A pandemia de COVID-19 continuará a impulsionar a transformação digital na saúde. Com a adoção do trabalho remoto, colaboração virtual em equipe, computação em nuvem, maior acesso à telemedicina e um forte foco no engajamento do paciente, o sistema de saúde global continua a ver uma rápida transformação tecnológica.

Informações de saúde sensíveis precisam ser protegidas

Na esteira da pandemia, os provedores de saúde estão tentando responder rapidamente às necessidades dos pacientes via telemedicina, então preocupações potenciais de segurança e manutenção da conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) podem ter ficado em segundo plano. Agora, a indústria da saúde deve se concentrar novamente e estabelecer as melhores práticas de segurança de dados que mantenham a conformidade com a HIPAA enquanto proporcionam uma experiência de paciente envolvente e personalizada.

Merry Marwig, CIPP/US, analista sênior de pesquisa de mercado, privacidade e segurança, G2 diz:

“Dados de saúde roubados são altamente valiosos para hackers porque contêm um tesouro de informações pessoalmente identificáveis (PII) em comparação com outros conjuntos de dados roubados, como conjuntos de dados financeiros, que muitas vezes são menos completos. Registros médicos podem conter nomes completos, datas de nascimento, informações de contato atuais e passadas, relações familiares, cópias de carteiras de identidade, números de segurança social, informações de emprego e mais.

Informações pessoais roubadas podem ser compradas em mercados ilícitos na web por pessoas mal-intencionadas e usadas para vários propósitos, como contrair empréstimos fraudulentos ou até mesmo preencher prescrições para substâncias controladas. As empresas podem monitorar as informações para dados roubados usando ferramentas de monitoramento da dark web e podem proteger os funcionários oferecendo software de proteção contra roubo de identidade de funcionários.”

Por que as organizações precisam de mensagens compatíveis com a HIPAA?

Portais de pacientes online e aplicativos móveis podem apresentar barreiras porque os pacientes podem ter dificuldades para se registrar, baixar ou navegar na plataforma. Como resultado, muitas organizações optaram por adotar mensagens de texto como um método mais direto para contatar os pacientes.

Mensagens de texto muitas vezes permanecem nos dispositivos das pessoas e nos backups dos dispositivos indefinidamente. Isso pode ser aceitável para mensagens de texto cotidianas com amigos, mas apresenta um desafio para mensagens que contêm informações de saúde pessoal (PHI).

O objetivo da HIPAA era melhorar o faturamento médico para o governo exigindo registros eletrônicos e reembolsos. A melhoria na privacidade do paciente e na segurança das informações do paciente foram efeitos colaterais dessa iniciativa.

Mensagens compatíveis com a HIPAA significam que as mensagens contendo informações do paciente, instruções de cuidado ou qualquer outra informação relevante do paciente devem ser seguras e criptografadas. Um dos principais benefícios das mensagens compatíveis com a HIPAA é visto através de melhores resultados para os pacientes. Mensagens de texto seguras móveis podem ajudar a melhorar a comunicação entre os provedores, levando a uma coordenação de cuidados mais eficiente.

Quando hospitais e clínicas introduzem mensagens compatíveis com a HIPAA em sua organização, devem manter salvaguardas administrativas, técnicas e físicas apropriadas para proteger a PHI. Para esse fim, as organizações devem tomar medidas para:

• Garantir a confidencialidade, integridade e disponibilidade de todas as informações de saúde protegidas
• Proteger contra quaisquer ameaças ou perigos razoavelmente antecipados à segurança ou integridade dessas informações
• Proteger contra quaisquer usos ou divulgações razoavelmente antecipados de informações do paciente
• Garantir a conformidade pelos usuários das informações

O G2 sobre conformidade com a HIPAA

Com base nos dados de revisão do G2, os provedores de saúde estão experimentando os benefícios das ferramentas de mensagens compatíveis com a HIPAA, como facilidade de comunicação e colaboração com pacientes e colegas de trabalho, o que leva a melhores resultados de saúde.

Os dados do G2 destacam uma grande flutuação no tráfego para a categoria de Mensagens Compatíveis com a HIPAA ao longo de 2021.

Os picos e quedas no software de mensagens compatíveis com a HIPAA parecem corresponder às mudanças sazonais (meses de inverno no hemisfério norte), acesso a vacinas (mais pessoas tiveram a capacidade de se vacinar no início de 2021 e ao longo do verão) e o desenvolvimento de novas variantes do SARS (COVID), como a variante Delta, que foi detectada pela primeira vez em março de 2021 e começou a se espalhar durante o verão, à medida que as pessoas estavam socializando mais.

Os provedores de saúde precisaram investir em maneiras de se comunicar com os pacientes sobre sua saúde e com outros profissionais para permitir uma melhor colaboração em torno do vírus.

O que é um drive em nuvem compatível com a HIPAA?

Tecnicamente, não existe um drive em nuvem compatível com a HIPAA, pois nenhum servidor em nuvem pode ser verdadeiramente compatível com a HIPAA. A conformidade com a HIPAA depende das ações das pessoas. Mesmo que a segurança apropriada seja usada para proteger dados na nuvem, a HIPAA pode ser violada se uma organização de saúde não implementar controles de acesso apropriados.

Um drive em nuvem compatível com a HIPAA incorporará os controles necessários para garantir que a confidencialidade, integridade e disponibilidade das informações de saúde eletronicamente protegidas sejam salvaguardadas. Ferramentas de nuvem compatíveis com a HIPAA oferecem muitos benefícios, incluindo economia de custos, compartilhamento remoto de arquivos, aplicativos personalizados e armazenamento expandido.

Os requisitos de compartilhamento de dados entre provedores de saúde e os desafios de manter a PHI privada são um fardo para a indústria. E por sua própria natureza, a saúde continuará a ser um alvo para cibercriminosos.

Considerações finais

A cibersegurança continuará a ser uma preocupação crítica para as organizações de saúde e podemos esperar ver soluções de segurança mais fortes, graças às nossas experiências. A segurança de dados continuará a ser uma prioridade à medida que nos adaptamos durante a pandemia e além. Novos métodos de trabalho, políticas, prioridades e tecnologias surgirão sob os novos cenários híbridos de saúde e telemedicina que adotamos.

Através de uma abordagem robusta e integrada à governança de dados, a indústria da saúde pode continuar a atender à regulamentação de dados da HIPAA, reduzir ameaças e construir confiança entre pacientes, profissionais e organizações de saúde.