Com o crescimento de serviços e produtos oferecidos pelas healthtechs, segurança de dados ganha destaque nesse segmento com foco no usuário.

Healthtechs crescem e ampliam uso de serviços de segurança de dados

Por: Maria Babini | Em:
Tags:

As startups de saúde, ou healthtechs, têm crescido no Brasil e criado oportunidades de geração de renda a novos empreendedores. Dados apresentados pelo Distrito no Inside Healthtech Report (JAN/2021) apontam que já existem, pelo menos, 719 startups de saúde no País e, em 2020, foram mais de U$$ 106 milhões investidos nesse setor. Entre as principais categorias, estão Gestão e Prontuários Eletrônicos (25%), Acesso da Informação (16,7%), Marketplace (12,6%), Telemedicina (11,8%) e Farmacêutica e Diagnóstica (10%). Dessa forma, as oportunidades de negócios em healthtechs estimulam também o mercado de segurança de dados. Atenção necessária para evitar ransomware, ataques de sequestro de dados.


Quer receber os conteúdos da TrendsCE no seu smartphone?
Acesse o nosso Whatsapp e dê um oi para a gente.


Segundo estudo realizado pela Check Point Software Technologies, no terceiro trimestre de 2020, o Brasil teve um aumento de pelo menos 40% desse tipo de golpe. Uma pesquisa feita pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic) mostrou que há ainda uma grande frequência de consultas, realizadas por médicos, a informações sigilosas sobre pacientes que estão disponíveis eletronicamente, como os motivos que o levaram ao atendimento (68%), dados cadastrais (63%) e resultados de exames laboratoriais (57%). Diante disso, o que as healthtechs podem fazer para garantir a segurança dos dados de pacientes arquivados em seus serviços e produtos?

Healthtechs cearenses

A healthtech cearense Labpacs atua no setor de saúde na área de exame de imagens. Dentre as soluções criadas pela startup, uma delas é o acesso ao laudo do paciente pela internet. Os principais clientes da empresa são hospitais e clínicas. Para garantir a segurança das informações processadas por essas unidades de saúde, a healthtech tem uma série de atribuições junto a elas, segundo Jorge Moraes, CEO da Labpacs.

“Aí entram camadas de segurança como firewall, antivírus, criptografia. A gente procura orientar o cliente para que também tome esses cuidados. Atuamos em vários setores do mercado, indo de hospitais de grande porte até clínicas pequenas do Centro ou no interior do Estado. Precisamos orientar em relação a isso para que não haja a possibilidade de uma invasão. Com relação ao fluxo externo, quando o paciente sai da clínica com o código de acesso do laudo na mão, esse código é de responsabilidade do paciente e da clínica. Só o paciente tem acesso. Quando ele entra na plataforma, recebe uma imagem e essa imagem é criptografada, o que impede de ver as imagens de outros pacientes e também o acesso de um hacker, por exemplo”, ele explica.

Outra healthteach que nasceu no Ceará, a Receita Médica, atua a partir de uma plataforma de conexão entre médico, paciente, farmácias e hospitais, através da prescrição, dispensação e escrituração eletrônica de medicamentos. “A plataforma permite que o médico na hora da consulta, via telemedicina ou presencial, prescreva a receita digital e assine utilizando seu certificado digital. O paciente recebe a receita via SMS ou e-mail. Ao apresentá-la na drogaria ou farmácia, o farmacêutico fará a conferência do certificado digital e, em seguida, realizará a entrega dos medicamentos”, comenta Gabriella Purcaru, co-fundadora da Receita Médica.

De acordo com Gabriella, de forma automática, o sistema faz a comunicação e a escrituração obrigatória dos receituários de controle especial para a Agência Nacional de Vigilância Sanitária (Anvisa), junto ao Sistema Nacional de Gerenciamento de Produtos Controlados (SNGPC). “O sistema trabalha com camadas que garantem a integridade dos dados de todos os atores envolvidos, através da tecnologia Blockchain, que funciona como uma cadeia de blocos, os quais são armazenados de forma sequencial. Cada novo bloco validado é interligado com o último bloco adicionado à rede através de hash criptográfico. Isso proporciona a integridade e imutabilidade das informações, visto que qualquer modificação invalidaria a cadeia de blocos”, ela analisa.

Mariana Zonari, gestora de inovação jurídica do Laboratório de Inovação e Dados do Governo do Estado (Íris) e coordenadora da área de Direito Digital do APSV Advogados, chama atenção para a Lei Geral de Proteção de Dados Pessoais (LGPD). “É muito difícil a LGPD não se aplicar a qualquer empresa, porque toda empresa trabalha com algum dado pessoal, seja um volume menor ou maior. No caso das empresas do mercado de saúde, sejam elas startups ou empresas tradicionais, a gente tem uma questão ainda mais alarmante. Porque, dentro da lei, existe uma categoria de dados pessoais chamada de ‘dados pessoais sensíveis’ e eles gozam de uma regulamentação bem mais restrita. Ao tratar dados pessoais sensíveis é preciso tomar diversos cuidados que não se precisa ter ao tratar dados pessoais comuns. Isso se aplica para as healthtechs”, sinaliza.

Proteção de dados

Jorge Moraes comenta que existem várias empresas da área de segurança que oferecem o serviço de proteção de dados. A Labpacs, por exemplo, contratou uma empresa que utiliza camadas de segurança de firewall que constantemente são atualizadas. Ele afirma que, além dos processos automatizados, é necessário também fazer um monitoramento para avaliar se o que tem sido utilizado está realmente funcionando.

“Tem momentos em que a gente precisa entrar no processo, analisar, fazer um teste de invasão. A gente não deixa para ser surpreendido. Procuramos brechas para ver se conseguimos invadir porque nem tudo é perfeito. Não existe nenhuma empresa no mundo que vai te dar 100% de segurança, todo contrato de segurança te dá 99,99% de segurança. Sabendo das brechas, procuramos tentar a entrada por elas e, mesmo assim, percebemos que há segurança e nosso trabalho está tendo sucesso”

Jorge Moraes, CEO da Labpacs

“Estas informações confidenciais só podem ser compartilhadas se autorizadas pelo próprio paciente”, lembra Gabriella Purcaru. Para quem utiliza o serviço da Receita Médica, a startup de saúde dá a orientação de preparar um documento de consentimento e autorização para os pacientes, descrevendo o fluxo de coleta e tratamento das informações, incluindo os dados cadastrais dos clientes.

“Se a informação de saúde for usada para qualquer outra finalidade que não o tratamento de saúde em si, é necessário incluir este propósito de uso no documento de consentimento. Se a clínica, hospital ou profissional  utilizar alguma ferramenta de prontuário eletrônico, deve avaliar as questões de segurança, como controle de acesso às informações, e também incluir camadas de seguranças a esses dados”

Gabriella Purcaru, co-fundadora da Receita Médica

Mariana Zonari destaca também que a única medida que garante a segurança de dados nas healthtechs é, de fato, adequar todos os processos e procedimentos da empresa que já existem à LGPD.

“Temos pesquisas, como por exemplo a pesquisa da Cisco, do ano passado, que mostram que cada dólar investido em privacidade retorna para a empresa em uma média de dois a sete dólares. Quando a empresa se preocupa com privacidade – e eu não estou falando só de se preocupar com o que é básico, como estar em acordo com a LGPD, que é o mínimo – e tem uma verdadeira cultura de privacidade, isso tem ganho no valuation da empresa. Essas empresas ganham em eficiência, em poder de inovação. Então, tudo isso mostra que estamos indo para um caminho que, cada vez mais, os clientes vão valorizar e os investidores, consequentemente, vão valorizar também as startups que pensam em privacidade”

Mariana Zonari, coordenadora da área de Direito Digital do APSV Advogados

A tradução dos conteúdos é realizada automaticamente pelo Gtranslate.

Top 5: Mais lidas