Com mais exames realizados a distância, o risco de vazamento de informações dos pacientes também aumenta. Saiba quais estratégias e tecnologias evitam que isso aconteça

Sem tempo para ler? Clique no player abaixo para ouvir.

De um lado está o médico e seu paciente. Do outro, a quilômetros de distância, o radiologista fica de prontidão tanto para consultas e emissão de laudos quanto para orientar a equipe local sobre a melhor forma de conduzir um exame de imagem, seja uma ressonância magnética, tomografia ou uma simples radiografia.

A cena descreve um procedimento cada vez mais comum na medicina diagnóstica, a telerradiologia, cujo uso foi ampliado durante a pandemia de coronavírus e, por isso mesmo, exige que estratégias de segurança da informação sejam adotadas e cumpridas para a máxima proteção dos dados transmitidos, especialmente com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD).  

As duas áreas com maior potencial de risco para vazamentos na telerradiologia são o acesso ao sistema e o armazenamento dos dados.

“Por isso, a segurança da transmissão da imagem deve ser sempre muito rigorosa e com acesso limitado apenas ao médico designado para a consulta a distância”, sinaliza Marcos Duchene, coordenador da radiologia do Hospital Albert Sabin de São Paulo.

Para garantir essa proteção, especialistas em segurança cibernética alertam ser fundamental utilizar recursos adicionais para acesso a sistemas que contenham dados sensíveis ou confidenciais, como no caso de RIS e PACS (Sistema de Arquivamento e Comunicação de Imagens — Picture Archiving and Communication System, e Sistema de Informação em Radiologia — Radiology Information System), bastante usados na telerradiologia.

“Uma boa estratégia é adotar o múltiplo fator de autenticação [MFA], uma ferramenta que permite uma camada adicional de proteção, caso as credenciais de acesso [usuário e senha] de um colaborador sejam comprometidas”, recomenda Tiago Brack Miranda, gerente de segurança e continuidade na Flowti.

Quando o sistema possui apenas um mecanismo de autenticação, o acesso indevido é facilitado e os dados podem ser vazados ou comprometidos com alterações ou exclusões.  

“Já o potencial risco sobre o armazenamento de dados acontece quando arquivos são salvos em locais não seguros, como um computador particular, sites de armazenamento pessoal, dispositivos removíveis [pen drive], entre outros”, enumera Miranda.  

Duchene, do Hospital Albert Sabin, destaca que para evitar riscos como esses, a gestão de medicina diagnóstica ou mesmo do hospital que conta com um centro de diagnóstico por imagem deve investir periodicamente na vigilância e reciclagem da rede de comunicação.

“O mau uso dos sistemas e possíveis vazamentos deixam rastros que devem ser sempre vigiados pela equipe de TI, inclusive de forma preventiva”, garante. 

A prevenção é mesmo a principal recomendação dos especialistas, especialmente diante do número de ataques cibernéticos, que aumenta a cada ano. A Saúde é alvo recorrente: 53% das instituições globais do setor relataram ter sido vítimas desse tipo de crime entre março de 2019 e março de 2020, segundo recente estudo divulgado pela Keeper Security.  Além delas, cabe também aos profissionais de Saúde que acessam os sistemas conhecer os riscos e vulnerabilidades para desenvolverem senso crítico no uso das tecnologias e no tratamento direcionado aos dados pessoais — até mesmo os próprio

A LGPD, lei 13.709/2018, que entrou em vigor no Brasil em setembro de 2020, dispõe justamente sobre o tratamento empregado aos dados pessoais. Embora os aspectos relacionados às penalidades previstas na lei tenham ficado para agosto de 2021, todo brasileiro que se sentir desrespeitado no tratamento de seus dados pode recorrer aos órgãos competentes, como o Procon, solicitando os devidos esclarecimentos caso a instituição em questão não os forneça.

“Em relação à LGPD, é especificamente definido que os dados referentes à saúde do cidadão brasileiro são considerados sensíveis. Isso significa a necessidade de adoção de medidas técnicas de segurança adicionais para garantir não somente a proteção de tais dados, mas o tratamento adequado [coleta, consulta e manipulação], sempre amparado pelas bases legais previstas em lei”, explica Miranda, da Flowti.  

A telerradiologia, portanto, facilita o acesso ao diagnóstico e é uma importante ferramenta de solução para eventuais problemas de saúde do paciente. Também é um componente da justiça social, pois tem o potencial de levar os especialistas para consultas digitais em qualquer canto do país. Mas, para acelerar o processo de melhorar a qualidade desse serviço convém dar atenção extra a todos esses mecanismos de segurança dos dados coletados — independentemente de multas ou leis.