Segurança da Informação na Saúde

      Com a evolução da tecnologia, a necessidade de informatização em diversas áreas e com a elevada busca emergente por desenvolvimento de sistemas, a área da saúde também passa a ser dependente da utilização dos meios eletrônicos a fim de acompanhar o mundo da era digital mantendo naturalmente a competitividade de mercado.

      Quando se fala na saúde usuária de informação digital, é quase inevitável deixar de pensar nos diferentes aspectos de segurança que a área deverá adotar como um dos pilares importantes para o sucesso do recurso na sua esfera. A maior importância que se deve dar as informações na saúde é a guarda e manuseio dos dados médicos no meio eletrônico. Praticamente clínicas, hospitais, laboratórios, etc. utilizam 100% de tecnologia nas informações dos pacientes, tal serviço que exige um controle rígido desta demanda que vem evoluindo a cada dia.

      A tecnologia da informação na saúde se tornou um ativo mais que necessário para contribuir nos diagnósticos e procedimentos da área, logo, possuindo está importância, pode-se perceber que necessita devidamente ser protegida, visando diminuir os incidentes que possam causar falhas ou impactos atinentes a segurança das informações.

      Independente dos meios da informação gerada, ela deve ser adequadamente protegida, possuindo as principais características básicas: confidencialidade, integridade e disponibilidade.

- Confidencialidade: não se trata de algum segredo ou algo inacessível, mas o acesso à informação deve ser garantido somente para quem de direito, como por exemplo pessoas e/ou instituições autorizadas pelo dono da informação;

 - Integridade: trata-se de salvaguarda da informação armazenada, mantendo suas características originais que o dono da informação estabeleceu, dando importância ao ciclo de vida, que envolve a criação, administração e descarte; e

 - Disponibilidade: é a garantia que a informação está sempre disponível para os usuários - devidamente autorizados.

 A Segurança da Informação somente será uma medida eficaz contra qualquer tipo de ameaça quando se respeitar e aplicar medidas de proteção como: políticas, práticas, procedimentos e instalação de softwares que fortalecem a segurança.

      O avanço da tecnologia da informação, permitiu que os dados de saúde armazenados estejam sempre disponíveis em qualquer lugar e momento sendo de livre acesso sem restrições às instituições de saúde, devidamente autorizadas, pois esses dados são transmitidos, processados e publicados facilitando a interação dos médicos e até mesmo do paciente, independente da distância geográfica.

      A tecnologia da informação na saúde se tornou algo que se pode considerar infinito, pois vem sendo explorada cada vez mais pela sua eficácia, evoluindo assim no desenvolvimento de sistemas informatizados, rede de comunicação de dados que permite a transmissão de imagens, cirurgias à distância, telemedicina, educação, entre outras facilidades na área da saúde. Esses procedimentos supracitados geram o registro eletrônico de saúde (RES), responsável por centralizar toda a informação em saúde.

      O RES é onde se tem o registro da longitude da vida de uma pessoa e também tem como objetivo, reduzir a possibilidade de erros médicos, proporcionar ao médico a gestão de conhecimento dentro do seu âmbito profissional, ampliando, inclusive, a eficácia das suas atividades gerenciais, burocráticas e contribuir para redução de custos da clínica, principalmente na diminuição da solicitação duplicada de exames laboratoriais e da utilização de serviços de forma indevida, que podem ocasionar em fraudes e erros diagnósticos. É notório a importância do RES no decorrer do profissional da saúde, logo, torna-se essencial que se tenha neste processo a confidencialidade, integridade e disponibilidade da informação.

      O sigilo profissional zela pela transmissão dos dados gerados dos pacientes, pois com o surgimento do prontuário eletrônico, acabam ocasionando novos desafios referentes à preservação dos assuntos médicos, tal preocupação gerada pelo manuseio dessas informações.

      Mesmo com a evolução dos meios de proteção dos dados a serem transmitidos via rede de comunicação de dados, deve-se levar em consideração que nenhuma informação é 100% segura, pois na medida que se cria novos métodos de defesas, desenvolvem-se diversas maneiras de novos ataques. No tráfego de informações interno em um hospital, logicamente os dados estarão bem mais seguros, desde o momento que a falha não passe a ser humana, ou seja, pelo profissional que começa em erros primários, como por exemplo o mal hábito de compartilhar senhas pessoais ou não efetuar o logoff no sistema quando se ausentar de frente do prontuário. Outro caso muito comum é do profissional da saúde dialogar com outro profissional pessoalmente ou por telefone móvel sobre assuntos médicos pelas dependências do local de trabalho sem se preocupar com a presença de terceiros e estranhos desconhecedores da ética médica.

      Em 2011 ocorreram dois casos de vazamento de informações em grande número. Um foi em um hospital de Stanford, na Califórnia, informações confidenciais de 20 mil pacientes que passaram pela emergência, ficaram expostas durante 1 ano na internet. O outro ocorreu no Brasil, em um conceituado hospital de São Paulo, informações contendo nome completo, CPF, RG, valores de acomodação estavam expostas nos documentos descartados.

      Portanto, vale lembrar que nada adianta estabelecer normas, grupos de estudos criados pela Sociedade Brasileira de Informática na Saúde (SBIS), métodos e meios de proteção digital às informações, se o “elo mais fraco da corrente” é o próprio profissional no seu comportamento diante a um cenário ameaçador de violação dos dados médicos.

      Assim, para um bom entendedor do mundo da Tecnologia e Segurança da Informação, é de extrema importância que todo conteúdo de informação médica seja administrado com atenção às normas, regras e comportamentos, buscando sempre minimizar os riscos de incidentes de segurança dos dados dos pacientes, visando a certeza da assistência com responsabilidade, qualidade e excelência na saúde.