A segurança da informação na prática da telerradiologia

 Em Telerradiologia

Segurança da informação na saúde demanda infraestrutura, boas-práticas e escolha de parceiros confiáveis

Na área da saúde, os dados pessoais são classificados como sensíveis, o que indica que é preciso ter atenção extra quanto à segurança da informação para garantir a privacidade dos pacientes.

Na prática de telerradiologia, solução na qual há a transmissão de dados do paciente pela internet, as ações de segurança devem ser robustas, inclusive nas etapas de coleta das informações, envio e armazenamento.

Conheça, a seguir, algumas recomendações de segurança da informação que tornam a telerradiologia eficiente e segura.

5 recomendações para melhorar a segurança da informação em telerradiologia

Existem diferentes critérios de segurança em tecnologia da informação (TI) que devem ser conhecidos e incorporados pelos gestores às ações da clínica ou hospital que adere ao serviço de telerradiologia.

Identificar quais as melhores práticas de segurança da informação são relevantes para os pacientes, que devem ter seus dados pessoais protegidos, e para a clínica, que deve ficar em conformidade com as exigências legais da área.

1. Infraestrutura física

O primeiro quesito a ser ponderado pelos gestores é o investimento em uma infraestrutura física com equipamentos compatíveis com a modernização tecnológica e níveis elevados de segurança.

Para a adoção da telerradiologia em clínicas, por exemplo, é importante que a área de radiologia invista em equipamentos de radiologia digital, mas também outros componentes da infraestrutura importantes, como computadores e firewall, que é um equipamento ou sistema de segurança de dados.

2. Escolha dos parceiros

Esta etapa é relevante em uma estrutura de TI segura, impedindo, por exemplo, o vazamento de informações pessoais e exames de pacientes, mau uso dos dados e acessos indevidos.

Para definir bons parceiros na prática de telerradiologia, é importante que os gestores da clínica ou hospital avaliem a tecnologia utilizada, protocolos de segurança implementados e qualificação da equipe do parceiro.

É  fundamental que a transmissão de dados dos pacientes ocorra exclusivamente por meio de uma plataforma de telerradiologia segura e não por serviços externos, como e-mails e aplicativos de mensagem instantânea.

3. Conscientização da equipe

Um aspecto da segurança da informação na área da saúde, é que nem todos os profissionais que lidam com as tecnologias e sistemas foram capacitados para trabalhar no ambiente digital.

Com isso, as clínicas e hospitais, que pretendem modernizar a operação, precisam investir em qualificação e conscientização da equipe que lida com os sistemas usados, seja de telerradiologia, mas também de gestão, por exemplo.

Os profissionais devem ser qualificados quanto à importância da segurança nos processos online e estar preparados para operar com as ferramentas, evitando mau uso dos recursos disponíveis.

4. Normas de proteção de dados na saúde

Os gestores da área da saúde devem ter conhecimento quanto às normas de proteção de dados específicas desse setor.

A consciência dos riscos e das possibilidades das ferramentas e tecnologias garante o uso mais adequado dos recursos. Por exemplo, para a transmissão de dados para telerradiologia o paciente deve ser informado e deve autorizá-la.

Para o armazenamento de dados, por exemplo, seja no papel ou em ambientes online, a Agência Nacional de Saúde (ANS) regulamentou diretrizes de segurança digital por meio do ISO/NBR 17799.

Outra especificidade da segurança da informação na saúde no que se refere à telerradiologia, é atender os requisitos estabelecidos no “Nível de Garantia de Segurança 2 (NGS2)”, definido no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde.

5. Políticas de privacidade

Para que a telerradiologia atenda aos níveis de segurança da informação, tanto os estabelecidos nos documentos específicos da área da saúde, quanto aos que são esperados pelos pacientes que usam os serviços, é preciso estabelecer políticas de privacidade.

Isso significa criar diretrizes internas na clínica ou hospital e em consonância com o serviço de telerradiologia contratado. As políticas de privacidade devem estabelecer, por exemplo:

  • termo de consentimento do paciente para transmissão dos dados;
  • critérios de armazenamento dos dados;
  • normas operacionais;
  • níveis técnicos mínimos, como tipo de equipamento que pode ser usado;
  • protocolos de comunicação, formato dos arquivos e algoritmos usados;
  • responsáveis por cada etapa do processo, desde a coleta de dados até a interpretação dos exames.

Essas determinações são importantes, tanto para direcionar o trabalho da equipe, que reconhece suas obrigações e responsabilidades, como também para levar garantias de proteção aos pacientes.

É importante que as políticas de privacidade sejam elaboradas com uma equipe multidisciplinar incluindo gestores da saúde, especialistas em segurança da informação, consultores e profissionais do parceiro de telerradiologia.

VAMOS CONVERSAR?

×