Por que clínicas e hospitais precisam investir em cibersegurança?

Conheça o maior e mais importante evento do setor de saúde do Brasil

O sigilo médico faz parte do código de ética da profissão, portanto todo mundo tem o direito de comunicar ou não se tem alguma doença ou condição de saúde. Agora, se isso é importante na relação médico e paciente, imagine o problema que seria vazar os dados de uma clínica ou de um hospital com milhares de prontuários arquivados na nuvem?

Essa é uma preocupação cada vez mais presente nos centros de atendimento em saúde. Por isso, o debate de cibersegurança, que só fazia parte de alguns nichos especializados, chegou também aos consultórios.

Saiba mais do assunto e entenda a centralidade da proteção de dados em clínicas e dispositivos hospitalares.

Entenda a importância da cibersegurança

Quando se vai ao médico, o paciente confia tacitamente que o profissional não vai ser antiético com seus dados. Então, os médicos devem ficar atentos a esse aspecto em razão da ética profissional, cujo descumprimento pode acarretar sanções por conta do Código Penal, que prevê punição em caso da não observância da previsão legal.

O mesmo vale para a instituição de saúde onde a consulta ou o procedimento ocorrem. Por isso, a segurança dos dados precisa ser uma das prioridades dos programas de integridade e compliance dos hospitais. Afinal, de nada adianta os profissionais serem corretos, mas os dados estarem vulneráveis a incêndios, vazamento ou problemas técnicos que os comprometem.

Hoje, a legislação prevê que os prontuários médicos e os dados correlacionados a eles sejam mantidos arquivados por 20 anos. É quase inevitável, portanto, que esses documentos sejam armazenados na nuvem. E aí entram em cena os profissionais de informação e comunicação, fundamentais para manter a segurança dessas informações.

Com a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), essa preocupação ficou ainda maior. A legislação regula a circulação de dados de modo a proteger o respeito à privacidade e à inviolabilidade da intimidade, da honra e da imagem. Assim, deve-se ter o máximo de cuidado no tratamento das informações.

Leia também:

• Prontuário eletrônico: otimizando acesso às informações médicas
• LGPD: os riscos do controle de dados e prontuários de pacientes
• Prontuário eletrônico: como a tecnologia agrega na Medicina?

Por esse conjunto de fatores, o setor de saúde tem-se transformado muito no último período. De acordo com a Verizon, sociedade estadunidense especializada em telecomunicações, 88% dos consultórios, das clínicas e dos hospitais se revelam mais dependentes dos dados armazenados na nuvem.

Além disso, 43% desses espaços viram os ataques a seus dados crescerem entre 26% e 50% nos últimos anos, e 29% relataram haver um aumento de mais de 50% na tentativa de corromper as informações armazenadas.

Como garantir a segurança das informações?

A receita para garantir a proteção aos dados é organizar um “bom casamento” entre o fator humano e as tecnologias envolvidas. E é nesse último ponto que os profissionais de cibersegurança têm um papel fundamental. Veja as principais etapas do trabalho de manter os dados íntegros a seguir.

• Sensibilização dos profissionais envolvidos, desde a recepção até o médico.
• Criação de protocolos, como não acessar dados em celulares, computadores e outros dispositivos não validados.
• Uso de computadores e demais dispositivos apenas para fins de trabalho, evitando exposição a softwares que roubam dados.
• Ter uma rotina de backups regulares, de modo a ter um banco de dados seguro e atualizado.
• Hierarquização de acessos ao prontuário, de modo a graduar as informações que os diferentes profissionais podem ter.

Interessante, né? A Saúde tem desafios cada vez mais interdisciplinares. Então, da próxima vez que for ao médico, lembre-se da cadeia de profissionais que estão protegendo seus dados.

Quer saber mais? Assista aqui à opinião de nossos parceiros especialistas em Saúde.

Fonte: Nexxto, Wandera, Verizon, Ipemed, Blog Apolo, Totvs, LGPD