Gestão de dados da cadeia da saúde é complexa

O Valor Econômico relata que a cadeia da saúde está se reposicionando para se adaptar à Lei Geral de Proteção de Dados (LGPD) mas, por sua complexidade, deve demorar mais tempo que outros setores. Segundo pesquisa realizada pela Serasa Experian em setembro de 2019 com 500 empresas de diversos setores, apenas 8,7% das companhias de saúde se disseram preparadas para as mudanças. “Há uma diversidade grande de agentes, passando pela clínica médica, hospitais, laboratórios, farmácias, profissionais de saúde e o próprio paciente, além de toda a esfera pública com o SUS”, afirma Cristiano Silvério, gerente de negócios de governança da ISH Tecnologia.

A LGPD alcança desde o registro de um simples cadastro em um consultório, proteção de senhas, controles de acesso e descarte seguro de insumos, registros financeiros e informações de seguro até resultados de testes de pacientes, informações biométricas e registros de entrada em prontos socorros públicos ou privados.

“Haverá uma curva de aprendizagem quanto à interpretação e a forma de execução de algumas ações, desde condutas simples como o adequado descarte de uma pulseira de identificação, à checagem de informações de pacientes, até questões mais complexas, como compartilhamento de dados necessários para um melhor atendimento”, afirma Rogéria Leoni, diretora jurídica do Hospital Albert Einstein.

Uma das principais iniciativas do Einstein foi a adoção do DLP (“data loss prevention”) ou prevenção a perda de dados, monitorando ocorrências que podem ocasionar o vazamento de informações em ambientes locais e de nuvem com identificação do acesso e o motivo. “Os acessos se tornaram mais restritos, o ambiente passou a ter uma camada de dados anônimos, com fluxos definidos e aprovados pelos responsáveis.”

O Grupo Santa Joana está digitalizando seus processos desde 2018. Segundo o diretor de operações, Vinicius Oliveira, o hospital tem uma plataforma onde apenas profissionais autorizados podem inserir dados pessoais e todas as ações são registradas para futuros controles. “Os documentos impressos que se fazem necessários pela obrigatoriedade e exigência legal, serão geridos em softwares específicos para classificar, proteger e rastrear essas informações.” Por lei, o setor médico já deve armazenar alguns dados por períodos entre cinco e 20 anos.

O Grupo Fleury está implantando um sistema específico que analisa de forma granular as entradas de dados, permitindo saber o tipo de acesso e quem o faz, explica Claudio Prado, diretor executivo de suporte a operações e TI. Cada operação é rastreada e justificada ao longo do processo. “Apenas com autorização do paciente será possível usar seus dados para outro fim, como por exemplo, municiar informações internas para aperfeiçoar diagnósticos”, diz.

A Dasa adota perfis diferenciados de acesso aos dados dos pacientes que só ficam disponíveis aos profissionais autorizados, respeitando o sigilo médico e a privacidade. “Vamos criar uma cadeia de custódia que conterá registros ainda mais precisos sobre a finalidade das informações e como esses dados podem ser usados”, destaca Fábio Cunha, diretor jurídico da Dasa.

A empresa de diagnóstico desenvolveu um algoritmo para aperfeiçoar os exames e terapias, para a detecção mais acurada de câncer a partir de dados tornados anônimos, sem identificação de origem, permitida pela LGPD. “O uso adequado dos dados anônimos permite o desenvolvimento de novos protocolos e terapias”, afirma Cunha.