Quanto vale a segurança dos dados da sua organização?

2020-12-01T14:56:32-03:00 03/12/2020|

O título deste artigo foi o tema da palestra que dei recentemente no Fórum de Sistemas de Gestão e T.I. do Congresso Fehosp. O assunto foi providencial para o momento em que vivemos e não apenas por conta da Covid-19. Ao longo dos próximos parágrafos vou explicar por quê.

 

Já vínhamos (setor de saúde) nos preparando para a transformação digital, mas até quem havia planejado colocar ações em prática no curto prazo se viu diante de mudanças iminentes de um dia para o outro com a pandemia.

 

Há alguns anos o tempo entre um sprint tecnológico e outro tem ficado mais curto e o segredo foi aprender a se comunicar. E isso foi válido para todos os players: pacientes, médicos, enfermeiros, governo e fornecedores perceberam isso e passaram a rever sua comunicação focando em transparência, gestão de dados e experiência do paciente.

 

Veja, não estou dizendo que as instituições de saúde não estivessem fazendo isso, afinal, há tempos a transformação digital vem mostrando que este é o caminho. Com as pessoas mais conectadas, o acesso facilitado à informação e o paciente sendo colocado no centro de atenção à saúde, a forma de se comunicar teve que ser revista. Em partes porque os usuários da saúde entenderam que podem consumir saúde de forma diferente que faziam até então, tendo mais compreensão sobre seu papel e do médico no seu tratamento, tendo uma experiência diferenciada nos hospitais e a consciência de que as informações que ele cede são propriedade dele – e devem ser manuseadas com todo o cuidado.

 

Do outro lado, instituições de saúde começaram a passar pela digitalização, a utilização de ferramentas e sistemas de gestão se tornou imprescindível para a gestão, o aprimoramento de processos passou a ser constante, assim como a capacitação de times. E a forma como ela lidava até então com seus dados invariavelmente também deveria ser aprimorada.

 

 

Dados institucionais hospitalares

 

No contexto de saúde no Brasil, o uso de plataformas digitais está cada dia mais presente nas instituições. Junto com a produção de dados resultante dessa digitalização do setor, boas práticas têm sido instituídas e organizações acompanham de perto no intuito de fiscalizar e orientar a respeito das informações manuseadas. Entretanto, apesar da geração de dados, entendo que ainda estamos longe de uma estruturação dos mesmos.

 

O que quero dizer é que todos os dias em cada hospital, clínica, posto de saúde, ambulatório médico de especialidade, dados são gerados e relatórios são preenchidos para contabilizar os atendimentos realizados, cirurgias executadas, compras feitas, baixas em estoque, entre outras. Com os indicadores que podem vir dessa prática, a gestão da saúde ganha um importante aliado, é fato. A questão é que, na prática, mais do que encontrar informações, tratá-las e estruturá-las para fazer análises e transformar em conhecimento é mais complexo do que muitos gestores imaginavam. E infelizmente essa ainda é a realidade do nosso país: produzimos dados, mas eles não estão estruturados, o que resulta em retrabalhos e perdas. Não posso generalizar, é verdade. Mas muitas instituições ainda estão nessa situação.

 

A boa notícia é que isso está mudando. A percepção de que o não manuseio correto desses dados leva à perda de dinheiro – que poderia ser investido em melhorias de infraestrutura, serviços e capacitação dos times dos hospitais – e à falta de segurança do paciente assume aqui o papel às vezes de propulsor para essa mudança. E aqui, a tecnologia é o grande fio condutor desse processo.

 

 

Pandemia e impactos na segurança de dados

 

A pandemia chegou de maneira avassaladora e a preocupação de muitas instituições de diferentes setores tem sido como pensar sobre a segurança de dados na era da Covid-19.

 

No setor de saúde, ela impulsionou mudanças e exigiu estratégias para o seu enfrentamento. Com o novo coronavírus, sentimos impactos operacionais e financeiros que mudaram a forma como pensávamos a saúde até então. Quem me conhece sabe que gosto de chamar o período pós-pandemia de pré-vacina (veja esse post em que trago insights sobre o que deve acontecer no setor de saúde num futuro próximo).  Entendo que estamos numa fase de preparação para o que deve vir a seguir. Aqui, mais uma vez, a tecnologia assume papel de protagonista; desta vez adotando duas funções ainda mais decisivas e estratégicas: de ajudar a mitigar custos operacionais, decisivos para a sobrevivência e para a retomada nos próximos meses, e de permitir a continuidade dos atendimentos, substituindo o contato pessoal e trazendo eficiência com menor valor de operação.

 

No contexto da saúde no Brasil, podemos falar da Telemedicina, que há anos era discutida e foi colocada em vigor em caráter de urgência. Todos tivemos que correr contra o tempo para adaptar sistemas, treinar pessoas, repensar processos e a (mais uma vez) nos comunicar. A mudança de mindset no setor hospitalar foi (ainda é) um desafio que está sendo vencido diariamente, com médicos e enfermeiros entendendo sua posição fundamental no registro e controle de dados, saindo do papel e migrando para o digital, e gestores se baseando em indicadores provenientes dos sistemas para tomar decisões táticas e estratégicas ainda mais assertivas no universo online.

 

Mas nem tudo são flores. Tivemos que aprender a usar a tecnologia de forma ainda mais responsável, porque manusear dados de pacientes é coisa séria e traz diversas implicações e responsabilidades.

 

Instituições do setor como SBIS e CFM, apesar de entenderem que a modalidade de atendimento remoto era fundamental, apontaram para os cuidados necessários para que as melhores práticas fossem aplicadas no atendimento por Telemedicina. Isso porque o uso de plataformas digitais representa o manuseio de dados que, quando não estão estruturados e bem cuidados, podem ser alvo fácil para pessoas mal intencionadas.

 

 

Profissional de TI

 

Há tempos o setor de Tecnologia da Informação deixou de ser uma atividade de suporte para exercer um papel de corresponsabilidade nos tratamentos de pacientes e na gestão das instituições. Assim, é natural nos questionarmos como fica a atuação dos profissionais de TI nesse contexto acelerado de mudança. O volume de dados é crescente, a estrutura de muitas instituições não acompanha esse crescimento, o mercado acelera o uso de tecnologias, o novo normal exige avanços tecnológicos e a legislação está em constante mudanças.

 

Seus desafios são diários e as dúvidas surgem: Com tantas variáveis, como manter a segurança dos dados institucionais? Qual caminho a seguir? Qual o valor que isso representa para a organização em que atua?

 

Aqui, o papel do TI, mais uma vez, se torna ainda mais estratégico. É ele que precisa ser um balizador dos riscos constantes a que a instituição está sujeita e o expert que vai indicar qual aliado utilizar no enfrentamento desses desafios. Sim, porque o T.I. pode e deve contar com o suporte de um sistema de gestão hospitalar. Mas não estou falando do serviço em si. A entrega precisa ir além. Aqui na Wareline, nossa entrega ultrapassa os limites do convencional “implantação do sistema”. Exigiu maturidade de todos, mas entendemos que nós somos corresponsáveis pelo sucesso (ou insucesso) de uma parceria. Na prática, isso significa que trabalhamos com proximidade para construirmos juntos planejamentos e planos de ação que mostrem a proposta de valor que aquele projeto representa para a instituição.

 

Acreditamos que o T.I. não precisa enfrentar isso sozinho. Ele pode, afinal conhece os trâmites internos do local em que trabalha, conhece o sistema, acompanha de perto tudo que acontece em termos de avanços tecnológicos e de legislação. Mas para mitigar riscos, ainda mais em situação tão iminente como a que estamos vivenciando, ele deve estar bem acompanhado.

 

 

Governança e tratamento de dados

 

Antes da pandemia, a empresa de tecnologia Cisco divulgou um estudo que mostrava que até 2023, o número de pessoas conectadas à internet chegaria a 5,3 bilhões; a saúde era um dos setores de destaque, com 19% dos acessos. Os números, que já eram bastante animadores, devem dar um salto após a pandemia.

 

Todas as transformações globais que estamos vivenciando, sejam elas decorrentes ou não da pandemia, têm impactos na forma como usamos as informações dos pacientes. Mais do que nunca, chegou o momento de representantes de hospitais, laboratórios e clínicas colocarem em suas agendas a pauta de segurança de dados na saúde. O cuidado com o armazenamento deve ser muito maior e a proteção desses dados precisa ser a mais segura – e sem contar com tecnologia isso é meramente impossível.

 

Aqui é preciso um ponto de atenção: não basta se paramentar e fazer investimentos gigantes em software e hardware. Isso porque não vai existir antivírus que proteja uma instituição que não tenha disseminado internamente a cultura de proteção de dados. É imprescindível investir no planejamento de uma cultura que seja genuína, além de instituir uma política de segurança que seja norteada por proposta de valor robusta e consistente. E é fundamental que o time do hospital acompanhe essa mudança de mindset e compreenda seu papel de sentinelas dos dados dos pacientes.

 

 

LGPD

 

Temos acompanhado de perto os esforços de diversos clientes no sentido de proteger informações dos seus pacientes e de estar em acordo com a Nova Lei de Proteção de Dados (LGPD), que exigiu um esforço transdisciplinar para sua implementação.

 

Na Wareline, por exemplo, criamos um Comitê multidisciplinar dedicado a entender todas as exigências da norma e aplicá-las tanto internamente, junto de nossa equipe, mas especialmente junto de nossos clientes, assegurando a eles estar em conformidade com a legislação. E para garantir que estamos considerando todos os aspectos sensíveis à lei, o comitê é formado por profissionais de setores variados, como Recursos Humanos, Atendimento ao Cliente, Marketing e Desenvolvimento.

 

 

Geração de valor para o hospital e para o paciente

 

Na compra de uma viagem, de um calçado, na contratação de uma consultoria, em uma ida ao dentista ou ao médico, o que levamos de mais precioso é a experiência que tivemos. Se ela for boa, seremos embaixadores de uma marca; se ela for ruim, com certeza não iremos economizar nas críticas – ainda mais nos dias atuais, em que temos recursos como redes sociais, por exemplo.

 

E parte dessa boa experiência que esperamos ter está diretamente relacionada aos dados que compartilhamos com as instituições. Imagine no caso de um hospital para o qual confiamos informações sensíveis? Se estamos dizendo que o paciente confia seus dados à instituição de saúde, temos que entender que a expectativa dele é que no mínimo eles estejam protegidos. Os escândalos de dados vazados, para o paciente, precisam passar longe, ou então ele perde a confiança no hospital.

 

Em outras palavras: a segurança de dados hoje é um componente decisivo de valorização de marcas e quem conta com políticas de segurança e protocolos bem definidos é melhor percebido no mercado.

 

Isso não significa que os dados não devam servir de bases para análises. Aliás, pelo contrário. Proporcionar experiências diferenciadas, que façam uso da Inteligência Artificial, por exemplo, é muito bem-vindo. Mas essas estratégias precisam ser pautadas em uma cultura de segurança de dados bem fundamentada, senão perdem a credibilidade e podem ser um tiro no pé.

 

Informação demanda responsabilidade – e não poder. Na saúde, todos temos a obrigação de cuidar bem dos dados, estabelecendo políticas de segurança, capacitando pessoas e nos cercando de tecnologia que permita protege-los. O desafio é grande, mas estamos no caminho certo.

 

 

Envie sua mensagem via WhatsApp