Incentivado pelo projeto “Open Banking”, sistema idealizado pelo Banco Central para dar maior transparência ao setor bancário, o Ministro da Saúde, Marcelo Queiroga, anunciou que o governo estuda editar uma medida provisória para criar um sistema de “Open Health”.
Com a ideia ainda em construção, o Open Health basicamente visa o compartilhamento dos registros médicos eletrônicos, tanto dos atendimentos do sistema único de saúde, o SUS, quanto os privados e de operadoras de planos de saúde, onde a informação é propriedade do paciente e só tem acesso quem ele autoriza.
O conceito vem da ideia de facilitar o acesso à informações clínicas de cada paciente para que o atendimento médico, especialmente o emergencial, possa ter maior facilidade para a tomada de decisões clínicas.
Imagine, por exemplo, em casos de acidentes ou emergências médicas que o acesso ao histórico médico do paciente pode ser determinante para a aplicação de medicamentos ou a realização de cirurgias.
Atualmente a falta de acesso a exames prévios, laudos, imagens, prescrições, atestados e outros registros de procedimentos nos leva a procedimentos mais demorados ou tardios para determinadas situações críticas.
Além disso, o sistema visa oferecer uma oferta ilimitada de opções e custos relacionados aos serviços médicos. Esse conceito visa incluir diferentes serviços, de vários fornecedores, que vão do público ao privado.
Em outras palavras, o Open Health visa o compartilhamento de dados entre instituições, profissionais e planos de saúde, contribuindo com a agilidade nos atendimentos ligados à saúde.
A importância do registro eletrônico de saúde para a ideia do Open Health
Open Health trabalha com o conceito do registro de saúde eletrônico, um documento oficial digital de um indivíduo compartilhado entre várias instituições médicas e planos de saúde com a permissão antecipada do paciente.
O papel do registro de saúde eletrônico está se tornando cada vez mais importante à medida que mais informações do paciente se tornam digitais e um número maior de consumidores expressa o desejo de ter acesso aos seus registros de saúde.
Entre outros tipos de dados disponíveis em um registro eletrônico de saúde, no contexto do Open Health deve incluir:
- Informações de contato;
- Alergias;
- Informações do seguro saúde;
- Histórico familiar;
- Dados de imunização;
- Informações sobre quaisquer condições ou doenças prévias;
- Uma lista de medicamentos;
- Registros de internação;
- Informações sobre quaisquer cirurgias ou procedimentos realizados;
- Imagens médicas.
Benefícios associados ao Open Health
De forma semelhante ao que acontece com o Open Banking, a expectativa dos benefícios do compartilhamento de informações médicas via Open Health deve incluir:
- A capacidade de compartilhar e atualizar informações automaticamente entre diferentes instituições e planos de saúde;
- Armazenamento e recuperação mais eficiente de dados do paciente;
- A capacidade de compartilhar informações multimídia, como resultados de imagens médicas;
- Padronização mais fácil de serviços e atendimento ao paciente;
- A capacidade de agregar dados de pacientes para gestão de saúde da população e programas de qualidade de atendimento;
- Fornecimento de sistemas de apoio à decisão para profissionais de saúde;
- Potenciais custos mais baixos a longo prazo para sistemas médicos;
Na prática, por meio do Open Health, os pacientes poderão comparar as melhores opções de mercado para cuidados com a sua saúde. Ou seja, o sistema visa contribuir com a comparação de tratamentos, exames e outros procedimentos, tanto por qualidade quanto preço, em diferentes instituições.
Além disso, os pacientes não vão precisar mais levar resultados de exames impressos. Afinal, o sistema permite a visualização digital dos laudos.
Em termos de arquitetura, o Open Health fará no futuro um cruzamento de dados, contribuindo com a decisão de médicos sobre determinados tratamentos para cada paciente, de forma acessível e facilitada. A solução deve simplificar o socorro ao cidadão, em caso de urgências e emergências médicas.
Segurança e privacidade são fatores essenciais para o sucesso do Open Health
Talvez a preocupação mais óbvia para a política de dados abertos previstos pelo Open Health seja a proteção e privacidade de dados dos indivíduos.
Se houver informações identificáveis suficientes em um conjunto de registros eletrônicos de saúde que se torne público, os indivíduos podem ser alvos de cibercriminosos e empresas que podem usar dados de maneira indevida.
Mesmo que as intenções das empresas que tenham acesso às informações de pacientes sejam boas, ainda temos o direito de esperar que os dados pessoais permaneçam anônimas e que privacidade seja protegida.
Os dados vinculados podem ser muito úteis para pacientes e instituições médicas, mas trazem consigo o risco de roubo e golpes por parte de criminosos digitais. Há uma preocupação de que os dados primários, que não forem protegidos, possam ser usados para identificar e atingir indivíduos.
O futuro do Open Health
Muitos especialistas concordam que há muito trabalho a ser feito quando se trata do Open Health. Alguns benefícios futuros que podemos esperar com o futuro modelo do sistema de saúde incluem:
- Reduzir a carga de entrada e armazenamento de dados;
- Possibilitar um melhor envolvimento do paciente nas decisões médicas;
- O crescimento da medicina de precisão;
- A ampliação do monitoramento remoto;
- Aumentar a transparência;
- Oferecer cuidados mais centrados no paciente.
A solução CipherTrust Data Security Platform pode contribuir com o projeto Open Health através da segurança e proteção de dados
De acordo com o IDC, mais de 175 zettabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem.
Para lidar com a complexidade de onde as informações são armazenadas, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:
CipherTrust Transparent Encryption
Criptografa dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de informações detalhado que pode impedir os ataques mais maliciosos.
CipherTrust Database Protection
Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.
CipherTrust Application Data Protection
Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.
CipherTrust Tokenization
Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.
CipherTrust Batch Data Transformation
Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.
CipherTrust Manager
Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.
CipherTrust Cloud Key Manager
Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.
CipherTrust KMIP Server
Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.
CipherTrust TDE Key Manager
Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.
O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as instituições de saúde protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle.
Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.
A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.
Portfólio de ferramenta que garante a proteção de dados
Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua instituição de saúde pode:
Reforçar a segurança e a conformidade
Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.
Otimiza a eficiência da equipe e dos recursos
CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor.
Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio.
Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.
Reduz o custo total de propriedade
O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais.
Com o CipherTrust Data Security Platform, as instituições de saúde podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.
Sobre a Eval
A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.