O que aconteceria se dados sigilosos sobre a saúde de um paciente fossem achados em uma lixeira? Você já parou para pensar nesse cenário? Os prejuízos vão bem além dos financeiros, estão envolvidos riscos que podem impactar a reputação de empresas e pessoas, sem falar de problemas jurídicos.

Apesar de hospitais e clínicas terem que atender a diversas normativas legais, é comum tais organizações não terem conhecimento dos problemas que podem ter em caso de vazamento de dados e nem diretrizes para seguir em uma situação como essa.

Pensando nisso, preparamos este artigo para mostrar a importância de garantir a segurança de dados em clínica, o que fazer para protegê-los e quais os riscos a sua clínica corre em caso de vazamento de dados. Acompanhe!

Qual é a importância de garantir a segurança de dados médicos?

star telerradiologia - segurança dos dados médicos

Estes dados geralmente ficam armazenados em data centers locais e muitas vezes precisam ser transmitidos pela rede local ou via internet, e contêm informações médicas privadas que pertencem aos pacientes.

Portanto, é importante protegê-los para que não haja acessos ou vazamentos indevidos. Dessa forma, todos ganham: o paciente, que tem sua privacidade protegida, e a instituição responsável pela guarda dos dados, que evita problemas jurídicos, financeiros e de reputação.

Quais os riscos que o estabelecimento corre sem proteção?

Há muitos exemplos de ameaças e incidentes que ressaltam a importância de garantir a segurança de dados em clínica, como o ransomware, a ameaça que virou moda no mundo do cibercrime desde 2016 e que infectou milhares de computadores em cerca de 99 países durante a última semana. Trata-se de um tipo de malware que, aproveitando-se de vulnerabilidades da infraestrutura de tecnologia da informação e usando recursos de criptografia, restringe o acesso aos arquivos de um usuário ou empresa. Para que o acesso seja restabelecido ou para que as informações “sequestradas” não sejam divulgadas, o criminoso pode exigir que uma quantia seja paga como forma de resgate.

No Brasil, há notícias de casos de ransomwares direcionados justamente ao público da área de saúde.

Como garantir a proteção dos dados médicos?

Diante desse cenário preocupante, proteger os dados médicos é primordial. Além disso, é uma obrigação das organizações prevista, inclusive, no Código Penal e no Código Civil. Mas como garantir essa proteção?

1. Conscientização sobre os riscos de segurança da informação

O primeiro passo para mudança desse alarmante cenário é justamente a conscientização. Todo segmento de mercado deve saber dos riscos de Segurança da Informação que está sujeito. É preciso ter a consciência de que esses dados, exames, fichas e laudos, por exemplo, pertencem aos pacientes, são informações privadas.

2. Conhecer as normas para garantir a preservação dos dados

Depois de plenamente conscientes dos riscos que estão correndo, é recomendável que as organizações conheçam as normas que deveriam atender para garantir tal proteção. Será melhor ainda se elas não as verem somente como uma obrigação, mas como uma ajuda ou um caminho para cumprir essa tarefa.

No Brasil, temos como referência a ANS (Agência Nacional de Saúde), que regulamenta o setor. Ela incorporou diretrizes de segurança digital através da ISO/NBR 17799, que traz algumas exigências como armazenamento seguro, tanto para dados digitais quanto em papéis.

Um pouco mais antiga, nos Estados Unidos, a HIPAA (Health Insurance Portability and Accountability Act ​ou Lei de Portabilidade e Responsabilidade em Seguros de Saúde) foi criada para proteger a privacidade de dados pessoais nesse meio e pode ser um auxílio importante.

Especificamente para a Telerradiologia, os sistemas devem atender aos requisitos obrigatórios do “Nível de Garantia de Segurança 2 (NGS2)”, estabelecida no Manual de Certificação para Sistema de Registro Eletrônico em Saúde Vigente, editado pelo CFM e pela Sociedade Brasileira de Informática em Saúde (SBIS). Tais normas estão definidas no resolução 2107/2014 do CFM. Um dos aspectos que devem ser cumpridos, por exemplo, é que todos os dados médicos devem ser encriptados de ponta-a-ponta para serem transmitidos de uma localização a outra.

3. Definir políticas e ferramentas para colocar a segurança em prática

Depois de tudo isso, será fácil traçar e definir políticas e ferramentas que colocarão em prática a proteção desejada, como campanhas, treinamentos de conscientização, uso de firewalls e antivírus, e no caso da Telerradiologia, trabalhar com empresas sérias que cumpram os requisitos de segurança definidos pelo CFM.

Pronto! Agora você já sabe que a segurança de dados em clínica é um assunto de extrema importância. Se você não tinha pensado nessa questão ainda, separe um tempo para analisá-la e tomar as providências necessárias para proteger sua clínica e os dados médicos dos pacientes.

Nos acompanhe no Facebook, LinkedIn e Google+ para ficar por dentro de mais assuntos que vão ajudar a sua clínica crescer!