Gestão de dados da cadeia da saúde é complexa
O Valor Econômico relata que a cadeia da saúde está se reposicionando para se adaptar à Lei Geral de Proteção de Dados (LGPD) mas, por sua complexidade, deve demorar mais tempo que outros setores. Segundo pesquisa realizada pela Serasa Experian em setembro de 2019 com 500 empresas de diversos setores, apenas 8,7% das companhias de saúde se disseram preparadas para as mudanças. “Há uma diversidade grande de agentes, passando pela clínica médica, hospitais, laboratórios, farmácias, profissionais de saúde e o próprio paciente, além de toda a esfera pública com o SUS”, afirma Cristiano Silvério, gerente de negócios de governança da ISH Tecnologia.
A LGPD alcança desde o registro
de um simples cadastro em um consultório, proteção de senhas, controles de
acesso e descarte seguro de insumos, registros financeiros e informações de
seguro até resultados de testes de pacientes, informações biométricas e
registros de entrada em prontos socorros públicos ou privados.
“Haverá uma curva de
aprendizagem quanto à interpretação e a forma de execução de algumas ações,
desde condutas simples como o adequado descarte de uma pulseira de
identificação, à checagem de informações de pacientes, até questões mais
complexas, como compartilhamento de dados necessários para um melhor
atendimento”, afirma Rogéria Leoni, diretora jurídica do Hospital Albert
Einstein.
Uma das principais iniciativas
do Einstein foi a adoção do DLP (“data loss prevention”) ou prevenção a perda
de dados, monitorando ocorrências que podem ocasionar o vazamento de
informações em ambientes locais e de nuvem com identificação do acesso e o
motivo. “Os acessos se tornaram mais restritos, o ambiente passou a ter uma
camada de dados anônimos, com fluxos definidos e aprovados pelos responsáveis.”
O Grupo Santa Joana está
digitalizando seus processos desde 2018. Segundo o diretor de operações,
Vinicius Oliveira, o hospital tem uma plataforma onde apenas profissionais
autorizados podem inserir dados pessoais e todas as ações são registradas para
futuros controles. “Os documentos impressos que se fazem necessários pela
obrigatoriedade e exigência legal, serão geridos em softwares específicos para
classificar, proteger e rastrear essas informações.” Por lei, o setor médico já
deve armazenar alguns dados por períodos entre cinco e 20 anos.
O Grupo Fleury está implantando
um sistema específico que analisa de forma granular as entradas de dados,
permitindo saber o tipo de acesso e quem o faz, explica Claudio Prado, diretor
executivo de suporte a operações e TI. Cada operação é rastreada e justificada
ao longo do processo. “Apenas com autorização do paciente será possível usar
seus dados para outro fim, como por exemplo, municiar informações internas para
aperfeiçoar diagnósticos”, diz.
A Dasa adota perfis
diferenciados de acesso aos dados dos pacientes que só ficam disponíveis aos
profissionais autorizados, respeitando o sigilo médico e a privacidade. “Vamos
criar uma cadeia de custódia que conterá registros ainda mais precisos sobre a
finalidade das informações e como esses dados podem ser usados”, destaca Fábio
Cunha, diretor jurídico da Dasa.
A empresa de diagnóstico
desenvolveu um algoritmo para aperfeiçoar os exames e terapias, para a detecção
mais acurada de câncer a partir de dados tornados anônimos, sem identificação
de origem, permitida pela LGPD. “O uso adequado dos dados anônimos permite o
desenvolvimento de novos protocolos e terapias”, afirma Cunha.