Nas últimas semanas, vem-se discutindo no Brasil as denúncias feitas contra a Agência Nacional de Segurança (NSA, da sigla em inglês) dos Estados Unidos sobre espionagens das comunicações de cidadãos e empresas brasileiras. Tais debates tiveram início quando o ex-agente norte-americano Edward Snowden revelou a prática de monitoramento de dados realizada pelo programa de vigilância eletrônica mantido pela NSA. O assunto tomou proporções mundiais, ganhando destaque no discurso da presidente Dilma Rousseff proferido no dia 24 de setembro, durante a abertura da 68ª Assembléia-Geral das Nações Unidas, em Nova York.
O assunto espionagem eletrônica é relevante e sério, ainda mais considerando uma sociedade dependente cada vez mais dos dispositivos computacionais, da comunicação em nuvem e da comunicação sem fio. Tal escândalo nos chama a atenção para a necessidade constante de aperfeiçoamento dos sistemas computacionais utilizados na saúde e no armazenamento de dados dos pacientes. A partir da concepção dos sistemas digitais voltados à saúde, é necessário projetá-los de forma a garantir a confidencialidade, autenticidade, o não repúdio e a disponibilidade dos dados.
Atualmente, estamos sujeitos a atentados de monitoramento e espionagem das comunicações, como os relatados por Snowden, em qualquer setor da sociedade, devendo esta ser uma das grandes preocupações no uso dos sistemas digitais. Esses sistemas vêm sendo utilizados pelo Ministério da Saúde, secretarias estaduais e municipais, postos de saúde, hospitais, clínicas, laboratórios, operadoras de planos de saúde, agências reguladoras, associações profissionais, sociedades científicas, instituições acadêmicas, consultórios médicos e outros com o objetivo de promover a saúde e auxiliar na prevenção de doenças. Esses sistemas contêm uma grande quantidade de informações que vão desde prontuários eletrônicos de pacientes até informações estratégicas de gestão pública.
Todas essas informações requerem em maior ou menor nível permanecer confidenciais, autênticas e disponíveis às instâncias que as necessitam. É verdade que já existem normas técnicas para o uso de sistemas informatizados na guarda e manuseio de prontuário médico, manual de requisitos de segurança para sistemas de registro eletrônico em saúde e aplicação de criptografia para esconder dados transmitidos de um dispositivo para outro. Essas medidas são importantes e demonstram a preocupação com o avanço da saúde digital. Entretanto, elas não garantem 100% de segurança aos dados e informações tratados por esses sistemas.
Além disso, é essencial o constate progresso e avanço na segurança nos sistemas digitais para a saúde a fim de contornar ataques, ameaças e vulnerabilidades que surgem todos os dias pelas mais diversas motivações. Os ataques, ameaças e vulnerabilidades podem comprometer seriamente os sistemas e a privacidade dos usuários, sejam estes pacientes, instituições públicas ou privadas. Eles podem mesmo tornar os sistemas digitais indisponíveis, em momentos críticos, como em uma emergência médica. As tecnologias avançadas de telecomunicação, como rádio cognitivo e telefonia 4G, precisam ser analisadas considerando a perspectiva de segurança e seu suporte a sistemas de saúde.
O governo brasileiro vem declarando um conjunto de mudanças necessárias a fim de tornar os sistemas de telecomunicação mais seguros, tais como aperfeiçoar as regras multilaterais de segurança entre os países, incentivar a elaboração de leis que tratem da proteção dos dados pessoais dos cidadãos brasileiros, e declarar urgência à votação do marco civil da Internet que trata de temas como neutralidade da rede, privacidade, retenção de dados, a função social da rede e responsabilidade civil de usuários e provedores.
Entretanto, é interessante analisar a viabilidade prática na implementação dessas ações governamentais e a sua aplicação no contexto da saúde. Essas ações ainda não parecem estar bem claras, assim como seus impactos na segurança de sistemas. Porém, é quase certo de que adaptações e complementações a essas ações serão necessárias a fim de considerar as características, requisitos e padrões da área médica.
