Já parou para pensar no impacto que pode causar a LGPD na saúde, nos custos hospitalares?
Na recepção de uma clínica, a atendente pergunta os dados de um paciente: nome, endereço, CPF, convênio, especialista que consultará, etc. Devido ao distanciamento, os dados são expostos em alta voz e todos na sala parecem ter escutado.
Uma situação bem desconfortável! É inevitável pensar na privacidade dos dados e nos danos que esta exposição pode causar, principalmente quando as salas estão cheias de pessoas aguardando atendimento.
Sabemos que os dados são digitalizados e a partir daí se tornam um bem valioso no mercado que podem ser utilizados para marketing ou outros objetivos.
Para quem está do outro lado do balcão, o gestor hospitalar, sabe bem da importância de cuidar e proteger as informações dos pacientes.
É certo que esses dados são essenciais para estreitar relacionamentos, e até desenvolver uma boa imagem do hospital.
Por outro lado, como todo bem valioso merece ser protegido, essas informações precisam ser bem cuidadas de ataques cibernéticos ou outras formas de utilizá-las sem autorização do paciente.
Agora mais do que nunca esses cuidados são necessários, visto que a LGPD está em vigor, sanções e multas podem impactar diretamente nos custos dos hospitais. É sobre isso que vamos falar nesse texto.
Para saber mais sobre LGPD na saúde e, porque se adequar a ela leia aqui o artigo que escrevemos neste blog.
Privacidade de dados, a LGPD na saúde
A questão da privacidade de dados em hospitais é um desafio, isso porque o fluxo de pacientes atendidos em hospitais aumentou devido ao Covid-19 e a alta demanda dificulta a armazenagem de dados corretamente.
Além disso, há os profissionais que estão atendendo remotamente. Muitas vezes tendo que acessar informações de seus pacientes de suas próprias casas, sem a devida proteção do sistema e arriscando tornar os dados vulneráveis a hackers. É preciso tomar ações para tornar o atendimento mais seguro.
O objetivo da LGPD na saúde é proteger as informações dos usuários e estabelecer regras sobre coleta, armazenamento e compartilhamento, fornecendo mais segurança a todos.
A lei determina que sejam protegidas as informações que possam identificar uma pessoa como: nome, CPF, localização, preferências, etc.
Considera dados como propriedade pertencente à pessoa e sendo necessário seu consentimento para o uso. A lei exige mecanismos preventivos para os que tratam os dados de terceiros.
O impacto da LGPD na saúde é significativo, visto que dados hospitalares se enquadram nos “dados sensíveis” da lei e necessita de maior proteção.
O paciente precisa saber para qual finalidade será usada e como será armazenado suas informações, sendo necessário até mesmo um documento de consentimento.
Sabemos como é difícil se adaptar às novas regras, e muitos profissionais da saúde ainda se sentem despreparados para se adequar a LGPD, por isso vamos considerar aqui algumas dicas que podem ser úteis,
Tecnologias de privacidade de dados
As clínicas de saúde e hospitais precisam garantir a certificação de segurança dos sistemas de armazenamento de informações dos pacientes e terem os bancos de dados criptografados.
São muitas as ferramentas disponíveis no mercado para proteção de dados, segue algumas dicas.
1. Plano de segurança da informação
Definir uma política interna formal, designando as pessoas responsáveis para tratar das informações e dados, estabelecer regras claras e objetivas.
2. Senhas complexas e autenticação multifator (MFA)
Os usuários que utilizam senhas fáceis de lembrar para acessar as contas corporativas colocam em risco toda a rede da organização.
É importante adotar uma política de uso de senhas complexas para todos os usuários e acrescentar camadas de segurança como autenticação de múltiplos fatores.
3. Proteção dos endpoints
A proteção endpoint assegura que todos os dispositivos conectados à rede estejam protegidos contra ciberataques.
Medidas de atualizações constantes e firewall possibilitam detectar malwares, infiltrações e outros programas maliciosos, permitindo também aos gestores o monitoramento de atividades em tempo real e avisos de algum evento suspeito.
4. Segurança física dos data centers
Garantir a segurança física do data center em que os dados são armazenados, permitir que somente pessoas designadas possam entrar no local, implantar sistema de vigilância, proteção contra danos físicos, incêndios, etc.
5. Classificação de dados
Conforme a LGPD, a empresa deve armazenar dados somente enquanto estiverem sendo utilizados e para o propósito determinado.
Portanto, é importante revisar e remover as informações com frequência, ferramentas práticas de classificação de dados podem ajudar.
LGPD na saúde
Hospitais, clínicas, casas de repousos e instituições de saúde em geral que tiverem acesso a exames cadastrados em sistemas de plataformas digitais, atendimento telemedicina, informações cadastrais, cobranças de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar), mensagens entre pacientes e profissionais da saúde entram na questão de privacidade.
Alguns hábitos devem ser repensados, como:
- registrar o nome do paciente em notas fiscais por distribuidores contra pperadoras de plano de aaúde ou hospitais;
- fazer banco de dados com informações de saúde e cirurgias de pacientes para futuras pesquisas pela equipe médica;
- envio de exames para plano de saúde como evidência de realização de procedimento cirúrgico, etc.
As inovações precisam ser avaliadas para se enquadrarem nas novas regulamentações, como telemedicina, aplicações de IA (inteligência artificial), etc.
Alguns detalhes devem ser observados.
- Dados pessoais com transparência: os dados pessoais de atendimento só podem ser utilizados em sistemas internos e com autorização dos usuários, não podendo ser fornecidos para atendimento em clínicas ou hospitais.Independente se forem diagnósticos e prontuários.
- Acesso aos dados pelos pacientes: os usuários devem ter acesso as informações que constam na instituição e para que fins serão utilizados.
- Possibilitar a alteração de dados:os usuários podem ter a liberdade de editar, corrigir ou retificar os registros que constam no local.
A LGPD na saúde traz várias mudanças e se adequar é um desafio, mas podemos encará-la como um aprimoramento das boas práticas de privacidade de dados nas instituições de saúde, no final todos serão beneficiados.
Com tantas mudanças e novas ferramentas de controle de dados, como é possível se adequar a essa lei sem comprometer os custos hospitalares?
Redução de custos hospitalares em T.I. e telecom
A gestão de custos hospitalares é um dos maiores desafios atualmente, devido à crise, muitas organizações têm buscado tomar decisões estratégicas para otimizar os gastos. A maneira mais eficiente para isso é utilizar a tecnologia na saúde para ter vantagem competitiva.
Através de métricas e dados é possível ter o controle dos custos hospitalares de maneira mais efetiva.
Números como tempo de espera para o atendimento dos pacientes, período de ociosidade de equipamentos ou gastos com materiais são possíveis mensurar com precisão e impactar diretamente nas tomadas de decisões estratégicas.
Com controle de dados é possível reconhecer áreas e operações que podem ser otimizadas e fortalecidas para maximizar os resultados.
Uma gestão hospitalar eficiente identifica saída de custos desnecessários, desde as questões operacionais, infraestruturas, falhas nos fluxos de atendimento.
A análise de dados precisa é o que fará o processo de decisão ser assertivo para a instituição.
Já abordamos aqui um artigo sobre como reduzir os custos hospitalares com dicas preciosas, vale a pena considerar.
Como vimos, LGPD na saúde causa um impacto significativo nos custos hospitalares.
O não cumprimento da lei acarretará sanções financeiras, por outro lado, para se adequar às regulamentações também envolve custos com telecom e T.I.
Ficando então, a cargo da gestão hospitalar absorver esses gastos sem impactar na qualidade do atendimento aos pacientes.
Para superar este desafio, conte com uma equipe especializada que ajudará na transição às regulamentações da LGPD na saúde sem impactar diretamente nas operações diárias.
A Telecomplus é especializada na redução de custos nas áreas de T.I. e telecomunicações em segmentos bem variados.
Entre em contato se desejar fazer uma avaliação dos custos hospitalares, teremos prazer em ajudá-lo.
Fabio Furlan é Fundador e Diretor na Telecomplus.