6 desafios da gestão da Saúde Pública na adequação à LGPD

Conheça possíveis saídas para lidar com os sistemas descentralizados e a realidade de que muitos dos dados ainda estão em papel e também devem ser protegidos pela lei

6 desafios da gestão da Saúde Pública na adequação à LGPD

No início de 2021, um hacker invadiu a rede do FormSUS, um serviço do DataSUS que cria formulários a partir dos dados de pacientes atendidos pelo Sistema Único de Saúde. Nada foi vazado, mas o hacker aproveitou a ação para criticar as falhas de segurança da informação nos sistemas do governo, alertando a gestão da Saúde Pública sobre a necessidade de repensar formas de manter a integridade dos dados de seus usuários, especialmente para se adequar à Lei Geral de Proteção de Dados (LGPD), em vigência desde setembro de 2020.  

Não foi a primeira vez que isso aconteceu. No fim de 2020, outro ataque apontou uma vulnerabilidade importante que deixava a credencial de login e senha de toda a população brasileira no próprio código-fonte do sistema do SUS. Trata-se do maior banco de dados da população brasileira atualmente.

“É importante esclarecer que toda pessoa que um dia usou o sistema de Saúde, seja ele público ou privado, necessariamente tem seus dados inseridos no sistema do SUS. Isso acontece porque as operadoras de Saúde têm a obrigação de comunicar todos os atendimentos realizados ao sistema público, para fazer o ressarcimento necessário que acontece quando um beneficiário usa o SUS ao invés da rede privada”, explica Lucas Magalhães, advogado especialista em Direito Digital e Data Privacy do escritório Machado Nunes.

No entanto, a segurança da informação nunca foi vista como um ativo de valor na gestão de Saúde Pública para receber um investimento adequado.

“Há na verdade uma restrição de recursos muito grande e, por isso, é muito mais difícil trabalhar a eficiência dentro do sistema público de Saúde, embora existam exemplos excelentes sobre isso”, reforça Magalhães.

Cabe ainda à gestão de Saúde Pública acatar e seguir os mecanismos de controle dessa eficiência que contestam o destino dos investimentos. É por isso que uma lei do porte da LGPD, que vem para criar uma mudança cultural na sociedade brasileira, traz com ela desafios que não são resolvidos em um ano, dois anos, e, algumas vezes, nem em uma década. Mas é importante listá-los para poder planejar formas de ultrapassá-los em prol de mais segurança da informação.

 

1. Investir na segurança da informação

“Segurança da informação é acima de tudo cultura. Por isso, é tão importante para a gestão da Saúde Pública conscientizar e formar os profissionais que estão na ponta da operação, lidando com as informações diárias de Saúde”, acredita Magalhães, lembrando que nem sempre as invasões aos sistemas de Saúde acontecem por uma vulnerabilidade.

“É comum ocorrer o chamado 'phishing', que é o uso de um mecanismo de engenharia social, como um e-mail falso, no qual a pessoa clica e o vírus invade o computador.” 

 

2. Administrar a quantidade de informações que o setor público recebe e gerencia

No sistema privado de Saúde, embora também exista um grande volume de informações, elas acabam diluídas entre vários atores, como hospitais, operadoras de Saúde e laboratórios diagnósticos, que trocam essas informações, por isso, a responsabilidade pela gestão dos dados fica distribuída.

“Na gestão da Saúde Pública isso não acontece, pois, além do SUS, só é possível distribuir as informações pelos entes federativos. Só que a responsabilidade de gestar os dados na grande maioria dos casos é da União, que ainda precisa concentrar as notificações compulsórias e lidar com uma quantidade imensa de dados”, diz o advogado.

 

3. Contratar novos sistemas para a gestão dos dados

Além de respeitar os ritos públicos de licitação e concorrência, mesmo quando uma nova empresa é contratada não basta plugar o novo sistema e tudo começará a rodar.

“Antes de conseguir criar um sistema que fará uma gestão segura das informações é preciso organizar os dados de forma que conversem com o novo sistema, o que chamamos de parametrização”, conta Magalhães.

Chama atenção de que esse desafio continua acontecendo mesmo com a nova legislação que acelerou os processos de contratação no período da pandemia.

 

4. Estabelecer critérios para aplicar capilaridade nos sistemas 

Graças às dimensões continentais do Brasil a gestão da Saúde Pública não pode ficar concentrada apenas na União, outros órgãos federativos precisam de autonomia para gestar.

“Mas, em nível federal, é preciso ter um estabelecimento de critérios para que a capilaridade funcione. Por exemplo, o prontuário eletrônico único deveria ser responsabilidade da União para que médicos do SUS em qualquer lugar do País consigam acessar as informações do paciente, de forma unificada”, acredita o especialista.

El também reafirma a necessidade de se ter projetos únicos federais, mas também padrões de interoperabilidade para tudo aquilo o que for demandar capilaridade.

 

5. Garantir a usabilidade do sistema sem abrir mão da segurança das informações

Esse talvez seja o maior dos desafios, o de estimular as pessoas a aderirem aos sistemas.

“Não adianta a gestão da Saúde Pública adotar sistemas com formulários gigantescos e com uma série de etapas a seguir e esperar que a equipe assistencial use no seu dia a dia”, exemplifica Magalhães.

O treinamento e a capacitação das equipes ainda é fundamental para a eficiência da implementação e não apenas para explicar os mecanismos de utilização, mas também o benefício que o sistema traz para o profissional de Saúde.

 

6. Digitalizar os dados que ainda estão em papel

A digitalização das informações é importante porque garante mais controle e segurança sobre elas.

“Mas também há um risco nesse processo de digitalizar os dados. É hoje muito mais fácil vazar dados de todas as pessoas que já testaram positivo para a Covid-19 no Brasil porque estão todas na mesma coluna de uma planilha do SUS, por exemplo, do que compartilhar informações de vinte prontuários médicos que estão dentro de um hospital”, compara o advogado, deixando claro que mesmo com o risco é necessário fazer esse processo.

"A escalabilidade que coloca a gestão da Saúde Pública no risco também ajuda a controlar melhor as informações e extrair mais inteligência sobre elas”, finaliza.  

Notícias MV Blog

;