Umberto Rosti – CEO [SAFEWAY]
O HIPAA – Health Insurance Portability and Accountability Act, entrou em vigor em 1996 nos EUA, em uma tentativa de reduzir fraudes e manter a segurança e a privacidade das informações médicas.
Esta lei também tem o objetivo de:
- Proteger e aumentar os direitos dos consumidores, provendo o acesso à informação da saúde e controlando o uso impróprio desta informação.
- Melhorar a qualidade do cuidado médico, restabelecendo confiança no sistema de saúde entre consumidores e profissionais da área da saúde.
- Melhorar a eficiência e a efetividade do sistema de saúde, criando uma conexão nacional para o atendimento a saúde e a proteção da privacidade.
Hoje, quase 20 anos depois de sua criação surgiram diversos benefícios devido ao uso massivo de tecnologia da informação, transformando a rotina antes realizada em papel, entretanto surgiram novos riscos e ameaças a operação de tais negócios.
O investimento em novas tecnologias é importante não somente para agilizar o atendimento, como também na melhoria da qualidade, confidencialidade e segurança de todo o negócio no segmento da saúde. Desde processo de exames simples, onde o resultado está disponível na internet e pode ser acessado tanto pelo paciente quanto pelo médico, como toda a ficha de saúde do paciente e seu histórico que esta em posse dessa instituição.
No Brasil, estamos caminhando e criando normas, visando também garantir a privacidade das informações de saúde dos pacientes entre hospitais, clínicas, laboratórios e planos de saúde. Em 2004, a ANS criou a padronização de troca de informações entre operadoras e prestadores de serviços.
A ANS publicou em 2006 três resoluções normativas com as diretrizes para a implementação do sistema e a inclusão da segurança da informação na área da saúde, exigindo o cumprimento da ISO/NBR 27001 e a regulamentação do armazenamento dos prontuários em papel e os digitalizados. Outras entidades como o CFM também tem suas normativas.
“Uma pesquisa do Instituto Ponemon em 2015, relata que o custo do vazamento de dados na área de saúde poderá atingir US$5.6 bilhões anualmente.”
Já a pesquisa da Experian Data Breach Industry Forecast 2015 ressalta que as ameaças de vazamento de dados são persistentes e estão crescendo na área da saúde.
“A Experian espera que os vazamentos cresçam devido ao potencial econômico e a digitalização de registros médicos.”
As instituições de saúde devem conhecer seus riscos tecnológicos e seus impactos, mitigando-os e garantindo a resiliência de seu negócio, antes que o remédio seja caro demais.
Conheça o CYBERSECURITY HEALTH CHECK que oferece uma avaliação geral da infraestrutura de IPs interna e externa, dos hábitos dos colaboradores e dos principais processos de Segurança da Informação com o objetivo de mapear os principais riscos e impactos ao negócio.
