English | Español
Dicionário:
NOTÍCIAS 22-06-2010 Sigilo na saúde

Saúde e tecnologia caminham de mãos dadas. Essa afirmação é confirmada pela forma como a informação vem assumindo um papel de destaque na tomada de decisões na prática da medicina. Por isso, o segmento deve tomar algumas precauções, uma vez que lida com dados sigilosos tanto de pacientes como de empresas do ramo. É neste ponto que entra a segurança da informação. Porém, no Brasil, ao contrário dos EUA e da Europa, essa é uma realidade que começa a ser enxergada há bem pouco tempo.

Nos Estados Unidos, por exemplo, esta preocupação é mais antiga. Em 1996, criaram a HIPAA (Health Insurance Portability and Accountability Act) que é uma lei de portabilidade de seguros médicos projetada para resguardar, por meio de padrões de segurança e legislação federal de privacidade, as informações de assistência de saúde. Essa lei define exigências para o armazenamento dos dados eletrônicos do pacientes antes, durante e após o atendimento médico.

Apesar de ainda estarmos atrás dos EUA e Europa no quesito segurança da informação na saúde, alguns órgãos e organizações já começam a prestar atenção ao setor, criando grupo de estudos e análises. Um exemplo claro disso, foi à concepção do SBIS (Sociedade Brasileira de Informática em Saúde). A entidade tem como objetivo promover o desenvolvimento de todos os aspectos da tecnologia aplicada à saúde. Como não existe uma especificação formal, esse órgão trabalha junto com o Conselho Federal de Medicina – CFM – para estabelecer padrões na área de atendimento para TI e garantir o sigilo dos dados.

Entre algumas iniciativas que vem sendo desenvolvidas estão a Resolução CFM 1638/2002 e a CFM 1639/2002 que garantem as normas técnicas para o uso de sistemas informatizados para a guarda e manuseio do Prontuário Médico; o Cadastro Nacional de Usuários do SUS, que identifica 133 milhões de pessoas cadastradas na base federal; e o Cadastro Nacional de Estabelecimentos e Profissionais de Saúde. Este identifica todas as empresas de saúde no País.

Além disso, a ABNT estabeleceu, em 2006, a Comissão Especial de Estudos em Informática em Saúde, também conhecido como TC-215 que concentra-se nos padrões de segurança da informação. Para 2010, a SBIS e o CFM estão trabalhando na especificação de um certificado ICP-Brasil para melhor atendimento das necessidades da área médica.

Este assunto torna-se ainda mais vital no momento em que a saúde no País passa por modificações como a municipalização, a implantação do Piso Assistencial Básico (PAB) e, principalmente, do projeto piloto do Cartão Nacional de Saúde. Estas inovações exigem a troca de informação num cenário distribuído que só poderá ocorrer se os modelos estiverem claramente definidos.

Um dos maiores desafios está em promover junto a entidades governamentais e órgãos reguladores a conscientização sobre os riscos envolvidos. Também é importante estender este esforço a todos os provedores de serviços da área de saúde para que possam oferecer soluções completas como: políticas de segurança e procedimentos operacionais, tecnologias seguras, principalmente criptografia, assinatura digital, autenticação e controle de acesso.

Para tal, devemos ficar atentos para as mudanças que ocorrem em TI e acompanhá-las para melhorar constantemente. O prontuário eletrônico, que nada mais é que o histórico do paciente em formato digital, deve ser um destaque. Com ele, a confiabilidade das informações é garantida, além de possibilitar o mapeamento epidemiológico por meio de análises de cruzamento de dados clínicos, administrativos e gerenciais. Por conter dados sigilosos de pacientes, que vão do nome ao endereço; do tratamento em andamento até a dosagem de remédio utilizado; é recomendável que o documento seja armazenado em um HSM (Hardware Security Module). O hardware funciona como um cofre digital que garante o sigilo por meio de criptografia e controle de acesso. A integridade dos dados é conferida graças a uma assinatura digital, uma vez que o prontuário eletrônico deve ser imune a alterações indevidas. O uso desta ferramenta possibilita a guarda correta dos dados em um único arquivo, disponível em qualquer unidade de atendimento, tornando os atendimentos mais ágeis e assertivos. Por meio desse sistema, os profissionais de saúde podem ter acesso a informações de consultas e medicamentos prescritos anteriormente, doenças pré-existentes ou crônicas, alergias, tratamentos, entre outros.

A área da saúde está ficando conectada e, por isso, a preocupação com sigilo deve ser uma prioridade. Imagine quantas seguradoras e empresas contratantes iriam gostar de saber se a pessoa tem uma doença pré-existente ou crônica? Para garantir a ética e impedir que informações sigilosas vazem, a medicina deve apostar na segurança dos dados. Aumentou a exposição, aumentou o risco. 

* Pedro Goyn é presidente da True Access Consulting – empresa especializada em segurança da informação.

Fonte: Saúde Business Web

DINAMO

Repositório seguro para chaves criptográficas e provedor de serviços.

Saiba mais

Ofertas True Access

Conheça as ofertas oferecidas pela True Access

Saiba mais

Serviços True Access

Conheça nossos Serviços e tenha segurança e tranquilidade.

Saiba mais
ATAS de Registro

Atas de Registro para aquisição de soluções de segurança.
Saiba mais

Brasília 55 61 3426.3500 | São Paulo 55 11 3304.3100 | Rio de Janeiro 55 21 3823.1888