Buscar uma certificação internacional que ateste confiabilidade na segurança do banco de dados é uma prática que tem se tornado recorrente entre softwares de gestão para clínicas e policlínicas. De fato, certificações como a HIPAA (Health Insurance Portability and Accountability Act), dos Estados Unidos, podem até conferir à empresa um certo status e gerar confiabilidade de clientes. Mas será que ela é realmente necessária?
Baixe o e-book produzido pela ProDoctor: A LGPD e os profissionais da Saúde
Segundo Jomar Nascimento, CEO da ProDoctor, as certificações, de um modo geral, são o reconhecimento de que uma empresa ou produto atende às normas técnicas definidas por uma entidade independente. Entretanto, para fazer sentido, elas precisam estar de acordo com a legislação do país no qual a empresa atua. “Muitas empresas de software brasileiras dizem ser ‘HIPAA Compliant’. Porém, para ser HIPAA Compliant, na prática, é preciso ser uma empresa americana, que siga as regras vigentes naquele país. Muitas vezes, essas empresas brasileiras estão em um datacenter certificado HIPAA, ou seja, têm um parceiro americano que atende a essa lei. No entanto, nem o aplicativo, nem a infraestrutura do fornecedor, nem mesmo a operação do aplicativo seguem estas especificações”, explica Jomar.
Vale lembrar, porém, que tanto a norte-americana HIPAA, como a General Data Protection Regulation (GDPR), da Europa, eram tidas como referência para muitos profissionais brasileiros antes da regulamentação da telemedicina no Brasil e da aprovação da Lei Geral de Proteção de Dados (LGPD). O objetivo dessas regulamentações é estipular, em seus determinados países, as condutas do uso da tecnologia na área da Saúde em geral, incluindo a telemedicina, prezando pela segurança e criptografia de dados.
Exigências e responsabilidades
Para obter uma certificação internacional na área da Saúde é preciso preencher requisitos específicos, que variam muito de acordo com a entidade que vai emiti-la. Contudo, este é um investimento que deve ser muito bem avaliado, pois nem sempre traz benefício aos profissionais de Saúde e seus pacientes. “As empresas devem focar em cumprir as regulamentações brasileiras antes de pensar em qualquer outra. Além disso, é fundamental lembrar que existem multas e punições para empresas que alegam possuir certificações internacionais, mas que não as possuem de fato”, conta Jomar Nascimento.
Baixe o ebook: “O Passo a passo da telemedicina em tempos de coronavírus”
Decisão consciente
Antes de obter um software de gestão, é importante que o gestor ou médico verifique se a empresa segue a regulamentação vigente no País. Claro que estar alinhado com regulamentações internacionais pode ser um fator válido, se isso for aplicável. Mas é ainda mais fundamental estar de acordo com a LGPD, que é a lei que regulariza o ambiente digital no Brasil, com o intuito de proteger os dados pessoais de uso indevido, garantindo a privacidade dos cidadãos. “No Brasil, é necessário que as plataformas de tecnologia operem de acordo com a Lei Geral de Proteção de Dados, que impõe uma série de sanções para as empresas de tecnologia e prestadoras de serviços que não cumprem as normas e quando houver legislação específica para alguma tecnologia, que seja cumprida”, explica Jomar.
O CEO também lembra que a falta de conhecimento sobre as questões tecnológicas na área de Saúde, bem como as suas implicações, como a proteção de dados, pode afetar o mercado, uma vez que os médicos são diretamente responsáveis pelas informações de seus pacientes e para qual fim elas estão sendo utilizadas. Neste sentido, mais uma vez, vale lembrar que estar de acordo com a LGPD é mais importante do que ter uma certificação internacional. “Segurança não é opção, é lei!”, conclui Jomar.
Os requisitos exigidos pela lei brasileira para o teleatendimento abrangem aspectos importantes, como:
- Segurança e sigilo de informações de médicos e pacientes;
- Consultas registradas em prontuário, com indicação de data, hora, tecnologia utilizada e o número do Conselho Regional Profissional do médico e sua unidade da federação;
- Assinatura digital em receitas e atestados, feitos por meio de certificados e chaves emitidos pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil;
- Criptografia das informações sensíveis;
- Termo de consentimento;
- Ferramenta de monitoramento de qualidade de rede automatizado.
Saiba mais
Políticas de privacidade dos softwares de gestão: cuidados que vão além do óbvio
Gestão financeira para clínicas: o que não pode ficar de fora
Telemedicina: médico formado em 2019 não está preparado