A telemedicina e os desafios da segurança da informação no universo da interoperabilidade
A praticidade e eficiência do atendimento médico remoto é inegável. No entanto, aspectos referentes à proteção de dados ainda geram desconfiança, sentimento que pode ser mitigado com boas práticas dentro da modalidade online de assistência
Que a Telemedicina está em grande expansão, ninguém duvida. Mas as questões de segurança da informação ainda geram preocupação, sobretudo quando o assunto é a interoperabilidade. Quem pode acessar os dados sensíveis? Como se certificar de que há proteção e integridade destes dados? Muitas dúvidas podem causar receios em profissionais da área da Saúde e, claro, em pacientes.
Para entender melhor como a Telemedicina e a segurança de dados podem caminhar de mãos dadas, ultrapassando desafios apresentados pelas ameaças do mundo digital, conversamos com Rogério Augusto Tarelho, Líder Plataforma Segurança e Continuidade da Flowti, que esclareceu como conferir cada vez mais proteção cibernética aos atendimentos virtuais.
Qual é o maior desafio que a Telemedicina enfrenta hoje em termos de segurança da informação?
Um dos maiores desafios é a questão das normatizações. Atualmente, a única permanente da prestação de serviços de medicina à distância é a resolução nº 1.643/2002, elaborada pelo Conselho Federal de Medicina (CFM), entidade responsável por regular e fiscalizar a prática médica no Brasil. Em 2020, com caráter excepcional, o Governo Federal também estabeleceu a portaria nº 467/20 como medida para combater a disseminação do coronavírus no país. Assim, ambas as legislações dispõem, entre outras coisas, sobre a questão da proteção das informações do paciente no ambiente digital. No art. 2º da resolução do CFM, é destacada a importância da segurança das informações obtidas e transmitidas.
Qual é a principal razão para a insistência na segurança de dados no espaço de interoperabilidade da Telemedicina e como manter os dados dos pacientes seguros?
Assim como outro trabalho remoto, todos os cuidados relacionados à segurança da informação precisam ser tomados. Porém, quando entramos no campo de medicina, o cuidado normalmente precisa ser redobrado, pois entramos em uma seara de assinatura digital de documentos, controle de acesso a prontuários eletrônicos, controle de videochamadas, dentre várias outras preocupações, em que o intuito é sempre zelar pela qualidade do serviço prestado entre médico e paciente.
O CFM, portanto, indica a necessidade de o médico dispor de infraestrutura tecnológica que atenda às recomendações do órgão para a prestação dos seus serviços referentes à guarda, ao manuseio, à transmissão, à confidencialidade, à privacidade e à garantia do sigilo profissional. Sendo assim, além de cuidados corriqueiros, como usuários de tecnologia, prestadores de serviços da área precisam ficar atentos a estas exigências.
Quais são os pilares da segurança da informação que devem constar na plataforma escolhida pelo médico que atua com a Telemedicina?
Este assunto gera muitas dúvidas. Uma das principais quanto à utilização dos serviços de consultas virtuais é, justamente, referente à segurança e sigilo das informações por parte do médico e dos sistemas que ele utiliza. Isso se deve ao fato de que muitos sistemas não têm infraestrutura de segurança confiável, favorecendo a exposição de dados do paciente e do profissional. Neste sentido, os melhores softwares médicos disponíveis no mercado já trazem mecanismos para proporcionar a proteção dos dados dos pacientes de modo que atendam aos pilares da segurança da informação, que podemos elencar como sendo:
* Confidencialidade: é o princípio que garante o acesso aos dados exclusivamente por pessoas previamente autorizadas;
* Integridade: é o pilar que certifica a inviolabilidade das informações;
* Disponibilidade: é o princípio que permite disponibilizar os dados para quem for previamente autorizado;
* Autenticidade: é o pilar que valida a identidade e a segurança da origem da informação;
* Irretratabilidade: é o princípio que impossibilita a contestação, tanto do autor quanto do receptor, da autoria de determinada informação;
* Conformidade: é o pilar que garante que todos os protocolos, leis e normas que regulamentam a segurança da informação sejam seguidos.
Como garantir a segurança da informação no que diz respeito à interoperabilidade com a Telemedicina?
O principal objetivo da interoperabilidade é reunir, em um só lugar, dados clínicos armazenados em diferentes ferramentas. Isso permite que a assistência médica seja mais segura, prática e eficiente. Diante deste contexto, existem três pilares que devem ser analisados com atenção: auxílio ao diagnóstico, suporte à decisão clínica e adesão ao tratamento. Desta forma, as ferramentas utilizadas pelos profissionais devem estar submetidas a uma série de análises pelos desenvolvedores para que a segurança seja preservada, pois, como o objetivo é reunir tudo em um só lugar, as fontes de dados precisam trabalhar dentro da mesma semântica. Afinal, a quantidade de padrões existentes é muito grande.
Consequentemente, os desenvolvedores devem criar mecanismos eficientes para garantir que os dados dos pacientes sejam compartilhados apenas quando houver consentimento e uma real necessidade. Isto é importante, sobretudo, pela natureza sensível dos dados de Saúde que, em caso de vazamento, podem gerar uma série de processos jurídicos e prejuízos.
Quais são os métodos mais eficazes para monitorar a atividade da Telemedicina no que diz respeito à segurança da informação?
Sempre que existirem seres humanos operando equipamentos e computadores, uma das formas mais eficazes de se evitar problemas de segurança é a consciência e uso responsável. Da mesma forma que muito lemos sobre as boas práticas para quem está em home office, nas consultas em Telemedicina também temos bons hábitos a seguir em relação à segurança das informações, como não clicar em links ou abrir e-mails que ofereçam consultas a distância se você não contratou este serviço.
Aos pacientes, sempre é válida a recomendação de, antes de agendar uma teleconsulta, entrar em contato com a empresa/hospital que oferece essa modalidade para tirar todas as dúvidas. Caso a consulta ocorra por página web, é importante verificar se o certificado de segurança da página está válido e para casos de uso de aplicativos específicos, deve-se fazer uma pesquisa prévia sobre este aplicativo e seu uso. Outra precaução é procurar sempre por hospitais, clínicas, empresas e profissionais com experiência e reconhecimento de mercado, nunca apostando em desconhecidos ou valores abaixo do mercado e nunca repassar dados bancários ou pagar valores além do acordado pela consulta. Por fim, da mesma forma que você procura um profissional de Saúde quando tem um problema ou dúvida, caso tenha essa desconfiança em relação à segurança de seus dados, procure um especialista para assessorar você e sua família.