Compliance, telemedicina e proteção de dados

Compliance, telemedicina e proteção de dados

Vanessa Souza*

27 de abril de 2020 | 09h00

Vanessa Souza. FOTO: DIVULGAÇÃO

Na medida que o setor de saúde explora inúmeras maneiras de aplicar a análise de “Big Data”, desde o diagnóstico até o tratamento, o gerenciamento da saúde da população e, eventualmente, o planejamento estratégico e de capital, as oportunidades nesta área são infinitas. Além disso, à medida que os líderes deste setor passam de um modelo de negócios baseado em volume para um baseado em valor (valor refere-se à associação entre qualidade de atendimento e custos), os dados desempenharão um papel central na transição. Como o setor de saúde testemunha grandes volumes de dados, o primeiro passo envolve governança e vinculação de dados precisos e acionáveis em tempo real.

Nesta era de conectividade, a integração de sistemas de saúde com grandes quantidades de dados clínicos, financeiros, sociais e ambientais será crucial para análises em tempo real e atendimento ao paciente.

Muitos de nós consideraríamos informações sobre interesse na confidencialidade, sobre condição médica, ser pertencente ao grupo de maior sensibilidade, sobre um dado relativo a esta área. Não é surpresa que as leis americanas têm há algum tempo inserido maior rigidez, relacionados às obrigações na indústria da saúde como um todo. Obviamente, que não podemos olvidar que a privacidade de dados médicos tem seus fundamentos principais em responsabilidade civil e regras éticas.

Estudos recentes têm mostrado que times que lidam com privacidade de dados e cibersegurança estão preocupados com os novos sistemas de tecnologia da saúde, como portais de pacientes e telemedicina como um todo. Isso ocorre pelo potencial risco e fragilidade que a situação apresenta, pois a cibersegurança nem sempre é prioridade. Em 2019, tanto na Europa quanto nos Estados Unidos, o setor de “Health IT Security” (a segurança de dados na área da saúde) registrou o pior desempenho dos últimos cinco anos, com múltiplas quebras e impactando os dados de milhões de pacientes.

Nas Cortes Americanas, houve um aumento significante de ações judiciais sobre quebras de informações, na qual pacientes aumentaram significantemente seus dados e cuidados através do HIPAA (Health Insurance Portability and Accountability Act, a Lei de Portabilidade e Responsabilidade do Seguro de Saúde promulgada pelo ex-presidente Bill Clinton).

Atualmente, o aumento do uso de trabalho remoto, em face da pandemia mundial, está desafiando o setor de seguridade de dados. Muitos provedores já estão desenvolvendo algumas ferramentas para evitar o risco previamente, como guias de implementação, portal de acesso automatizado, antivírus e malware atualizado, além da proteção de identidade de pacientes.

O que mais temos visto, principalmente no Vale do Silício, é o aumento do uso de biometria para suplementar a segurança. Como no caso do reconhecimento facial para desbloquear o telefone, há agora outras maneiras para autenticar a identidade de consumidores na área da saúde, usando uma específica tecnologia.

Com o ambiente de risco em constante mudança e a introdução de novas ameaças e vulnerabilidades emergentes, espera-se que as violações de segurança cresçam nos próximos anos. Além disso, o “Affordable Care Act” (em português, “Lei de Proteção e Cuidado Acessível ao Paciente”, conhecido popularmente como “Obamacare”) levará a mais matrículas para o seguro de saúde, tornando-o um ponto focal atraente para hackers e abrindo uma enxurrada de brechas na saúde nos próximos anos. As violações de segurança do EHR (Electronic Health Record) podem arriscar a privacidade do paciente e violar a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) e a Lei de Tecnologia da Informação para Saúde Econômica e Clínica (HITECH) nos Estados Unidos. Portanto, a segurança do EHR deve ser uma alta prioridade para garantir a segurança do paciente. Mesmo com todos os avanços, há uma pressão momentânea para a criação de uma Lei Federal de Privacidade nos EUA unificada, que suplante as regulamentações estaduais. Por enquanto, em 2020 provavelmente continuaremos vendo a onda de legislação em nível estadual avançando, pressionando e – frequentemente – aprovada.

Por exemplo, a Lei de Privacidade do Consumidor da Califórnia (CCPA) agora está oficialmente em vigor, com Colorado e Nova York seguindo o exemplo. Uma parte importante da CCPA e de outra legislação pendente é o direito de os consumidores (e, por extensão, pacientes de empresas de saúde com fins lucrativos) acessar os dados que uma organização mantém sobre eles. Isso significa que as organizações de saúde precisam ser capazes de rastrear para onde os dados estão indo no continuum de atendimento e garantir que o compartilhamento de informações seja compatível. Estados como a Carolina do Norte também estão lidando com a questão do que acontece quando ocorre uma violação através da proposta de um projeto de lei de notificação de violação de 30 dias para criar mais conscientização do público.

Esta colcha de retalhos das leis estaduais e da legislação do setor demonstra a ênfase correta na proteção dos dados dos cidadãos. No entanto, se é um caminho sustentável a longo prazo ou se é possível implementar uma extensa legislação federal, permanece aberto a muitos debates.

Além desses avanços tecnológicos, a análise de segurança estará no centro de qualquer projeto da solução SaaS – a sigla em inglês para Software como um Serviço – baseada em nuvem que hospeda Informações de Saúde Protegidas (PHI). Além disso, a inteligência de segurança em tempo real orientará novas direções no gerenciamento de riscos. Consequentemente, os provedores de TI da área de saúde podem monitorar os riscos em tempo real e tomar medidas preventivas antes de afetar os negócios da área de saúde.

*Vanessa Souza, especialista em Leis de Tecnologia, baseada no Vale do Silício (Califórnia, EUA)

Tudo o que sabemos sobre:

Artigotelemedicina

Comentários

Os comentários são exclusivos para assinantes do Estadão.