Privacidade de Dados de Paciente: como garantir

Estamos vivendo tempos de disrupções, novos modelos de negócios surgindo centrados nos clientes e com crescimento exponencial baseado em tecnologias escaláveis. O futuro parece incrível quando vemos tantas possibilidades e inovações. E parte desse crescimento e dos resultados está ligado diretamente ao armazenamento e processamento de dados.

Novas informações são coletadas de forma contínua sobre performance dos processos, resultados financeiros, transações em geral, mas também nossos dados pessoais e comportamentos, gostos, escolhas.  Todos esses dados, disponíveis em quantidades nunca antes vivenciadas, cloud computing, Big Data, Iot – internet das coisas, abrem oportunidades até então impensáveis, conveniências e muito valor agregado. Mas sabemos que não existe almoço grátis, então qual o preço pagamos? Quem nunca foi “perseguido” por um banner de oferta de produtos nas mídias sociais ou páginas de busca? Mas nem sempre isso é claro para o público em geral.

Para os profissionais que atuam na área da saúde outras preocupações tiram o sono. Muito deles estão honrando sua missão na linha de frente contra a pandemia, às vezes se sacrificando com distanciamento das pessoas que amam para protegê-los ou fazendo longos plantões, sofrendo com burnout e depressão, e outras tantas com a sua própria vida. Esse cenário é bem conhecido, e sem dúvida essa é a batalha principal neste momento.

Mas, se não fosse o suficiente, em paralelo a tudo isso, temos outras ameaças rondando a área de saúde, entre elas, há aquelas relacionadas a vazamento de dados. Temos visto notícias recorrentes de vazamentos gigantescos acontecendo, inclusive em hospitais. Palavras como “Ramsowere”, “malwere”, “hackers”, “phishing”, até então desconhecidas tem entrado no vocabulário também dos profissionais de saúde.

Não deixe passar despercebido, já estamos vivendo a ERA dos dados, e informação é o “novo petróleo”. Tenho certeza de que voce já ouviu isso, mas se não ouviu, fique atento a esta verdade. Aplicativos de celular, sua SmartTV, e em alguns casos seu relógio e seu carro, estão o tempo todo coletando dados sobre você. Todos esses dados são utilizados por tecnologias de Inteligência Artificial, alinhados às grandes bases de dados conseguem identificar padrões e se antecipar a necessidades que nem sabíamos ainda que tínhamos, ou oferecer justamente o tipo de conteúdo que você gostaria de assistir.

Leia também: LGBT e LGPD – O que essas duas siglas tem em comum?

Claro, que ainda temos uma jornada gigante pela frente porque muitos dos dados disponíveis hoje ainda estão fragmentados em bases segregadas e não é possível extrair muito valor. Mas o que quero chamar atenção aqui é que eles passaram a ser coletados de forma massiva, mesmo que sem finalidade clara estabelecida e estão “disponíveis” em muitos meios e bases.

Para reduzir a exposição e os riscos que advém de vazamentos de dados, diversos países já desenvolveram legislações específicas, e inclusive no Brasil, já são aplicadas multas relacionadas ao uso indevido de dados. A nossa legislação é bem abrangente e orienta as instituições sobre ações que devem ser tomadas para se adequarem e criar mecanismos de proteção e redução de riscos.

Considerando a criticidade e a relevância dessa legislação, existe um prazo para todas as organizações se adequarem e é necessário estar atento aos riscos. Órgãos de proteção de dados, como a brasileira ANPD já estão aplicando multas em Instituições de saúde. Instituições médicas europeias como a Karolinska University Hospital of Solina na Suécia e a holandesa OLGV Hospital, regidas pela GDPR, legislação onde a brasileira se espelhou, foram multadas em 2020 por falta de controles. E se fosse com você?

Interpol e FBI já se pronunciaram sobre os riscos e a importância de estarmos sempre com proteções atualizadas como Anti-vírus e bloqueios de Spam, mas apesar dos nossos esforços, todos estamos sujeitos a ataques de hackers, vírus, malware, engenharia social. Sabemos também que 70% das instituições de saúde no Brasil são clínicas ou consultórios de pequeno e médio porte, sem muito acesso à sistemas robustos. Por isso, sabemos que não é apenas na internet que está o risco.

Precisamos adequar nossos processos como um todo, principalmente no que se refere à coleta, armazenamento e tratamento de dados pessoais e dados sensíveis de pacientes. Isso porque essas informações são extremamente desejadas para fins ilícitos como fraudes, e os métodos de coleta, processamento e descarte não são adequados à nova realidade que vivemos hoje. O que é feito com formulários e prontuários de pacientes? Como eles são armazenados, quem controla, quem acessa, quem utiliza, qual é a finalidade das informações coletadas? São apenas algumas perguntas que precisamos fazer para entender nosso cenário.

Tão importante quanto adequar os processos vigentes é pensar em novos processos e ferramentas adequados aos critérios da legislação. Chamados de privacy by design, ferramentas pensadas na necessidade do paciente, com transparência, solicitação de consentimento, facilidade de descarte são apenas algumas características que devem ser nativas.

Porém, o primeiro passo é realizar um diagnóstico, entender o seu cenário, o que se aplica ou não se aplica, priorizar as demandas mais urgentes e disseminar esse conhecimento dentro da sua organização. É preciso que as instituições e todos os seus profissionais entendam os processos, tenham uma visão sistêmica, acompanhem indicadores e melhores práticas para que assim possam se prevenir e evitar riscos. É necessário combinar o conhecimento técnico voltado para a melhoria dos processos como eles são hoje, os riscos e impactos, alinhados à melhores práticas de cada um dos processos balizados por órgãos certificadores.

Não podemos poupar esforços e buscar parceiros para nos ajudar a capacitar nossos profissionais e proteger esse novo ativo que são os dados. Claro que existe sempre  a opção de corrermos atrás do prejuízo, mas pensar em melhorias de seus processos já considerando a privacidade do seu paciente, reduz custos, aumenta a performance do seu time e reduz riscos aos seus pacientes.