Veja neste artigo no que consistem estes três pilares, como se aplicam na área da saúde, o que muda com a lei de proteção de dados, de que forma as clínicas médicas podem garantir a segurança das informações dos pacientes nos serviços de telemedicina e a que fatores devem estar atentas na hora de contratar este serviço.
Os fundamentos da segurança de informações independem do formato em que elas serão disponibilizadas (de forma escrita, em imagens ou vídeo, por exemplo). Eles estão relacionados com a garantia da segurança das informações. Entenda cada um dos pilares a seguir:
Consiste em garantir que só pessoas autorizadas tenham acesso à informação;
É a garantia de que as informações estejam no formato verdadeiro e somente possam ser alteradas por pessoas autorizadas;
É permitir que este recurso ou dado esteja disponível quando ele for necessário.
Além desta tríade, temos o conceito de autenticidade, que consiste em garantir que a identidade de quem está enviando a informação é legítima, e, por último, a irretratabilidade, onde o autor não pode negar a autoria ou que fez determinada ação.
Todos estes conceitos ganham importância ainda maior com a LGPD, que normatiza a privacidade dos dados sensíveis do paciente, ou seja, os dados que possam identificá-lo. Ela foi aprovada em agosto de 2018 e passa a valer após 24 meses, ou seja, em agosto de 2020.
A lei número 13.709, publicada no Diário Oficial da União em agosto de 2018, visa ampliar a segurança de dados de todo usuário de internet e o fim do compartilhamento de suas informações sem prévia autorização. Além disso, obriga empresas a deixarem claro para os usuários qual a finalidade de pedirem as suas informações.
Na área da saúde este assunto é ainda mais sensível, visto que a troca de informações entre dados de pacientes entre laboratórios, clínicas, hospitais e serviços de telemedicina é uma prática usual e necessária para qualidade do estudo e do diagnóstico.
Logo, todas precisarão adequar os seus sistemas de forma a garantirem o cumprimento de todos os requisitos impostos pela nova lei.
A LGPD estabelece que o uso indevido de dados pessoais sensíveis de pacientes ou o vazamento destas informações são passíveis de multa de 2% do faturamento da empresa, podendo chegar a até R$ 50 milhões.
Para garantir a segurança de dados do paciente, considera-se uso indevido:
Portanto, na área médica, a troca de informações de pacientes entre laboratórios e clínicas ou hospitais, por exemplo, ou entre serviços de telemedicina e clínicas não poderá ocorrer sem uma autorização por escrito do paciente.
Além disso, será necessário contratar serviços de inteligência avançada que ofereçam sistemas seguros contra a ação de hackers, já que o vazamento de informação por fragilidade do sistema também terá penalidade.
O processo de emissão de laudos à distância, ou seja, da telemedicina, é realizado por meio da transmissão de dados dos exames diretamente dos equipamentos para uma central médica.
Depois do médico especialista laudar o exame, a central devolve automaticamente o laudo para a clínica que o solicitou.
Para que todo este processo ocorra com sucesso é fundamental que seja feito por meio de um ambiente confiável e seguro.
É importante ressaltar que a LGPD considera que a responsabilidade sobre dados pessoais é de toda a cadeia. Isso quer dizer que, caso haja qualquer tipo de falha na proteção das informações ou uso indevido dos dados, tanto a empresa responsável pelo serviço de tecnologia da informação (TI) contratada quanto o contratante responderão pela ocorrência.
Ao contratar um serviço de telemedicina, a clínica ou hospital deve se certificar de que o mesmo garante e cumpre todos os fundamentos citados acima.
Mas o que garante a proteção das informações e que estes fundamentos sejam respeitados? Existem algumas questões técnicas que os sistemas devem ter para garantir a segurança de dados do paciente:
Ao contratar um serviço de telemedicina, é importante verificar se a empresa oferece:
Conforme mencionado neste artigo, a segurança de dados do paciente deixou de ser apenas uma questão ética. Virou obrigação por lei, sob pena de multas que podem chegar a valores exorbitantes.
A responsabilidade sobre estas informações não é mais exclusiva das empresas de TI. Portanto, as clínicas de saúde, hospitais e demais instituições da área precisam já se familiarizar com este processo e buscar criteriosamente empresas que cumpram todas as exigências impostas.
A Portal Telemedicina, por exemplo, é uma empresa que investe em inovação e tem um produto na área de tecnologia que atende a medicina que está em conformidade com as exigências do CFM. Além disso, cumpre os requisitos das leis de segurança de dados internacionais, como a GDPR, implementada pela União Europeia, e o HIPPA Americano, para aumentar o rigor quanto a proteção de dados e identidade de seus cidadãos.
Na hora de buscar um serviço de telemedicina é importante certificar se a empresa atende a todos os fundamentos que embasam a segurança de dados do paciente.
Além de garantir a modernização da sua unidade, reduzir custos, agilizar o retorno dos laudos e ser uma forma da sua clínica ter acesso aos melhores profissionais de cada área para laudar exames, a contratação de um serviço de telemedicina dentro de todos estes requisitos será um aliado na adequação da nova lei de proteção de dados.
Saiba mais sobre os produtos e serviços da Portal Telemedicina.
O CEO da Portal Telemedicina, Rafael Figueroa, teve a honra de ministrar uma aula magna…
O CID A02, parte da CID-10 (Classificação Internacional de Doenças, Décima Revisão), refere-se a "Outras…
Entre os dias 14 e 15/11 de 2024, a Portal Telemedicina esteve no Amapá participando…
O chamado "chip da beleza" ganhou notoriedade nos últimos anos como uma suposta solução milagrosa…
A escolha correta da via de administração de medicamentos pode definir a eficácia do tratamento…
O teste de Romberg (ou prova de romberg) é uma ferramenta diagnóstica simples, mas poderosa,…