Entidade participou da programação oficial do evento, no dia 24 de setembro
4 de outubro de 2021
A 51ª edição da Jornada Paulista de Radiologia
(JPR) – realizada entre 22 e 25 de setembro – trouxe para o público
participante uma extensa programação permeando diversas especialidades e áreas
da medicina diagnóstica. Na seção sobre Gestão e Profissionalismo em Saúde, o
painel com o tema “Segurança em
Saúde Digital e LGPD – Como isso me afeta?” foi moderado pelo presidente
do Conselho de Administração da Abramed, Wilson Shcolnik e contou com participação
do professor doutor Henrique Simão Trad, fundador da Lotus Radiologia; Luzia
Sarno, CIO do Grupo Fleury; e Lucas Bonafé, advogado da Machado Nunes
especialista em direito digital e proteção de dados.
Ao fazer a abertura do bate-papo, Shcolnik apresentou em primeira
mão o Guia de Boas Práticas em Proteção de Dados para o Setor de Medicina
Diagnóstica, uma publicação concretizada pelo Grupo de Trabalho (GT) de
Proteção de Dados da Abramed. “Estamos tratando de um tema muito atual e esse
guia pode ser uma importante ferramenta para que todos possam compreender
melhor o assunto”, declarou. Os presentes puderam fazer o download da versão
digital do guia por meio de um QR Code disponibilizado na palestra (clique AQUI para acessar).
Em sua contextualização sobre a Lei Geral de Proteção de
Dados (LGPD) e segurança digital, Trad explicou como a segurança afeta a
infraestrutura de TI no ambiente da radiologia. Após mencionar aspectos
relativos à transformação digital, o especialista abordou a significativa
evolução da tecnologia da informação e explicou o que são dados sensíveis, um
dos grandes ativos das empresas atuantes na área da saúde.
“O que é transformação digital? Em linhas gerais, é passar
tudo para o digital. E isso transaciona nos materiais utilizados pelos
radiologistas. Todos os mecanismos são, ao mesmo tempo, fonte e repositório de
dados direcionados para algum lugar”, detalhou.
Outro assunto abordado foi a cibersegurança por ele definida
como práticas, ferramentas e abordagens para proteger os dados e impedir que
alguém desligue, por exemplo, equipamentos de ressonância que estão em
funcionamento. “Os ataques estão cada vez mais frequentes e o nível de
complexidade é crescente. Cada um desses ataques tem um objetivo que varia
desde o simples prazer em atrapalhar até motivos econômicos que, inclusive,
podem ser desastrosos”, disse. Entre os ataques que estão sendo observados no
mercado estão pishing, malware, man-in-the-middle, password atacks e sequestro
de dados.
Mas por qual motivo o setor de saúde vem sendo tão visado?
Trad explica. “Dados médicos valem 25 vezes mais do que dados bancários. O
cartão de crédito o usuário pode cancelar. O prontuário médico, não. Por isso
os profissionais de saúde também devem tomar cuidado com os dados que estão
transmitindo”, destacou.
O tema torna-se ainda mais importante com o advento da
internet das coisas e o trabalho remoto, que de certa forma abriu as portas
para novos ataques por conta da necessidade de acesso aos sistemas das empresas
de diferentes locais, nem sempre tão seguros.
Especificamente no ambiente de radiologia, tecnologias como
RIS/PACS estão cada vez mais complexas em suas interfaces, integrações e
permissões. Mas onde entra, de fato, a LGPD?
Segundo Trad, a proteção de dados do paciente é, também, a
proteção do médico. “O radiologista distribui, gera, armazena e comunica dados
o tempo inteiro. Dessa forma, a lei está no dia a dia do profissional. O
paciente, titular do dado, tem o direito de consentir, corrigir ou pedir a
eliminação daquela informação a qualquer momento. E há, ainda, todas as
questões relativas à sigilo e boas práticas”, pontuou.
Trazendo todo o conceito para a realidade dos laboratórios, Shcolnik
convocou Luzia a falar um pouco mais sobre suas percepções quanto à preparação
do setor de saúde. “Como você enxerga nosso segmento e qual seu diagnóstico
sobre nossa adequação para que sobrevivamos aos desafios da LGPD”, questionou o
executivo.
Luzia reforçou que o setor de saúde vem vivenciando um
momento de crescimento significativo dos dados gerados dia a dia. “A questão é
que, diferentemente da área financeira, nosso segmento não está preparado para
isso. Nem clientes e nem pacientes. Não temos maturidade para proteger nossos
próprios dados”, pontuou.
Segundo a especialista que comanda a área de tecnologia do
Grupo Fleury, trata-se de um investimento pesado, mas a inércia e a falta de
adequação podem gerar prejuízos consideráveis. “Do ponto de vista das empresas
e clínicas menores, terceirizar é a solução para ter pessoas especializadas
focadas em mitigar o custo”, disse.
Especialista em direito digital, Bonafé trouxe para o
público presente bastante conhecimento sobre a regulamentação. Além de abordar
as implicações jurídicas e as responsabilidades atreladas aos profissionais de
saúde quando há vazamento de dados, mencionou que o mercado da saúde é bastante
regulado e já tinha uma cultura de proteção dos dados do paciente. “Temos de
ser diligentes na gestão das informações fazendo um trabalho jurídico a fim de
compreender onde estão os gaps e observar quais podem ser os impactos”,
disse.
Para pequenas e médias empresas – que são parte considerável
da assistência em medicina diagnóstica no Brasil – o essencial é, na visão do
especialista, entender onde estão essas brechas no dia a dia de trabalho,
principalmente do ponto de vista ético. “Por vezes estão transitando dados de
pacientes com uma liberdade maior do que deveriam. Claro que haverá
burocratização de acesso para maior controle, mas será necessário”, pontuou.
Antes de finalizar sua apresentação, Shcolnik disse que
ainda há muitas dúvidas sobre a solicitação de dados por parte das operadoras
de planos de saúde, que contratam laboratórios e clínicas de imagem para
prestação de serviços. Ao explicar a relação das empresas com operadoras no que
tange ao intercâmbio desses dados, Bonafé sugeriu a criação de um contrato que
detalhe como o compartilhamento será feito e quais serão as ações tomadas com
as informações compartilhadas. “A solução seria cada um cuidar do seu dado,
mas, por outro lado, quem tiver maior concentração de dados ganha mais.
Teríamos que ter muita maturidade e ainda não temos no nosso país”, finalizou
Luzia.