Saúde Online A Saúde em tempo real
Artigos Relacionados
Em janeiro de 2017, o vazamento de imagens diagnósticas da ex-primeira dama, Marisa Letícia, vítima de um AVC, invadiram grupos de Whatsapp de profissionais de saúde, em pouco tempo, essas imagens já circulavam em toda a mídia e nos celulares de curiosos. Essa clara violação dos direitos do paciente trouxe de volta o debate sobre ética médica e a integridade das informações do paciente.
As consequências pela falha de segurnaça resultaram em uma série de sindicâncias abertas pelo Conselho Regional de Medicina do Estado de São Paulo (Cremesp) para apurar o vazamento de imagens dos exames da ex-primeira-dama, uma sindicância também aberta pelo hospital Assunção, em São Bernardo do Campo e a demissão de uma médica do hospital Sírio-Libanês, Gabriela Munhoz, também envolvida no caso.
A Health-IT conversou com o presidente da Associação Nacional de Hospitais Privados (Anahp), Francisco Balestrin, sobre como as instituições pode aumentar a segurança das infrmações e preparar seus colaboradores para lidar com dados críticos do paciente.
Health-IT – Quais ferramentas podem ser utilizadas pelas instituições de saúde para garantir o sigilo e a segurança das informações dos pacientes?
Francisco Balestrin – Grande parte das instituições hospitalares possui parceiros e terceirizados, que são contratados para desempenhar atividades específicas, como serviços de apoio diagnóstico e bancos de sangue. Desta maneira, é fundamental que contratos firmados contenham cláusula de confidencialidade, obrigando o parceiro e todos os envolvidos na prestação dos serviços a manter sigilo das informações por prazo indeterminado, mesmo após o término da relação contratual.
Independentemente da qualificação dos profissionais com acesso aos dados do paciente, todos devem respeitar a individualidade e o sigilo das informações.
Podemos citar algumas ferramentas importantes. Uma delas é a Autenticação Individual de Usuários, onde todos os profissionais da instituição devem ter um identificador único (ou um log-on ID) para uso individual em todos os sistemas da instituição.
A instituição deve implementar um controle de acesso, garantindo que os usuários “cheguem” somente àquelas informações que realmente eles tenham direito a conhecer.
Também é importante ter proteção ao acesso remoto. Para isso, deve-se utilizar firewalls (computador ou software) para se limitar o acesso somente a partir de máquinas autorizadas.
Além disso, é importante mencionar que a Anahp se preocupa e estimula o desenvolvimento de códigos de conduta entre seus associados, bem como demais inciativas relacionadas ao compliance nas instituições. Esta medida, inclusive, é adotada pela maioria dos associados da entidade.
Health-IT – Tendo em vista que o vazamento da informação foi feito por meio de um smartphone, seria possível, ou viável, uma possível proibição do uso desse tipo de dispositivo por parte da entidade para seus profissionais?
Francisco Balestrin – Cabe a cada instituição decidir ou não pela proibição do smartphone durante o expediente. Quando o seu uso for permitido, é importante que nos documentos contratuais (códigos de ética e conduta empresarial, por exemplo) seja abordada a questão do uso dos aplicativos de comunicação, como Whatsapp¸ Telegram e outros, com cláusulas que determinem que os colaboradores que utilizam os aplicativos respeitem e zelem pelo bom nome, marca, imagem e reputação da instituição hospitalar.
É fundamental que conste no código de ética da instituição que não é permitido disponibilizar, reproduzir ou compartilhar imagens, vídeos ou áudios capturados dentro das dependências do hospital ou qualquer conteúdo que envolva seus colaboradores e clientes, inclusive em mensagens particulares ou nos grupos colaborativos.
Health-IT – Em caso de vazamento, como o ocorrido no caso da ex-primeira dama, como a unidade de saúde deve proceder?
Francisco Balestrin – Recomendamos que as normas de um hospital definam como falta grave a divulgação de qualquer tipo de informação relacionada ao paciente ou à instituição.
É importante, no entanto, que a instituição defina claramente um conjunto de penalidades para aqueles que violarem a confidencialidade ou a segurança dos sistemas de informação.
5 dicas para reforçar a integridade e segurança das informações dos pacientes
1 – As instituições devem implementar políticas e práticas de segurança e monitorar constantemente se elas estão sendo adotadas adequadamente.
2 – É importante que haja programas de educação e treinamento para capacitar os usuários quanto às normas de segurança e políticas de confidencialidade.
3 – Recomenda-se que nos contratos firmados com prestadores de serviços sejam incluídas cláusulas que proíbam, por exemplo, a publicação de informações internas em redes sociais
4 – Conteúdos audiovisuais como: fotos, imagens, vídeos ou áudios das dependências internas da instituição hospitalar devem ser utilizados somente quando fornecidos ou liberados formalmente pela instituição hospitalar e pelos demais envolvidos
5 – A criação de grupos colaborativos, quando necessária, deve ser somente para fins profissionais e previamente autorizada pelo gestor da área.
