Na JPR, Abramed fala sobre segurança em saúde digital e lança Guia de Boas Práticas em Proteção de Dados para a Medicina Diagnóstica

Na JPR, Abramed fala sobre segurança em saúde digital e lança Guia de Boas Práticas em Proteção de Dados para a Medicina Diagnóstica

Entidade participou da programação oficial do evento, no dia 24 de setembro

4 de outubro de 2021

A 51ª edição da Jornada Paulista de Radiologia (JPR) – realizada entre 22 e 25 de setembro – trouxe para o público participante uma extensa programação permeando diversas especialidades e áreas da medicina diagnóstica. Na seção sobre Gestão e Profissionalismo em Saúde, o painel com o tema “Segurança em Saúde Digital e LGPD – Como isso me afeta?” foi moderado pelo presidente do Conselho de Administração da Abramed, Wilson Shcolnik e contou com participação do professor doutor Henrique Simão Trad, fundador da Lotus Radiologia; Luzia Sarno, CIO do Grupo Fleury; e Lucas Bonafé, advogado da Machado Nunes especialista em direito digital e proteção de dados.

Ao fazer a abertura do bate-papo, Shcolnik apresentou em primeira mão o Guia de Boas Práticas em Proteção de Dados para o Setor de Medicina Diagnóstica, uma publicação concretizada pelo Grupo de Trabalho (GT) de Proteção de Dados da Abramed. “Estamos tratando de um tema muito atual e esse guia pode ser uma importante ferramenta para que todos possam compreender melhor o assunto”, declarou. Os presentes puderam fazer o download da versão digital do guia por meio de um QR Code disponibilizado na palestra (clique AQUI para acessar).

Em sua contextualização sobre a Lei Geral de Proteção de Dados (LGPD) e segurança digital, Trad explicou como a segurança afeta a infraestrutura de TI no ambiente da radiologia. Após mencionar aspectos relativos à transformação digital, o especialista abordou a significativa evolução da tecnologia da informação e explicou o que são dados sensíveis, um dos grandes ativos das empresas atuantes na área da saúde.

“O que é transformação digital? Em linhas gerais, é passar tudo para o digital. E isso transaciona nos materiais utilizados pelos radiologistas. Todos os mecanismos são, ao mesmo tempo, fonte e repositório de dados direcionados para algum lugar”, detalhou.

Outro assunto abordado foi a cibersegurança por ele definida como práticas, ferramentas e abordagens para proteger os dados e impedir que alguém desligue, por exemplo, equipamentos de ressonância que estão em funcionamento. “Os ataques estão cada vez mais frequentes e o nível de complexidade é crescente. Cada um desses ataques tem um objetivo que varia desde o simples prazer em atrapalhar até motivos econômicos que, inclusive, podem ser desastrosos”, disse. Entre os ataques que estão sendo observados no mercado estão pishing, malware, man-in-the-middle, password atacks e sequestro de dados.

Mas por qual motivo o setor de saúde vem sendo tão visado? Trad explica. “Dados médicos valem 25 vezes mais do que dados bancários. O cartão de crédito o usuário pode cancelar. O prontuário médico, não. Por isso os profissionais de saúde também devem tomar cuidado com os dados que estão transmitindo”, destacou.

O tema torna-se ainda mais importante com o advento da internet das coisas e o trabalho remoto, que de certa forma abriu as portas para novos ataques por conta da necessidade de acesso aos sistemas das empresas de diferentes locais, nem sempre tão seguros.

Especificamente no ambiente de radiologia, tecnologias como RIS/PACS estão cada vez mais complexas em suas interfaces, integrações e permissões. Mas onde entra, de fato, a LGPD?

Segundo Trad, a proteção de dados do paciente é, também, a proteção do médico. “O radiologista distribui, gera, armazena e comunica dados o tempo inteiro. Dessa forma, a lei está no dia a dia do profissional. O paciente, titular do dado, tem o direito de consentir, corrigir ou pedir a eliminação daquela informação a qualquer momento. E há, ainda, todas as questões relativas à sigilo e boas práticas”, pontuou.

Trazendo todo o conceito para a realidade dos laboratórios, Shcolnik convocou Luzia a falar um pouco mais sobre suas percepções quanto à preparação do setor de saúde. “Como você enxerga nosso segmento e qual seu diagnóstico sobre nossa adequação para que sobrevivamos aos desafios da LGPD”, questionou o executivo.

Luzia reforçou que o setor de saúde vem vivenciando um momento de crescimento significativo dos dados gerados dia a dia. “A questão é que, diferentemente da área financeira, nosso segmento não está preparado para isso. Nem clientes e nem pacientes. Não temos maturidade para proteger nossos próprios dados”, pontuou.

Segundo a especialista que comanda a área de tecnologia do Grupo Fleury, trata-se de um investimento pesado, mas a inércia e a falta de adequação podem gerar prejuízos consideráveis. “Do ponto de vista das empresas e clínicas menores, terceirizar é a solução para ter pessoas especializadas focadas em mitigar o custo”, disse.

Especialista em direito digital, Bonafé trouxe para o público presente bastante conhecimento sobre a regulamentação. Além de abordar as implicações jurídicas e as responsabilidades atreladas aos profissionais de saúde quando há vazamento de dados, mencionou que o mercado da saúde é bastante regulado e já tinha uma cultura de proteção dos dados do paciente. “Temos de ser diligentes na gestão das informações fazendo um trabalho jurídico a fim de compreender onde estão os gaps e observar quais podem ser os impactos”, disse.

Para pequenas e médias empresas – que são parte considerável da assistência em medicina diagnóstica no Brasil – o essencial é, na visão do especialista, entender onde estão essas brechas no dia a dia de trabalho, principalmente do ponto de vista ético. “Por vezes estão transitando dados de pacientes com uma liberdade maior do que deveriam. Claro que haverá burocratização de acesso para maior controle, mas será necessário”, pontuou.

Antes de finalizar sua apresentação, Shcolnik disse que ainda há muitas dúvidas sobre a solicitação de dados por parte das operadoras de planos de saúde, que contratam laboratórios e clínicas de imagem para prestação de serviços. Ao explicar a relação das empresas com operadoras no que tange ao intercâmbio desses dados, Bonafé sugeriu a criação de um contrato que detalhe como o compartilhamento será feito e quais serão as ações tomadas com as informações compartilhadas. “A solução seria cada um cuidar do seu dado, mas, por outro lado, quem tiver maior concentração de dados ganha mais. Teríamos que ter muita maturidade e ainda não temos no nosso país”, finalizou Luzia.

Associe-se Abramed

Assine nossa Newsletter

    Guia LGPD