SB24Horas

Notícias na hora certa!

Avanços tecnológicos e segurança do fluxo de dados na medicina

Lei geral de proteção de dados (LGPD) aumenta proteção dos dados do paciente na saúde com rígidos processos de segurança na área.

Atualmente, as novas tecnologias são usadas com propósitos diversos na saúde, como otimizar processos, tempo, organização e a coordenação de setores em hospitais.

Apesar dos ganhos de produtividade e eficiência promovidos pelos avanços tecnológicos, uma questão em voga é quanto à proteção dos dados dos pacientes e segurança no fluxo informacional na Medicina.

De fato, para que vantagens operacionais ocorram é necessário que haja integração e movimentação em tempo real de grandes fluxos de dados, como em clínicas, hospitais, redes de pesquisa e laboratórios.

Fica então o questionamento se esse fluxo é seguro aos pacientes, uma vez que o sigilo e privacidade são também pressupostos da ética médica.

Proteção de dados na Medicina: como funciona?

A proteção de dados na Medicina é regida pela Lei Geral de Proteção de Dados (LGPD) em vigor no Brasil desde 2020 e que prevê punições severas – com multas e restrições operacionais – às empresas e instituições que violarem a privacidade dos usuários.

Dados sensíveis

Os dados gerados em serviços de saúde são classificados, de acordo com o artigo 5º, inciso II, da LGPD, como dados sensíveis com proteção diferenciada quando comparado com outros segmentos e com especificidades na manipulação, transmissão e armazenamento.

As restrições específicas dos dados na Medicina fazem com que as instituições de saúde e empresas que prestam serviços tecnológicos a essas companhias precisem de protocolos de segurança e proteção de dados robustos que visam minimizar as chances de vazamentos e violações.

Consentimento do paciente

Assim como em outras áreas, a LGPD determina que a coleta, tratamento e armazenamento de dados na saúde ocorram apenas em caso de consentimento explícito do titular.

Nesse caso, o termo de consentimento deve ser claro e objetivo, preferencialmente em separado de outros termos, como concordância com políticas da empresa e termos de uso.

Quando em conjunto, o que desestimula a leitura, o titular pode alegar que não estava ciente, o que pode resultar em punições à empresa.

Entre as informações que devem constar no documento está o tempo de retenção e armazenamento dos dados, assim como para quais fins ele será usado, como para histórico, pesquisa, aprimoramento dos serviços etc.

O objetivo do consentimento claro e expresso é que o titular dos dados tenha ciência quanto ao seu uso e existência, podendo questionar tais elementos.

Na saúde, como previsto pelo Código de Ética Médica, o paciente é o titular dos dados que constam no prontuário médico, sendo o médico e a instituição os responsáveis pela guarda das informações.

Os dados do paciente só podem ser manipulados sem seu consentimento em caso de ordem judicial ou quando necessários para defesa legal da instituição.

Compartilhamento dos dados

Outra determinação que garante a segurança no fluxo de dados na Medicina é a proibição, de acordo com a LGPD, de que os dados do paciente sejam compartilhados com terceiros.

Assim, o uso, manipulação e armazenamento dos dados do paciente só podem ser feitos pela própria empresa que coletou os dados, não podendo ser transferidos.

Por conta dessa determinação, caso os dados sejam transferidos para uma empresa terceirizada, como para serviços de telerradiologia, é necessário que haja um termo de consentimento específico.

Assim, cada empresa que vai ter acesso aos dados do paciente precisa ter o consentimento livre e esclarecido próprio.

Quais as boas práticas de segurança no fluxo de dados na saúde?

Portanto, existe todo um respaldo legal, principalmente por meio da LGPD, para que haja maior proteção de dados dos pacientes e segurança no fluxo informacional na saúde.

Além desses aspectos, existem boas-práticas que vão aumentar a segurança da informação da instituição:

  • anonimização: consiste em anonimizar os dados do paciente, usando criptografia para proteger as informações que permitam identificá-lo, como nome, endereço, e-mail, telefone e documentos, por exemplo. Assim, os dados ficam protegidos mesmo em caso de falha na segurança;
  • computação em nuvem: a solução vastamente usada na saúde otimiza processos ao viabilizar o acesso remoto aos dados ao mesmo tempo em que conta com uma infraestrutura de segurança com firewall e outros métodos que mitigam as chances de vazamentos e acesso indevido;
  • ferramentas compatíveis à LDPD: a escolha de todos os fornecedores na saúde que terão acesso aos dados do pacientes, como softwares de gestão ou software de voz para laudo, deve ser baseada na adequação dessas ferramentas à LGPD e expresso consentimento do paciente na posse compartilhada dos dados.

Portanto, os avanços tecnológicos podem ser incorporados de forma segura na saúde, garantindo tanto os benefícios gerenciais e operacionais como a proteção de dados do paciente.

Para alcançar esses objetivos, entretanto, é fundamental que a instituição faça investimentos acertados na estrutura de segurança da informação e conte com fornecedores confiáveis, como ao selecionar o software de reconhecimento de voz para laudo e outras ferramentas usadas no dia a dia.