- Com um smartphone, cada indivíduo se torna um paparazzi em potencial, o que deve redobrar o cuidado das instituições que lidam com informações sensíveis, como hospitais. Os pontos críticos são a disseminação de informação confidencial, invasão de hackers e sequestro de dados.
Com um smartphone, cada indivíduo se torna um paparazzi em potencial, o que deve redobrar o cuidado das instituições que lidam com informações sensíveis, como hospitais. Os pontos críticos são a disseminação de informação confidencial, invasão de hackers e sequestro de dados.
Apenas entre os anos de 2012 e 2016 foram registrados 379 processos no Conselho Regional de Medicina do Estado de São Paulo (Cremesp). Os principais incidentes continham captura não autorizada de imagem, fraudes eletrônicas e vazamento de dados do prontuário eletrônico do paciente (PEP).
Uma modalidade que ficou famosa em 2017 é o ramsomware, quando um invasor criptografa os dados, apenas liberando-os com o pagamento de resgate. O caso de uma clínica de cirurgia plástica na Lituânia chocou a comunidade médica e a população, ao não receber um regaste em bitcoin, moeda cibernética, do equivalente a cerca de US$ 2 milhões. Os invasores expuseram 25 mil fotos sensíveis dos pacientes e, posteriormente, os seguiram chantageando com uso de dados pessoais. E essa realidade não parece tão distante daqui. “Fui procurado por cinco hospitais diferentes que foram vítimas deste tipo de ataque, mas não houve mais implicações”, revelou Alexandre Atheniense, sócio da Atheniense Advogados.
Mas as ameaças não acontecem apenas por parte dos hackers. De acordo com pesquisa realizada com 3.211 profissionais de 45 empresas brasileiras, 43% dos vazamentos acontecem por falta de ética de pessoas de dentro da própria instituição, seja por descontentamento ou falta de instrução adequada sobre os limites de uso da tecnologia. “Informação relevante, considerando-se que, em média, 75 pessoas chegam a acessar o PEP de um paciente”, comentou Atheniense. A pesquisa “O perfil ético dos profissionais nas corporações brasileiras” foi feita pela ICTS – Auditoria e Consultoria em Gestão de Riscos e Compliance, em 2013.
Patrícia Peck Pinheiro, sócia-fundadora da Peck Pinheiro advogados, acredita que o problema começa na formação dos profissionais e que não adianta apenas tratar seus efeitos. “Estamos vivendo em uma sociedade em que a nova força de trabalho está com dificuldade em entender o que significa sigilo profissional”, avaliou. Ela reforçou que as universidades deveriam se concentrar em disseminar a importância do aspecto ético, já atualizando-o para o mundo digital. Também acredita que constantes treinamentos, reciclagens, checklists nas salas de cirurgia e monitoramento são importantes para diminuir ações indevidas.
Para finalizar, Felipe Kietzmann, diretor regional de Compliance da Alcon-Novartis, incentivou que as instituições não esperem apenas por ações regulatórias dos organismos oficiais, mas que seja praticada a autorregulação. “Podemos ter políticas internas que compreendam esses princípios e os tornem, no âmbito da sua organização, algo mandatório”, afirmou.
Considerando-se que hospitais e clínicas são fiéis depositários dos dados dos pacientes, no mundo digital esses danos à reputação podem desencadear medidas judiciais, multas regulatórias, problemas éticos disciplinares e investigação forense. Entre as medidas para prevenção estaria um regulamento claro e expresso, a educação continuada, comunicação amplamente disponível e uma política de segurança dentro do próprio hospital.
E para encerrar, fica a provocação dos convidados: se o cenário já é assim hoje, imagine em um futuro próximo? Atheniense sinaliza uma direção: “É bom usar essa frase darwiniana: somente os mais bem adaptados sobreviverão ao meio.”, concluiu.
Essa discussão foi parte do 5º Congresso Nacional dos Hospitais Privados (Conahp), promovido pela Associação Nacional dos Hospitais Privados (Anahp). O debate foi mediado por Denise Santos, CEO da Beneficência Portuguesa de São Paulo, no dia 24 de novembro na plenária sobre Inovação, Futurismo e Tecnologia.