Por Andrés Segovia*
Nos últimos dois anos e em consequência da pandemia de Covid 19, o teletrabalho, as aulas virtuais, bem como a rápida adoção dos serviços de telemedicina em consequência do fechamento dos centros de atendimento ambulatorial, impulsaram uma maior preocupação com a segurança e proteção de dados pessoais e especialmente de pacientes. Com efeito, a segurança da informação e a gestão do risco clínico, tanto ao nível dos dados como ao nível da infraestrutura, são fatores-chave no processo de adoção da tecnologia, uma vez que não é apenas necessário proteger a privacidade dos dados de cada paciente, mas também a sua integridade deve ser protegida, a fim de dar continuidade aos processos assistenciais e de tomada de decisão clínica.
A preocupação com a segurança de dados tem aumentado nos últimos tempos, exemplo disso é a promulgação da Lei 21.096 que reconhece o direito à proteção de dados pessoais na atual Constituição e a crescente incorporação por parte das empresas de tecnologia da norma ISO 27001.
No entanto, isso não é suficiente do ponto de vista das necessidades do setor saúde em termos de segurança da informação, não basta proteger apenas os processos complementares à saúde (processos de gestão da informação, armazenamento e infraestrutura), é necessário também envolver-se na segurança do atendimento e nos riscos associados ao uso de tecnologias de registro e armazenamento.
Na Europa e principalmente no Reino Unido, desde 2009 foram definidos dois padrões de segurança para gestão de risco clínico em sistemas de informação em saúde no NHS (Sistema Nacional de Saúde do Reino Unido), os quais são aplicados tanto na construção ou desenvolvimento de sistemas de informação e dispositivos médicos (ISB 0129), bem como na implantação ou implementação desta tecnologia (ISB 0160).
No Chile, as necessidades são múltiplas, é necessário aumentar a cobertura do Registro Clínico, principalmente nos hospitais, integrar os níveis de atenção desde a atenção primária até os níveis superiores e vice-versa, integrar a informação clínica nos processos de atenção e é preciso implementar sistemas de informação que sejam seguros para os pacientes e seus familiares quanto para as equipes médicas.
Em suma, ter uma política ótima quanto ao tratamento de dados de pacientes e gestão de risco clínico implica ter governança em relação à informação, uma estratégia de incorporação nos processos de compras e políticas associadas para que os riscos associados à integridade, perda ou inadequação do acesso à informação possam ser minimizados.
*Business Development Manager de InterSystems Chile