Tecnologia

O desafio das organizações de saúde para proteger seus dados

Por Roberta Massa B. Pereira | 20.09.2017 | Sem comentários

Publicidade

Ao longo dos últimos anos, as empresas de saúde enfrentaram uma transição complexa de seus negócios.

Além de acompanhar as tendências em tecnologia para proporcionar bem-estar aos pacientes, foi preciso passar a atuar em conformidade às regulamentações do setor.

Junto a esta evolução, vieram os riscos.

As empresas do setor de saúde tornaram-se alvo de cibercriminosos, os quais se aproveitam de brechas para comprometer os milhares de dados processados diariamente por elas.

Desde planos estratégicos e de negócios, até infraestrutura de rede e prontuário de pacientes.

Isto se dá devido ao potencial valioso e a detenção de informações sensíveis por parte destas companhias.

Destacam-se entre as principais motivações dos atacantes a comercialização a terceiros, chantagem e divulgação de casos em que o paciente é uma figura pública.

Ao passo que o roubo de dados gera lucro aos grupos de ataque especializados, a perda das organizações de saúde alcança a ordem de bilhões de dólares anuais.

De acordo com um estudo do Ponemon Institute, cada registro perdido ou roubado custa cerca de US$ 355 neste setor da indústria, 44% superior à média de prejuízo registrada nos demais.

Os hospitais foram alvo de 88% de todos os ataques de resgate conhecidos.

Nos Estados Unidos, por exemplo, o último registrado aconteceu em dois hospitais localizados no Oregon e ao sul de Washington, no qual o ransomware Philadelphia foi destinado às instituições de saúde em uma campanha no primeiro trimestre deste ano.

Lean Six Sigma

Para atuar em conformidade às tendências e desafios deste mercado, as empresas do setor de saúde devem atender a uma série de questões e dinâmicas que afetam o seu desempenho.

De forma a abordar a mudança de expectativas do paciente, riscos de segurança, maior supervisão regulatória e a necessidade de incorporar novos fluxos de trabalho colaborativos.

Há sete pontos-chave para considerar no que tange ao modelo de negócios dessas organizações e que impactam diretamente na produção e armazenamento de dados. São eles:

Fusões e aquisições (M&A): O setor de saúde continua a se consolidar por meio de fusões, aquisições e afiliações, cujo objetivo é aumentar a lucratividade, em resposta à mudança de modelos de reembolso. Até 2020, 20% dos hospitais considerarão uma fusão.

Transição baseada no valor e cuidado:

Há uma clara mudança baseada nos resultados positivos oferecidos aos pacientes, como os cuidados preventivos que ajudam a manter os custos minimizados.

45% dos provedores participam de algum modelo de pagamento alternativo, enquanto apenas 3% acreditam que sua organização está altamente preparada para fazer a transição de taxa de serviço para um sistema de pagamento baseado em valor.

Análise clínica:

É dirigida pela mudança em cuidados baseados em valores.

Desta forma, as organizações de saúde precisarão cada vez mais aproveitar os dados dos pacientes para se manterem competitivas e ofertarem qualidade.

A próxima geração dessa transição é a medicina de precisão, que aproveitará os dados dos pacientes para direcionar cuidados personalizados.

Exemplo: o número de organizações visando o cuidado preventivo população saltou de 67%, em 2015, para 76%, em 2016.

Centro de saúde:

Os pacientes esperam maior controle do cuidado de sua saúde, impulsionado pelo aumento do número de recursos disponíveis a eles, como portais e ferramentas de acesso rápido.

87% já querem acesso eletrônico aos próprios registros. Com isso, as organizações de saúde precisarão aproveitar seus dados para competir por esse cliente mais informado e mais exigente.

Segurança de dados:

Os recentes ataques observados às organizações de saúde evidenciam o risco à segurança da informação do paciente.

Além do impacto imediato de uma violação de dados (tempo de inatividade, restauração de dados, pagamento de resgate potencial), as organizações de saúde correm o risco de danificar suas operações perdendo a confiança de seus clientes.

As infracções de dados de saúde custam US$ 6 bilhões por ano.

Pressões regulatórias:

A regulamentação é um desafio constante para as empresas deste setor e abrange diferentes aspectos do negócio de saúde (reembolso, troca de informações e qualidade clínica).

Uma constante em todos esses regulamentos é a necessidade de analisar e informar os dados que sua organização está coletando.

Em 2017, cerca de 171 mil médicos e clínicos terão um corte salarial de 3% do Medicare por não atenderem aos requisitos de uso significativo em 2015.

Interoperabilidade:

É o início do processo de criação de uma infraestrutura de TI para o setor de saúde totalmente transparente de comunicação para integrar fornecedores, organizações de saúde e o governo.

De 2008 a 2014, a porcentagem de hospitais que realizaram troca de resultados de laboratório, relatórios de radiologia, súmula de cuidados clínicos ou listas de medicamentos com hospitais externos por meios eletrônicos, dobrou de 41% para 82%.

Para solucionar esses desafios de gerenciamento de dados de forma mais eficaz, as organizações de saúde podem adotar uma plataforma holística de gerenciamento de dados que abranja toda a sua empresa e atenda uma série de funções críticas.

De forma a abranger todos os fluxos de dados e fontes; normalizar os dados para torná-los utilizáveis; torna-los acessíveis e protege-los; oferecer flexibilidade para acomodar o crescimento organizacional, bem como simplicidade ao garantir a eficiência operacional.

* Bruno Lobo, country manager da Commvault Brasil.

Fonte: Fórum Saúde Digital – 20.09.2017.

Ebook Planejamento Estratégico em Saúde, baixe agora o seu.Planejamento Estratégico em Saúde

 

Compartilhe!