Você sabia que somente em 2021 o valor por incidente relacionado a roubo de dados no ambiente hospitalar foi de US$ 9 milhões por caso? Isso mesmo, o assunto tem sido uma preocupação recorrente do setor, que tem estado sob ataques e ameaças cibernéticas. Por isso, no texto de hoje, apontamos algumas formas de se proteger. Siga com a leitura e confira!
Aumento no roubo de dados no ambiente hospitalar
A proteção de informações no sistema de saúde tem sido uma das preocupações do setor nos últimos meses. Pesquisas indicam um aumento significativo de roubo de dados no ambiente hospitalar. Segundo o relatório sobre o Custo de uma violação de dados no Brasil, de 2021, publicado pela International Business Machines Corporation (IBM- Brasil) e pelo Ponemon Institute, a área de saúde foi a que teve maior custo médio de violação de bases hospitalares no período.
A pesquisa identifica ainda que o valor por incidente relacionado a roubo de dados no ambiente hospitalar em 2021 foi de US$ 9 milhões por caso. Ou seja, um aumento de US$ 2 milhões em relação a 2020. Devido às ocorrências, a Federação Brasileira de Hospitais (FBH), relata que é fundamental que as organizações possuam soluções de DLP (que em português significa a Prevenção de Perdas de Dados), e minimizem assim, o número de investigações.
Porquê é importante manter os dados hospitalares?
Muitas vezes, as informações cedidas pelos pacientes são utilizadas como meio de beneficiar a saúde e conseguir avanços. Por isso, manter a base de dados hospitalar é essencial para a sociedade. Uma reportagem da revista Veja aponta também que o prontuário do paciente, utilizado durante a internação dele, é fundamental para tratar a condição de saúde do indivíduo. Isso ocorre pois é nesta ficha que contém informações como: nome, nome da mãe, do médico responsável, se é alérgico a algum medicamento, entre outras informações.
Tipos de informações do paciente que devem ser protegidas
No geral, todas informações particulares do paciente, podem e devem ser mantidas em sigilo, afinal, foram compartilhadas em confiança entre médico e paciente. Mas no geral, a reportagem da Veja aponta alguns exemplos dos motivos que fazem com que manter em segredo as informações. Por exemplo, alguém com câncer, HIV ou doença autoimune, pode achar que irá sofrer algum tipo de constrangimento ou ainda ser discriminado, caso sua condição vá a público. Sendo assim, essas informações devem ser guardadas e divulgadas, apenas com permissão do responsável.
Além do exemplo citado acima, é importante lembrar-se ainda que, informações financeiras, bancárias, de endereço e histórico familiar também podem estar contidos no cadastro do paciente. Ou seja, tornando-se essencial evitar problemas desse tipo para o indivíduo e de segurança, ao compartilhar dados tão sigilosos. É de responsabilidade do hospital manter tudo isso da forma mais segura possível.
Leia também: Segurança nos hospitais: vantagens no uso do controle de acesso
Como proteger as informações no hospital?
É tanta informação e cuidado que deve ser levado em consideração, que para qualquer gestor de saúde, isso torna-se extremamente preocupante, não é mesmo? Mas calma! Há sim formas de assegurar tudo isso e abaixo, trouxemos alguns exemplos. Confira!
Investir no controle de acesso hospitalar
Já abordamos aqui no nosso blog antes sobre o assunto, inclusive, você pode conferir o texto completo, se preferir, aqui. Porém, basicamente, o controle de acesso é sim uma das formas de manter o ambiente hospitalar o mais seguro possível, evitando que pessoas não autorizadas tenham acesso a dados e o consumam de maneira indevida.
Por meio de um bom sistema de controle de acesso, é possível, por exemplo, controlar áreas restritas. Isso permite que apenas pessoas liberadas tenham permissão para ver prontuários e outros relatórios de importância do paciente. Nesses casos, soluções como: barreiras, catracas e cancelas automatizadas, ajudam a manter esse controle, permitindo a liberação por meio de: biometria, identificação facial, crachás, entre outras possibilidades.
Utilizar ferramentas adequadas à LGPD
Além de todos os itens de importância, precisamos lembrar também que, é assegurado por lei tudo isso. A Lei Geral de Proteção de Dados (LGPD) 13.709/2018, sancionada em 2020, possui o objetivo de proteger dados cibernéticos das pessoas.
Desta forma, a lei busca garantir os direitos fundamentais do cidadão de liberdade e de privacidade. E ainda, a LGPD busca atestar o livre desenvolvimento da personalidade da pessoa natural. Àqueles que desrespeitarem as novas regras podem ser duramente punidos com advertências e multas que devem chegar a R$ 50 milhões de reais.
Leia também: LGPD na Folha Ponto: como ficar em dia com as regras?
Assegurar as informações internas do hospital
Informações contábeis, administrativas e até mesmo do RH do hospital devem sempre estar bem arquivadas. Afinal, o roubo de dados no ambiente hospitalar não afeta apenas o paciente, mas também ao local, como organização/empresa. Por isso, é necessário ter um bom sistema de segurança, que libere acesso apenas para pessoas devidamente identificadas.
Intensificar a proteção dos dados dos funcionários
Médicos, enfermeiros, cozinheiros, seguranças, recepcionistas, entre outros. No dia a dia, são diversos os profissionais que estão envolvidos e que possuem seus dados no ambiente hospitalar. Por isso, é relevante manter um bom sistema de marcação de ponto, que sejam seguros e evitem qualquer tipo de vazamento de informações sigilosas.
Conclusão
Quem imaginaria que um setor como esse, tão sério e necessário, estaria sob ameaça desta forma, não é? São muitos pontos para se atentar no dia a dia da saúde, e a preocupação com roubo de dados no ambiente hospitalar não deveria ser um destes. Porém, infelizmente o problema existe e é preciso estar preparado para proteger-se. O gestor de saúde deve sim usar soluções, que o ajudem a facilitar esse processo. Sendo assim, tenha um bom controle de acesso, sistemas ajustados à LGPD e que protejam os dados internos e dos funcionários. Desta forma, será possível focar no que realmente importa, que é a saúde e bem-estar dos pacientes.