Roubo de identidade e de memória de computadores, hackers, entre outros, são apenas algumas das situações que todas as empresas que recebem, armazenam e transmitem informações de forma eletrônica passam diariamente, mas que podem ser evitadas.
Clínicas médicas também enfrentam esses problemas, já que as informações dos pacientes são confidenciais e devem ser protegidas contra vazamentos, usos indevidos ou indisponibilidade de acesso.
Dentro do assunto segurança eletrônica, a HIPAA fornece 7 artigos voltados aos padrões básicos de segurança que profissionais e planos de saúde, bem como terceiros que lidam com informações confidenciais de pacientes, devem desenvolver e seguir para manter a salvo as informações contra tentativas de roubo, alteração ou até mesmo desastres naturais que possam afetar o acesso a elas.
Caso você queira entender de forma geral alguns dos assuntos que a HIPAA aborda, você pode conferir nosso artigo "HIPAA - Diretrizes para deixar sua clínica mais segura."
Antes de continuarmos, precisamos saber: você já utiliza um software médico seguro para realizar seus atendimentos? Convidamos você a conhecer o Ninsaúde Apolo, software online que pode ser utilizado em um tablet, smartphone ou da forma tradicional, em computadores. Saiba mais em nosso site apolo.app.
É necessário entender também que segurança não é um tema e projeto estático, mas sim dinâmico, que sofre alterações tecnológicas conforme os avanços na área. Dessa forma, clínicas e profissionais de saúde devem sempre ter em mente a atualização dos parâmetros de segurança com o que há de mais recente à disposição no mercado.
Neste artigo vamos falar dos níveis de segurança que o software Ninsaúde Apolo atende, completamente dentro das prerrogativas da HIPAA, e dicas que podem melhorar a segurança da sua clínica.
Apolo e HIPAA
Acesso
Um dos pontos principais, que tem destaque nas normativas da HIPAA, são os controles individuais e relatório de acesso ao sistema, ambos presentes no Ninsaúde Apolo. Cada funcionário tem seu nome de usuário e senha individuais, e a administração da clínica pode gerar um relatório com o histórico de acesso ao sistema.
Outro detalhe importante referente ao acesso, é que apenas os administradores da conta (ou seja, os responsáveis legais pela clínica), podem criar novos usuários e consequentemente dar acesso aos mesmos, bem como também é possível desativar usuários que já não devam mais acessar o sistema, como por exemplo ex-funcionários, ou ainda funcionários que estão de férias.
O Ninsaúde Apolo também conta com um log off automático após 15 minutos caso a conexão de internet seja perdida, ou caso o usuário feche a guia de seu navegador.
Restrições
Muitas vezes, em grandes clínicas, uma parte dos funcionários não deve ou não precisa ter acesso às informações sobre o prontuário dos pacientes, ou até mesmo sobre a área financeira da clínica.
No Ninsaúde Apolo é possível restringir telas completas ou apenas partes específicas, conforme o administrador da conta achar necessário, e poderá criar grupos de restrições. Por exemplo, se em sua clínica a recepcionista não pode ter acesso às finanças, é possível bloquear o acesso do usuário dela a esse menu específico.
Outra dica importante, é que apesar de grande parte dos documentos em papel já não existir mais graças ao uso do software médico, ainda é necessário restringir o acesso físico a certas áreas da clínica. Por exemplo, caso você tenha uma sala de arquivos ou de documentações, é necessário mantê-la trancada, ou ainda com avisos de acesso restrito. Câmeras de monitoramento também podem ajudar não apenas na segurança externa da clínica, como também na interna.
Backup
Outro ponto abordado pela HIPAA é o backup de dados, uma vez que o acesso a eles deve estar disponível integralmente sob quaisquer condições, portanto é necessário garantir que seu software faça esses backups. O Ninsaúde Apolo já conta com essa ação, fazendo backups diários para que nenhuma informação seja perdida.
Além disso, em caso de desastres naturais como terremotos, furacões, ou qualquer outro fenômeno natural que afete a integridade física da clínica, não é necessário se preocupar, uma vez que nossos servidores, por estarem espalhados no mundo todo, não apresentam o risco de o sistema ficar impossibilitado de ser utilizado ou de fornecer informações quando necessário.
Treinamentos
Para exercer as funções adequadamente, funcionários e administradores precisam ter o treinamento adequado em todos os sistemas e procedimentos usados pela clínica. Isto se trata não apenas de saber como utilizar o software de gestão, mas também de estar a par das políticas de segurança da clínica e de boas práticas éticas.
Uma dica é que tanto a clínica quanto o software utilizado tenham um meio para que seus pacientes/clientes deixem sugestões e reclamações. No software Ninsaúde Apolo você pode ter os dois: através da funcionalidade de pesquisas de satisfação, onde seus pacientes podem lhe fornecer um feedback, e com o card de sugestões, onde você, usuário do Ninsaúde Apolo, pode sugerir novas funcionalidades e sugestões de melhorias.
Contratos
A HIPAA coloca como um de seus requisitos, que todas as clínicas, planos de saúde ou terceiros que venham a ter contato com informações médicas sigilosas de pacientes, tenham entre si um contrato ou termo que delimite responsabilidades e competências quanto a segurança dessas informações.
No termo de uso do Ninsaúde Apolo, você encontra alguns dos seguintes itens:
- Aviso sobre não usar o sistema para ações criminosas;
- Manter o sigilo das informações (salvo ordem judicial, os funcionários da Ninsaúde não fornecem nenhum tipo de informação a funcionários de nossos clientes sem autorização prévia dos mesmos), ou dependendo do caso, informações são cedidas apenas ao administrador da conta;
- Garantimos o funcionamento do sistema em 95% do tempo;
- Senhas de acesso são criadas apenas pelo administrador.
A Ninsaúde é também responsável pela privacidade de dados, no entanto, não somos responsáveis por violação das informações por conta de funcionários autorizados, prepostos ou ainda terceiros (hackers) - fora da previsibilidade técnica.
Gostou das dicas? Continue acompanhando o blog para entender mais sobre a HIPAA e nossas próximas atualizações. Ainda não conhece o software médico Ninsaúde Apolo? Entre em contato e solicite uma demonstração.