O desafio das organizações de saúde para proteger seus dados
Por Roberta Massa | 20.09.2017 | Sem comentáriosAo longo dos últimos anos, as empresas de saúde enfrentaram uma transição complexa de seus negócios.
Além de acompanhar as tendências em tecnologia para proporcionar bem-estar aos pacientes, foi preciso passar a atuar em conformidade às regulamentações do setor.
Junto a esta evolução, vieram os riscos.
As empresas do setor de saúde tornaram-se alvo de cibercriminosos, os quais se aproveitam de brechas para comprometer os milhares de dados processados diariamente por elas.
Desde planos estratégicos e de negócios, até infraestrutura de rede e prontuário de pacientes.
Isto se dá devido ao potencial valioso e a detenção de informações sensíveis por parte destas companhias.
Destacam-se entre as principais motivações dos atacantes a comercialização a terceiros, chantagem e divulgação de casos em que o paciente é uma figura pública.
Ao passo que o roubo de dados gera lucro aos grupos de ataque especializados, a perda das organizações de saúde alcança a ordem de bilhões de dólares anuais.
De acordo com um estudo do Ponemon Institute, cada registro perdido ou roubado custa cerca de US$ 355 neste setor da indústria, 44% superior à média de prejuízo registrada nos demais.
Os hospitais foram alvo de 88% de todos os ataques de resgate conhecidos.
Nos Estados Unidos, por exemplo, o último registrado aconteceu em dois hospitais localizados no Oregon e ao sul de Washington, no qual o ransomware Philadelphia foi destinado às instituições de saúde em uma campanha no primeiro trimestre deste ano.
Para atuar em conformidade às tendências e desafios deste mercado, as empresas do setor de saúde devem atender a uma série de questões e dinâmicas que afetam o seu desempenho.
De forma a abordar a mudança de expectativas do paciente, riscos de segurança, maior supervisão regulatória e a necessidade de incorporar novos fluxos de trabalho colaborativos.
Há sete pontos-chave para considerar no que tange ao modelo de negócios dessas organizações e que impactam diretamente na produção e armazenamento de dados. São eles:
Fusões e aquisições (M&A): O setor de saúde continua a se consolidar por meio de fusões, aquisições e afiliações, cujo objetivo é aumentar a lucratividade, em resposta à mudança de modelos de reembolso. Até 2020, 20% dos hospitais considerarão uma fusão.
Transição baseada no valor e cuidado:
Há uma clara mudança baseada nos resultados positivos oferecidos aos pacientes, como os cuidados preventivos que ajudam a manter os custos minimizados.
45% dos provedores participam de algum modelo de pagamento alternativo, enquanto apenas 3% acreditam que sua organização está altamente preparada para fazer a transição de taxa de serviço para um sistema de pagamento baseado em valor.
Análise clínica:
É dirigida pela mudança em cuidados baseados em valores.
Desta forma, as organizações de saúde precisarão cada vez mais aproveitar os dados dos pacientes para se manterem competitivas e ofertarem qualidade.
A próxima geração dessa transição é a medicina de precisão, que aproveitará os dados dos pacientes para direcionar cuidados personalizados.
Exemplo: o número de organizações visando o cuidado preventivo população saltou de 67%, em 2015, para 76%, em 2016.
Centro de saúde:
Os pacientes esperam maior controle do cuidado de sua saúde, impulsionado pelo aumento do número de recursos disponíveis a eles, como portais e ferramentas de acesso rápido.
87% já querem acesso eletrônico aos próprios registros. Com isso, as organizações de saúde precisarão aproveitar seus dados para competir por esse cliente mais informado e mais exigente.
Segurança de dados:
Os recentes ataques observados às organizações de saúde evidenciam o risco à segurança da informação do paciente.
Além do impacto imediato de uma violação de dados (tempo de inatividade, restauração de dados, pagamento de resgate potencial), as organizações de saúde correm o risco de danificar suas operações perdendo a confiança de seus clientes.
As infracções de dados de saúde custam US$ 6 bilhões por ano.
Pressões regulatórias:
A regulamentação é um desafio constante para as empresas deste setor e abrange diferentes aspectos do negócio de saúde (reembolso, troca de informações e qualidade clínica).
Uma constante em todos esses regulamentos é a necessidade de analisar e informar os dados que sua organização está coletando.
Em 2017, cerca de 171 mil médicos e clínicos terão um corte salarial de 3% do Medicare por não atenderem aos requisitos de uso significativo em 2015.
Interoperabilidade:
É o início do processo de criação de uma infraestrutura de TI para o setor de saúde totalmente transparente de comunicação para integrar fornecedores, organizações de saúde e o governo.
De 2008 a 2014, a porcentagem de hospitais que realizaram troca de resultados de laboratório, relatórios de radiologia, súmula de cuidados clínicos ou listas de medicamentos com hospitais externos por meios eletrônicos, dobrou de 41% para 82%.
Para solucionar esses desafios de gerenciamento de dados de forma mais eficaz, as organizações de saúde podem adotar uma plataforma holística de gerenciamento de dados que abranja toda a sua empresa e atenda uma série de funções críticas.
De forma a abranger todos os fluxos de dados e fontes; normalizar os dados para torná-los utilizáveis; torna-los acessíveis e protege-los; oferecer flexibilidade para acomodar o crescimento organizacional, bem como simplicidade ao garantir a eficiência operacional.
* Bruno Lobo, country manager da Commvault Brasil.
Fonte: Fórum Saúde Digital – 20.09.2017.
Ebook Planejamento Estratégico em Saúde, baixe agora o seu.