Paranoia digital na saúde: como gerir a segurança da informação

A confidencialidade dos dados e da informação é um tema antigo e extremamente crítico para hospitais e operadoras de saúde por uma simples questão: quanto mais digital as pessoas se tornam, mais facilmente as informações circulam. Em clima de compartilhar experiências, executivos do setor se reuniram na IT Mídia, na manhã desta quinta-feira ( 16/08), para debater a gestão eficaz da segurança da informação do paciente. Uma certeza? Que o digital é preocupante.

Mas como pode um sistema eletrônico ser mais intrigante para a TI do que os milhares de papeis físicos empilhados nos corredores dos hospitais, por exemplo? Essa ?paranoia digital?, na verdade, não é reconhecida como tal pelo setor, conforme debatido. ?Não acho que seja paranoia, é questão de entendimento dos riscos associados, dos deveres, do que pode ou não fazer. E essa questão de maiores riscos está internamente, é extremamente crítico?, considera Arlen Feitosa, gerente de segurança da informação e compliance do Hospital Albert Einstein.

É muito mais do que adotar novas tecnologias, envolve conscientização dos colaboradores. O digital, segundo a advogada especializada em direito digital, Patricia Peck, gera mais rastreabilidade e contribui para o crescimento da prova jurídica em determinados casos. ?Tem riscos que eu não tenho como evitar que o indivíduo gere conduta, mas tenho como prova que não houve negligência nem conivência, o risco não é meu, não é do meu negocio. Por isso, tem que conscientizar e delimitar. Wi-fi é um exemplo de algo que não é do nosso negócio, é apenas para ser benefício para o cliente, então terceiriza. Não precisa estar no seu IP?, aconselha.

Digital Vs Fraude

A fraude corporativa é um câncer que existe em praticamente todas as organizações. O percentual de companhias e a maneira como cada empresa é afetada variam de pesquisa para pesquisa.  A Kroll Advisory, em recente trabalho, indica que 74% das companhias latino americanas são afetadas por fraudes corporativas.

Um estudo internacional do Reino Unido mostra que quanto maior o uso do papel e interferência humana no processo sempre mais risco de fraude. Mas Patricia destaca: ?Isso não quer dizer risco de vazamento?. De acordo com a especialista, o digital, quando vaza, gera um nível de potencialização bem maior.

Para ser efetiva no combate à fraude é mandatório que a organização considere o processo de segurança da informação e que a tecnologia seja auditável.

?Precisamos que as políticas de SI sejam organismos vivos. O Metrus é um exemplo de instituição que antes de ser operadora é um fundo de pensão e por isso temos dois agentes reguladores e somos auditados, em média, sete meses ao ano?, diz Efrain Saavedra, coordenador de TI do Metrus. ?A tecnologia é falível, para isso processos de auditoria e de conformidade caminham juntos e possibilitam que a segurança da informação seja das pessoas para que elas possam ser nossos auditores no dia a dia. Isso garante não muito mais que integridade.?

De fato os participantes do debate concordam de forma unânime que a paranoia digital não existe. O que está havendo é a descoberta do potencial de dano e a busca por soluções. O momento é de amadurecimento e compreensão do cenário avalia Klaiton Simão, gerente de TI do Hospital Samaritano de São Paulo. Para ele, o que deve acontecer daqui pra frente é uma adequação dos papeis em relação aos cidadãos, sociedade como um todo e ao governo, cada um entendendo melhor qual seu papel e suas responsabilidades.

?Minha percepção como cidadão é que há uma leniência por parte do judiciário em relação a crimes virtuais. Falta uma legislação firme que represente efetivamente uma preocupação por infrator. Hoje o violador esta se sentindo tranquilo e seguro para praticar seja lá o que for, porque na pior das hipóteses ele vai ter que morrer com algumas cestas básicas?, conclui.

Cenário

A verdade é que alguns anos atrás quando se falava de prontuário eletrônico havia receio se aquele dado uma vez informado podia ser alterado. Sempre havia esse temor, de acordo com Claudio Giuliano, da Sociedade Brasileira de Informática em Saúde (SBIS).

?Naquele momento, essa era uma paranoia com certo sentido, que poderia acontecer. Uma norma que o CFM criou é evitar que isso pudesse acontecer que hoje é requisito de segurança obrigatório. Por outro lado, ainda há uma grandíssima quantidade de prontuário médico em vários lugares. Em consultórios, o cenário é ainda pior. Eles não usam banco de dados ou usam um muito simples. Isso gerou certa paranoia justificada sobre esse assunto, com advento da internet e popularização da mídia social?, conta Giulliano. ?A paranoia é sim um fato real. Existe o poder danoso de uma informação ser popularizada?, considera.

Milton Alves, diretor de TI e facilities do Hospital Infantil Sabará, também presente no debate, conclui: ?A responsabilidade nossa é muito maior, pois estamos herdando a responsabilidade que os hospitais durante séculos deveriam ter resolvidos para não chegarmos nesse momento paranoico.?