Por Carlos Souza*
A telemedicina ganhou impulso com o cenário apresentado em 2020, avançando em termos de oferta e tecnologia. Em virtude desta evolução, torna-se adequado pensar em elevação de maturidade e segurança da informação, sobretudo em termos de compliance regulatório e proteção da informação.
A criação, a implantação e o monitoramento contínuo de um programa de compliance devem ser considerados como parte integrante de um framework sólido e que tenha pontos de conexão com temáticas já existentes, tal como a adequação de diretrizes e políticas, ou até mesmo a criação destas, que é um elemento fundamental para o desdobramento das operações de maneira estruturada, o que não é uma tarefa fácil.
Tais desdobramentos devem resultar em uma operação padronizada e sustentada por meio de procedimentos gerenciais, operacionais e com instruções de trabalho aplicáveis, que devem ser elaborados de acordo com o grau de criticidade identificado. Certamente, processos estabelecidos requerem ações de capacitação para que os atores de cada atividade garantam a qualidade percebida e a geração de valor para o paciente beneficiado pelo uso da telemedicina.
A capacitação contínua, traduzida em um plano efetivo de treinamento baseado em aprimoramento e solução de gaps, permitirá que a instituição seja beneficiada pela ação de profissionais que dominem e performem suas ações com excelência.
Já a auditoria interna apresentará um papel fundamental no atendimento ao vasto cenário regulatório federal, estadual e municipal, de órgãos de classe, assim como de certificação e de acreditação. É desejado que o olhar de conformidade identifique pontos em comum que sejam tratados de maneira diferente, embora complementares em cada temática.
Igualmente importante é o assunto relacionado à proteção da informação, especialmente no que se refere ao tratamento de dados pessoais e dados pessoais sensíveis, ambos presentes em toda jornada do paciente no uso da telemedicina.
A minimização da coleta de dados deve ser um agente de mudança. O mapeamento, a identificação e o uso apenas dos dados necessários reduzem a exposição ao risco e seus impactos em caso de incidentes. A exemplo do que ocorre na LGPD (Lei Geral de Proteção de Dados), a gestão de consentimentos e atendimento às solicitações de dados depende de um completo e correto entendimento do fluxo de informações nos processos envolvidos, o que vale também para o compartilhamento de dados com terceiros.
A segurança de informação deve apresentar foco na prevenção ao vazamento de dados, ao monitoramento de incidentes e à gestão das atualizações de segurança, o que evita estar vulnerável à aplicação de sanções que possam afetar a saúde financeira e a reputação da instituição.
O monitoramento de incidentes, em todos os ambientes, atenderá ao requisito básico por meio do qual só é possível tratar o que conhecemos e medimos. Agilidade, acuracidade e entendimento da abrangência do incidente são elementos essenciais para elaboração e execução de plano de resposta.
Todos estes elementos reunidos devem ser o motor de aprimoramento dos serviços de telemedicina, independentemente da natureza ao atendimento. Desdobrar os aspectos citados permitirá uma visão clara sobre oportunidades e fragilidades, resultando em um planejamento efetivo para alavancar a maturidade da prestação de serviços e consolidação do reconhecimento de que a telemedicina é segura.
* Carlos Souza é gerente de riscos e performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.