O sigilo entre médico e paciente, atualmente, encontra-se bem mais ameaçado. Se antes as informações ficavam restritas a uma relação pessoal de confiança, hoje em dia, diante da onipresença da tecnologia no cotidiano, dados e informações pessoais são compartilhadas em diversos canais, a qualquer tempo.
Não só o compartilhamento como o armazenamento dos dados pode ser feito de forma muito mais ágil com o auxílio de plataformas e interfaces digitais. A rapidez no processamento, traduzida pela agilidade no compartilhamento dos dados e arquivos, inclusive por dispositivos móveis, contribui para a disseminação de informações. O grande risco é isso cair nas mãos erradas.
Não apenas por conta de vírus e programas maliciosos que afetam os sistemas, o tráfego de informações sensíveis a respeito da saúde dos pacientes está sujeito às trapaças do próprio fluxo de dados através das mídias sociais e falha humana – que acontece com grande intensidade atualmente.
Ha tempos que dados roubados são comercializados na DeepWeb e na DarkWeb – porções obscuras da Internet que não são acessadas por meio convencionais, havendo uma espécie de tabela de preços para cada tipo de informação. Nesse ranking de valores, dados médicos valem, em média, dez vezes mais do que os provenientes do setor financeiro, justificando o interesse dos cibercriminosos pela área de saúde – e a necessidade de proteção à altura dos ataques!
A TI na área da saúde
Conforme a transformação digital atinge as empresas, organizações de diversos segmentos, entre eles a saúde, apostam em incorporar ferramentas vinculadas à tecnologia da informação para acelerar processos e reduzir custos.
Desde as máquinas utilizadas em tratamentos, até os sistemas robustos de processamento de dados, o segmento da saúde incentiva, cada vez mais, a tecnologia e a conectividade. Mas é preciso cuidado: o descontrole sobre dados e informações na saúde pode colocar em risco não só a integridade de sistemas, como também o bem-estar de pacientes.
Existem uma série de dados sigilosos a respeito dos pacientes, como informações de endereço, frequência do tratamento, diagnóstico, especificações de medicação, entre outras informações que não podem ser manipuladas por qualquer pessoa. A eventual incidência de vírus, como os ransomwares, podem colocar em risco até mesmo o domínio dessas informações.
O contato multicanal que é feito atualmente (e-mail, ligação, WhatsApp, mensagem) também torna o fluxo de dados ainda mais dinâmico, aumentando o risco de gaps ao longo do processo. Esse amplo compartilhamento de dados, em diferentes canais e plataformas, cria desafios para a integridade e proteção das informações, uma vez que os aplicativos também podem ser alvo de ameaças.
Via de regra, as falhas em um sistema – muitas vezes iniciada por conta do descuido inocente de um colaborador, que precisa ser devidamente treinado para a transformação digital – podem ser a porta de entrada para o aparecimento de vírus ou outros programas mal intencionados. Mas como antecipar os ciberataques? Como conter as ameaças virtuais? Essas perguntas rondam os pensamentos e investimentos das grandes empresas do setor de saúde.
O que dizem os dados em território nacional
A nova lei de proteção de dados, sancionada pelo Governo Federal em agosto passado, deve ter impacto direto sobre o setor de saúde no Brasil. Existe um prazo de 18 meses para a adaptação de todas as instituições, pois as regras passarão a valer de forma definitiva em fevereiro de 2020 – mas não é prudente deixar as adequações para a última hora!
A lei versa sobre diversos pontos relativos à proteção e privacidade dos dados. É dever de todos os estabelecimentos e empresas que manipulam dados prestarem contas, de forma transparente, sobre o uso e armazenamento de tais informações.
Não só as entidades regulamentadoras como também os pacientes precisam estar cientes de todos os processos relacionados aos dados. Caso algum dos passos não seja cumprido, a empresa está sujeita a responder legalmente por seus atos, inclusive mediante pagamento de multa.
Como adverte o jargão: é melhor prevenir do que remediar! Tenha total clareza das implicações e consequências do compartilhamento de suas informações, e certifique-se a respeito dos programas e plataformas aos quais você submete seus dados. Assim, uma surpresa desagradável pode ser evitada.
É missão do segmento de saúde, seja público ou privado, buscar adaptação rápida para evitar ataques, cada vez mais sofisticados e frequentes. Para isso, torna-se fundamental o suporte e apoio de especialistas na avaliação e definição das melhores estratégias relacionadas à proteção dos dados.
Se quiser conversar mais sobre o impacto gerado pela violação de dados confidenciais em seus negócios, fale conosco!
