura híbridos;
  • Autenticação segura e centralizada.

LGPD é um assunto muito importante, merecedor de um artigo próprio. Não deixe de acompanhar como as instituições de saúde se preparam para a nova lei.

Transformações têm ocorrido também entre cibercriminosos

Quando um hacker consegue dados importantes de uma pessoa ou instituição, ele precisa saber o que fazer com isso. Ainda é um pouco recente eles terem conseguido monetizar bem informações da saúde, como destacado por Munya Kanaventi, diretor sênior de segurança da informação na Everbridge, também de acordo com as informações do Health IT Security. Ele ainda explica que agora os dados não ficam mais fixos em um só local, afinal precisam ser armazenados em nuvem. Assim, a segurança muda junto, “eu sigo meus dados agora”, finaliza.

Segurança e conformidade na transformação digital

A transformação digital traz vários benefícios para as vidas tanto de profissionais da saúde, quanto de pacientes. Entretanto, é importante estarmos atentos para todos os seus aspectos. Estamos em uma área que gera grandes quantidades de dados sensíveis e a boa gestão dessas informações é crucial para atender requisitos legais e expectativas do mercado, já que problemas com perda de dados podem causar danos à imagem de qualquer organização. A sua instituição está apta para cuidar da segurança de dados dos pacientes quando eles estiverem em casa, no hospital, no trabalho, ou em qualquer lugar?

E-VAL Saúde, uma empresa do Grupo E-VAL

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação, com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.