Apesar de sua crescente aceitação da inovação, a saúde ainda tem um problema de privacidade dos dados do paciente. Não convencido? Dê uma olhada na lista de violações de dados de saúde do governo federal e você encontrará mais de 20 casos de invasão ou divulgação não autorizada que expuseram as informações digitais de quase um milhão de pessoas.1 E isso foi exatamente o que foi relatado no mês passado somente nos Estados Unidos.
No outono passado, o FBI reconheceu a ameaça à privacidade dos dados do paciente e às operações de hospitais quando alertou sobre um número crescente de ataques de ransomware ligados à pandemia COVID-19.2
Hacking representa apenas um tipo de risco para a privacidade dos dados do paciente. O acesso não autorizado a informações de terceiros, a transparência insuficiente e a governança de dados elimina todos os pacientes da praga e especialistas em privacidade. Em 2018, 66 por cento dos pacientes em uma pesquisa disseram que temiam que a troca eletrônica de dados pudesse revelar seus registros médicos a olhos curiosos.3 Agora, à medida que as regras para promover a interoperabilidade e evitar o bloqueio de informações se aproximam de entrar em vigor, algumas partes interessadas da saúde acreditam que os dados dos pacientes e a privacidade podem se deteriorar ainda mais.4
Os sistemas de saúde estão lutando para defender os dados de saúde em um país sem uma lei abrangente de privacidade de informações além da HIPAA, que alguns especialistas afirmam estar muito desatualizada para a era digital.5 Ao mesmo tempo, as organizações prestadoras de saúde têm o mandato de apoiar o compartilhamento de dados e fornecer atendimento de alta qualidade - dois objetivos que cada vez mais exigem inovação tecnológica.
Como, então, os sistemas de saúde podem servir à privacidade dos dados do paciente enquanto estimulam a inovação? Conversamos com um especialista sobre por onde começar: Lisa Bari, especialista em políticas de TI de saúde que, depois de trabalhar para os Centros de Serviços Medicare e Medicaid, tornou-se CEO interina da Strategic Health Information Exchange Collaborative.
Proteja a privacidade dos dados do paciente
A principal motivação para a privacidade dos sistemas de saúde é evitar multas relacionadas a violações de dados, e novas regulamentações governamentais estão aumentando a lista de violações potencialmente caras, diz Bari. Ainda assim, ela acredita que os EUA precisam de uma legislação abrangente de privacidade de dados para proteger informações confidenciais e ajudar os sistemas de saúde a agir. Por enquanto, isso recai sobre estados individuais, como a Califórnia, que recentemente promulgou uma lei destinada a restringir os controles de privacidade na área de saúde e além.
“Um dos fatores que definem o sistema de saúde dos EUA é que não há consistência”, diz Bari, referindo-se a como a privacidade pode evoluir sob novas regras de compartilhamento de dados. “Não acho que haja qualquer indicação de que haverá uma implementação consistente de qualquer coisa.”
Mas as organizações de saúde podem dar passos inteligentes em frente.
A abordagem óbvia é fortalecer as redes para melhor impedir os hackers e desenvolver estratégias de governança de dados para minimizar o acesso não autorizado. Controles como senhas e números PIN, criptografia e treinamento de funcionários também ajudam nesse ponto, de acordo com o departamento de informática de saúde da Universidade de Illinois em Chicago.6
Os sistemas de saúde também podem melhorar a privacidade dos dados à medida que a troca de dados de saúde aumenta entre provedores, pagadores e fornecedores terceirizados que oferecem produtos como aplicativos. Aqui estão as sugestões de Bari:
- Considere tomar precauções extras antes de qualquer lei nacional de privacidade entrar em vigor. “Você não precisa esperar que a lei comece a agir da maneira que você deseja.”
- Adote padrões mais completos de grupos como a CARIN Alliance para preservar a troca de dados entre provedores, pacientes e terceiros.7
- Seja transparente. Diga aos pacientes quais tipos de informações sua organização coleta, como você usa esses dados e quem tem acesso a eles.
- Permita que os pacientes optem por não aceitar acordos de compartilhamento de dados dos quais eles não gostam ou consideram arriscados.
- Não tenha medo de educar. Descreva os esforços técnicos para se defender contra o próximo grande hack, para que os pacientes possam avaliar se seus dados estão seguros com você.
Afinal, a inovação requer medidas de segurança e transparência fundamentais.
Inovação e privacidade beneficiam os sistemas de saúde
As preocupações com a privacidade dos dados do paciente provavelmente fazem com que algumas organizações de saúde permaneçam o mais conservadoras possível quando se trata de inovação tecnológica, diz Bari. Mas isso é um erro.
A verdade é que os sistemas de saúde que não conseguirem estimular a inovação - por meio de inteligência artificial, aplicativos voltados para o paciente, troca significativa de dados e coisas do gênero - perderão pacientes, que têm mais opções do que nunca.
Eles esperam que seus dados de saúde estejam disponíveis de imediato, para eles e seus médicos, observa Bari. Eles podem receber atendimento rápido no supermercado e procurar fornecedores digitais que tratam de doenças crônicas e problemas de saúde mental. As organizações de saúde digital online fornecem até prescrições discretas.
“Se você puder tornar mais fácil para eles receberem serviços - seja fazendo reservas online, garantindo que os dados os acompanhem ou acompanhamentos automatizados e inteligentes com base nas informações que você tem sobre o estado de saúde deles - acho que essas coisas vão resultar em uma vantagem competitiva ”, diz Bari.
Abraçar a inovação significa evitar ser vítima de fornecedores digitais que não se baseiam na segurança e inovação de dados.
Tudo se resume à cultura
Construir um ambiente que promova a privacidade dos dados do paciente e a inovação em saúde não é tarefa fácil. Como uma grande implementação de tecnologia, o trabalho depende da criação de uma teia coesa na qual cultura e fluxo de trabalho se alimentam mutuamente, diz Bari. Simplesmente disponibilizar as tecnologias, políticas e informações e esperar que sejam adotadas não resolverá o problema.
“Não é uma simples mudança de processo”, acrescenta Bari. “É um repensar cultural, que leva a mudanças dramáticas no fluxo de trabalho e na maneira como eles prestam cuidados”. Todos dentro de uma organização, de médicos e enfermeiras a executivos e equipe de atendimento, precisam entender por que a inovação que expande o compartilhamento de dados é importante e como atender às demandas de privacidade dos pacientes.
“Atualmente não me sinto segura quando escrevo meu número de Seguro Social em um pedaço de papel e o entrego a uma pessoa da recepção que eu nunca vi antes, que o coloca em um arquivo, que o deixa no contador ”, diz Bari. “Mas posso dizer que esses fluxos de trabalho estão incorporados. Eles calcificaram nessas práticas, nesses hospitais e sites de provedores. Então, você tem que começar de novo.”
A única pergunta é: quem fortalecerá suas estratégias de inovação e privacidade de dados de pacientes agora e quem aguardará o próximo mandato do governo?
Referências
- Portal de violação. Departamento de Saúde e Serviços Humanos dos EUA
Escritório de Direitos Civiss, https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf. Acessado em 2 de dezembro de 2020. - “Hospitais são atingidos por ataques de ransomware enquanto o FBI avisa sobre o aumento da ameaça à saúde”. FierceHealthcare, outubro de 2020,https://www.fiercehealthcare.com/tech/hospitals-hit-ransomware-attacks-as-fbi-warns-escalating-threat-to-healthcare. Acessado em 2 de dezembro de 2020.
- “Percepções dos indivíduos sobre a privacidade e segurança dos registros médicos e intercâmbio de informações de saúde.” O Escritório do Coordenador Nacional de Tecnologia da Informação em Saúde, 2018,https://dashboard.healthit.gov/quickstats/pages/consumers-privacy-security-medical-record-information-exchange.php. Acessado em 2 de dezembro de 2020.
- “Novas regras de dados podem capacitar os pacientes, mas prejudicar sua privacidade.” The New York Times, março de 2020,https://www.nytimes.com/2020/03/09/technology/medical-app-patients-data-privacy.html. Acessado em 2 de dezembro de 2020.
- “Privacidade de dados de saúde: atualizando HIPAA para corresponder aos desafios de tecnologia de hoje.” Harvard University, maio de 2019,http://sitn.hms.harvard.edu/flash/2019/health-data-privacy/. Acessado em 2 de dezembro de 2020.
- “Protegendo as informações do paciente na era das violações”. University of Illinois Chicago,https://healthinformatics.uic.edu/blog/protecting-patient-information/. Acessado em 2 de dezembro de 2020.
- Pagina inicial. A CARIN Alliance,https://www.carinalliance.com/. Acessado em 2 de dezembro de 2020.