Como mitigar os riscos inerentes à telemedicina?

Por Luiz Faro

A pandemia do Covid-19 trouxe às nossas vidas um serviço que, a princípio, parecia que levaria muito mais tempo para chegar: a telemedicina. A adoção generalizada de novos aplicativos de mensagens e videoconferência baseados em nuvem abriu as possibilidades de cuidados de saúde dessa forma. Mas a telemedicina pode representar um risco para a privacidade do paciente?

A telemedicina proporciona inúmeros benefícios aos pacientes e prestadores como: economia de tempo e custo, melhor acesso ao atendimento e maiores taxas de satisfação do paciente. No entanto, nem tudo é perfeito nessa nova dinâmica de consultas. Como todos os pregos que se destacam, acabam levando marteladas, não poderia ser diferente com teleconsultas. Todos os caçadores de vulnerabilidades do mundo vão em busca das fragilidades nas ferramentas mais usadas do momento porque são nelas que eles podem obter os maiores ganhos.

É preciso pensar em alguns pontos como o sigilo médico X paciente. Por exemplo, não há nada hoje que impeça um médico de gravar uma consulta e, uma vez gravada, este arquivo vira um dado sensível, afinal ninguém quer que o conteúdo de uma consulta, seja ela psicológica ou de rotina, vire público.

Se um atleta conversa com seu fisioterapeuta sobre uma lesão crônica, esta informação pode interferir diretamente no valor do seu passe. Se a ficha médica de um candidato a algum cargo público cai nas mãos de um criminoso, ela pode virar uma arma política.

Mas não são apenas as pessoas públicas que podem perder com este tipo de vazamento. Imagine uma terapia online onde um funcionário desabafe sobre seu chefe ou seus colegas de trabalho ao psicólogo. Esta conversa pode ser utilizada como extorsão por algum criminoso.

Esses novos protocolos de atenção à saúde geram grandes volumes de novos tipos de dados: desde o momento do agendamento, durante a consulta e no prontuário do paciente ou no registro das consultas digitais. Com isso, aumentam os riscos de segurança cibernética.

Para mitigá-los, as organizações devem garantir que os médicos registrem e tratem os dados dos pacientes corretamente, escolhendo aplicativos que suportem criptografia de ponta a ponta, bem como outras proteções de privacidade. As atuais arquiteturas de cibersegurança possuem mecanismos para detectar ataques comuns em sistemas de telemedicina, como códigos maliciosos projetados para comprometer sistemas, vazamentos para a Internet de dados armazenados de pacientes, bem como a criptografia desses dados, deixando os serviços de saúde por tempo indeterminado. As equipes de segurança devem estabelecer políticas de prevenção de perda de dados (DLP), bem como procedimentos para monitorar a atividade do usuário.

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor no Brasil. Na Saúde ainda pode (e deve) passar por mudanças, mas os profissionais da área devem estar atentos para adequar seus processos e culturas internas de forma a garantir a segurança de dados de seus paciente.

Planos para expandir a cobertura e implementar serviços de última geração, como o 5G, permitem a proteção de rede, prevenção de ameaças e sistemas de criptografia para links necessários para reduzir os níveis de risco em relação à transmissão de dados críticos entre sistemas de telemedicina.

Outro desafio (não menos importante) que a telemedicina traz à tona é a verificação de assinaturas digitais para receituários médicos. A cadeia de segurança nesse processo está devidamente preparada para este momento? Lembrando que receituário médico é alvo de falsificações há muito tempo, desde a receita física, em papel. Será que as farmácias estão prontas para garantir a legalidade das receitas ou garantir que em casos específicos de medicamentos controlados, tais documentos foram utilizados apenas uma vez? Os funcionários da farmácia estão treinados e preparados para isso?

A verdade é que o Covid-19 mudou tudo em muito pouco tempo e não houve um tempo de preparo e maturação deste tipo de processo. Por isso, todos os profissionais da saúde, desde médicos, enfermeiros, até farmacêuticos, devem ser suportados por sistemas seguros do início ao fim da jornada.


* Luiz Faro é diretor de engenharia de sistemas da Forcepoint para América Latina.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.