Com o advento da telemedicina e a recente promulgação da portaria nº 467/20 pelo Ministério da Saúde a fim de reforçar as medidas de combate ao novo coronavírus, um outro ponto vem sendo levantando: a segurança dos dados do paciente nessa modalidade de atendimento.
Neste sentido, preparamos este artigo para apresentar os recursos efetivos de proteção que já são realidade para as principais plataformas de atendimento médico à distância.
Como a legislação em vigor trata a segurança da informação na telemedicina?
Atualmente, a única normatização permanente da prestação de serviços de medicina à distância é a resolução nº 1.643/2002, elaborada pelo Conselho Federal de Medicina (CFM), entidade responsável por regular e fiscalizar a prática médica no Brasil.
Ainda, em 2020, com caráter excepcional e como medida para combater a disseminação do coronavírus no país, o Governo Federal estabeleceu a portaria nº 467/20.
Assim, ambas as legislações dispõem, entre outras coisas, sobre a questão da proteção das informações do paciente no ambiente digital. No art. 2º da resolução do CFM, é destacada a importância da segurança das informações obtidas e transmitidas.
Além disso, indica a necessidade do médico dispor de infraestrutura tecnológica que atenda às recomendações técnicas do CFM para a prestação dos seus serviço referentes à guarda, ao manuseio, à transmissão, à confidencialidade, à privacidade e à garantia do sigilo profissional.
Já a portaria do Ministério da Saúde se restringe a dispor sobre a necessidade de registro de todas as informações pertinentes no prontuário do paciente e também regulamenta a emissão de atestados e receitas médicas, que devem ser assinadas digitalmente pelo profissional de saúde com certificado digital padrão ICP-Brasil.
A plataforma do iMedicina, por exemplo, é integrada com a plataforma de prescrições Memed, que facilita o envio da receita digital nos padrões exigidos pela lei. Na farmácia, a dispensação do medicamento só é realizada por meio da validação do código gerado para aquela receita, lido por uma aparelho específico para esse fim. Isso garante o uso regular e seguro de medicamentos.
Como as normas de segurança da informação são atendidas pela telemedicina?
Uma das principais dúvidas quanto à utilização dos serviços de consultas virtuais é justamente referente à segurança e sigilo das informações da prática médica. Isso se deve ao fato de que muitos sistemas não tem infraestrutura de segurança confiável, favorecendo a exposição de dados do paciente e do profissional.
Neste sentido, os melhores softwares médicos disponíveis no mercado já têm como principal objetivo proporcionar a proteção dos dados dos pacientes de modo que atendam aos pilares da segurança da informação:
- confidencialidade: é o princípio que garante o acesso aos dados exclusivamente por pessoas previamente autorizadas;
- integridade: é o pilar que certifica a inviolabilidade das informações;
- disponibilidade: é o princípio que permite disponibilizar os dados para quem for previamente autorizado;
- autenticidade: é o pilar que valida a identidade e a segurança da origem da informação;
- irretratabilidade: é o princípio que impossibilita a contestação, tanto do autor quanto do receptor, da autoria de determinada informação;
- conformidade: é o pilar que garante que todos os protocolos, leis e normas que regulamentam a segurança da informação sejam seguidos.
Assim, a prática da telemedicina é pautada por esses pilares. Para isso, fazem uso de recursos que permitem o alcance desses objetivos. A seguir, conheça, com detalhes, sobre as principais ferramentas utilizadas para oferecer segurança ao atendimento médico à distância.
Criptografia de dados
Com uma sociedade cada vez mais tecnológica, a criptografia de dados se tornou uma media de segurança muito conhecida, sendo utilizada, inclusive, pelos principais aplicativos de mensagens instantâneas.
Trata-se de um protocolo de segurança eficaz no combate aos ataques cibernéticos, evitando o surgimento de brechas que permitem a captação de informações sigilosas.
Ainda, a criptografia de dados é uma solução na qual as informações protegidas têm o seu formato alterado, sendo convertidas em códigos indecifráveis e se tornando ilegíveis. Caso haja um ataque, os dados só podem ser recuperados com o uso de uma chave de criptografia.
Contudo, esse recurso só é disponibilizado nos softwares médicos na nuvem, que é a guarda digital dos arquivos em servidores externos controlados por empresas terceirizadas e com certificação de segurança.
Ademais, a telemedicina precisa utilizar-se deste recurso para atender ao princípio de confidencialidade, integridade e de conformidade da segurança da informação. Para isso, precisa que todas as pontas do processo de transmissão de dados sejam criptografados.
Controle de acesso ao prontuário eletrônico
Para que o atendimento médico por meio digital funcione corretamente e atenda às legislações brasileiras, toda a troca de informação e os dados clínicos do paciente precisam ser inseridos e atualizados em um prontuário.
Quando essas anotações são realizadas em um prontuário eletrônico, é possível restringir o acesso aos dados, assim como controlar quais pessoas podem inseri-los no sistema. Porém, para que seja utilizado de forma correta, os usuários devem ter senhas individuais.
Assim, com a criação perfis de acesso com diferentes níveis de permissão, é possível atender aos pilares de confidencialidade, conformidade, disponibilidade e autenticidade da segurança da informação.
Assinatura digital
Com o objetivo de identificar e validar a autoria dos dados transmitidos em meio eletrônico, foi desenvolvida a certificação digital. Trata-se de um arquivo que torna possível a autenticação da identidade de uma pessoa para a utilização de sistemas online.
Dessa forma, é possível assinar digitalmente os prontuários e laudos eletrônicos, atestados e receitas médicas. No Brasil, essa certificação é validade jurídica e legalmente pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Portanto, a assinatura digital é um recurso que atua em conjunto com as plataformas de telemedicina para que sejam cumpridos os pilares de autenticidade, conformidade, irretratabilidade, confidencialidade e disponibilidade.
Controle das videochamadas
A teleconsulta permite que o suporte médico seja realizado de forma remota,. Isso se deve às tecnologias seguras de comunicação digital, podendo também ser utilizada entre profissionais de saúde.
Dentre os benefícios desta prática estão a redução de custos tanto para o médico quanto para o paciente, a ampliação do acesso à saúde para locais remotos e a agilidade no tratamento.
Contudo, para que o sigilo profissional seja mantido e não ocorram riscos de vazamentos de dados, além da infraestrutura tecnológica que garanta essa segurança, as videochamadas precisam oferecer ao médico a possibilidade de controlá-las e armazená-las.
Dessa forma, são respeitados os princípios de conformidade e confidencialidade da proteção da informação.
Por fim, a telemedicina não deve ser vista como uma substituição ao contato presencial entre médico e paciente. Deve, sim, ser entendida como um recurso complementar, desde que respeitadas às normas de segurança de dados.
