Base de dados e LGPD: Como empresas de tecnologia em Saúde podem se adequar e se beneficiar das diretrizes

Artigo trata do case da hCentrix, empresa de Serviços de Tecnologia de Saúde que não apenas se adaptou às diretrizes, como criou uma política interna própria para fortalecer a base de dados, blindar a coleta e o armazenamento e reforçar a segurança da informação.

A LGPD, Lei Geral de Proteção de Dados Pessoais, voltou a ser assunto em todo o mundo com o término para adequações, findado em 2020. Promulgada em Agosto de 2018, a Lei de nº 13.709 dispõe sobre a coleta, tratamento e armazenamento de dados pessoais, tanto em ambientes e espaços físicos quanto nos meios digitais. 

O objetivo da LGPD é garantir mais segurança e proteção dos direitos fundamentais de liberdade e privacidade do cidadão, além de impedir o uso indevido desses dados. Com isso, todos os negócios precisaram reforçar a segurança dos dados e adotar medidas de uso mais transparentes e mais coerentes.

Como a LGPD impactou as empresas de tecnologia em saúde?

Da mesma forma que impactou todos os outros mercados, a tecnologia em saúde também foi fortemente impactada e precisou se adequar. No meio digital, principalmente, o uso de dados é essencial para alimentar algoritmos e permitir o direcionamento estratégico, assim como a padronização por grupos, ou seja, a mineração de dados. E, se o algoritmo trabalha com dados e precisa deles para personalizar o direcionamento das comunicações, como fazê-lo sem ferir as diretrizes da LGPD e correr o risco de ser penalizado?

Na teoria essa resposta é simples: basta não ferir nenhuma das diretrizes da lei. Na prática, contudo, as adequações podem exigir grandes transformações e, até mesmo, a criação de novos padrões e novas políticas de segurança da informação. Se por um lado, a Lei prevê mais privacidade e proteção para os usuários, por outro, adequar-se à LGPD pode ser muito bom para o fortalecimento dos processos e o desenvolvimento de uma cultura interna de segurança de dados baseada em políticas sólidas e asseguradas. É que o fez a hCentrix, empresa de Solução em Saúde que não apenas se adaptou às diretrizes, como criou uma política interna própria para fortalecer a base dados, blindar a coleta e o armazenamento de dados e reforçou a segurança da informação.

A hCentrix criou um Manual de Boas Práticas exclusivo para a LGPD, levando em consideração a aplicação das normas e questões práticas da Lei visando a proteção de dados pessoais de clientes e seus beneficiários, seguindo as melhores práticas já aplicadas em diversos países. Um documento interno elaborado a partir de pesquisas e análises sólidas em protocolos já preconizados entre os mais robustos, criteriosos e seguros do mundo.

Continue lendo esse artigo para saber mais sobre esse projeto e, se você precisa de Soluções de automação e Gestão de Saúde Populacional para sua empresa, conte com uma empresa que já está em pleno acordo às diretrizes da LGPD. Clique aqui e fale com um consultor da hCentrix.

Big data, Internet das Coisas, SGSIs e segurança da informação

A preocupação com o uso de dados na saúde é ainda maior que em outras áreas, visto que nesse ambiente os dados coletados e armazenados são de cunho íntimo e muito particular, os chamados dados sensíveis e ultrassensíveis. Não à toa, os dados de saúde são considerados de extrema confidencialidade e são regulados por rígidos protocolos aos quais os profissionais da área já se familiarizam desde a formação.

Contudo, há uma questão intrínseca no centro dessa discussão: quanto maior a introdução do big data na vida das pessoas e, consequentemente, em suas rotinas de saúde e bem-estar, maior a aproximação entre as ferramentas de mensuração de dados e o fornecimento deles. O mesmo acontece com o desenvolvimento da Internet das Coisas (IoT), característico dessa nova era da informação que é parceiro do big data para a apuração de dados e entrega de soluções, ainda que básicas e padronizadas, para o usuário. Em termos práticos, estamos falando sobre: Como seu smartwatch, que já é o responsável por contar os seus passos, vai te sugerir se movimentar um pouco mais, ou quem sabe te lembrar de tomar o remédio para a hipertensão, se ele não puder armazenar essa informação?

De forma sucinta, considera-se Sistemas de Gestão de Segurança da Informação (SGSI) sistemas corporativos que incluem os processos organizacionais ou parte deles, cuja meta é a proteção das informações da instituição dentro dos critérios de confidencialidade, integridade e disponibilidade (CID) da organização.

Em resumo, pode-se dizer que o SGSI são os planos, estratégias, políticas, medidas e controles desenvolvidos em prol da segurança da informação, de modo que este sistema tem como objetivo a implementação, monitoração, análise, manutenção e otimização da segurança da instituição. O SGSI tem a meta de tornar o risco em gestão da informação o menor possível, haja visto que tornar este risco igual a zero não é possível. Ao mesmo tempo, é preciso entender que um SGSI envolve máquinas e pessoas. Portanto, de nada adianta adotar um software ultra moderno e completo para cuidar da segurança da informação de seu hospital, se as pessoas que manuseiam tal sistema não estão introduzidas em uma cultura em prol da segurança da informação. Da mesma forma, é necessário dizer que certas situações ainda devem ser avaliadas sob a perspectiva da subjetividade humana, para que a melhor decisão seja tomada diante de situações reais.

Diferenciais da política da hCentrix para a proteção de dados e adequações à LGPD

A hCentrix, como uma empresa de Serviços de Tecnologia de Saúde, trabalha com dados cadastrais e de utilização clínica de beneficiários disponibilizados por operadoras de saúde, assim como os dados dos prestadores de serviço da área.

Sendo assim, toda a interação, coleta e devolutiva de dados é feita via cliente, que detém e opera esses dados. A hCentrix não coleta os dados de beneficiário diretamente e não os retém para nenhuma outra ação, senão as estratégias de gestão mediadas pela própria operadora contratante. Todos os dados são tratados internamente e seu uso está restrito aos objetivos do contrato e ao contratante, inclusive, em algumas soluções trabalhamos com dados anonimizados. Em termos práticos, apenas a empresa ou operadora de saúde a quem pertence a base de dados, tem acesso aos resultados gerados nas plataformas.

O processamento e armazenamento dos dados, conforme permite a legislação, podem ser feitos em data-centers da AWS, sistema da Amazon já consolidado como um dos maios confiáveis e seguros do mundo. A hCentrix opera nesse sistema, contudo os dados podem ser centralizados no Brasil, assim como suas propriedades criptografadas, se o cliente- controlador dos dados assim desejar. Essa possibilidade envolve novos custos, contudo está disponível ao contratante e pode ser desempenhada.

Para garantir ainda mais a segurança da informação, a hCentrix também investiu pesado em pesquisa e no desenvolvimento de uma cultura de proteção de dados, incluindo políticas internas rígidas de confidencialidade.

UNIMED NOROESTE/RS INVESTE EM AUTOMAÇÃO DE AUTORIZAÇÕES PRÉVIAS DA HCENTRIX

Objetivo é otimizar recursos, agilizar processos e auxiliar na tomada de decisões. Solução de Machine Learning da hCentrix está em fase de implantação.

Otimizar processos e recursos. Esse é o objetivo principal das operadoras de planos de saúde quando o assunto é a adoção de novas tecnologias. Na Unimed Noroeste/RS, a busca por soluções inovadoras é um processo contínuo e faz parte do contexto de transformação digital pelo qual a cooperativa está passando. A implantação de novos recursos garante a entrega de produtos e serviços de excelência aos clientes, bem como contribui para a melhoria dos processos internos de trabalho, garantindo à equipe agilidade na análise ou atendimento das demandas.

A necessidade de inovação é algo constantemente abordado entre os profissionais, sempre desafiados pela Unimed Noroeste/RS a sugerir melhorias, reforçando o ambiente de trabalho como um espaço aberto para o diálogo. “Em nossa cooperativa, o processo de transformação digital acompanha a evolução que o mundo todo está vivendo, mas claro, dentro da nossa realidade de atuação e de mercado. Assim, entendemos que esta solução é um processo prático e seguro, tanto ao colaborador ou auditor que está executando o processo de autorização de exames, procedimentos ou outros serviços, bem como ao nosso beneficiário que busca tal liberação”, explica o presidente do Conselho de Administração da Unimed Noroeste/RS, médico Volnei Malheiros.

Inteligência Artificial e Machine Learning

A ferramenta de Inteligência Artificial (AI) com Machine Learning (ML) da hCentrix está alinhada aos principais objetivos e desafios da cooperativa médica. “É um sistema que consegue entregar em tempo real o padrão das autorizações para que possamos ser sempre mais assertivos, de acordo com o que estabelece a cobertura de cada plano e em cumprimento ao que determina a Agência Nacional de Saúde Suplementar, órgão que regula nosso serviço”, aponta a gerente de Regulação, Patrícia Dalferth.

Patrícia Dalferth, Gerente de Regulação na Unimed Noroeste/RS

A Unimed Noroeste/RS recebe, mensalmente, entre 4,5 e 5 mil pedidos de autorizações. Desse total, cerca de 10% das solicitações ainda ocorre de forma manual, ou seja, precisa passar pela análise da equipe da Central de Autorizações e/ou Auditoria Médica. No setor atuam nove pessoas, sendo três médicos auditores e um enfermeiro auditor, além de outros profissionais da parte administrativa e da coordenação. “Desse percentual, de 10%, a maioria refere-se a pedidos de procedimentos de alto custo ou alta complexidade e que precisam ser validados manualmente pela nossa equipe auditora. Portanto, a automação contribui para que a cooperativa seja cada vez mais assertiva e ágil nos retornos aos beneficiários, auxiliando a equipe na otimização do tempo e na tomada de decisão”, reforça a gerente.

Ser mais assertivo e ter maior controle sobre as autorizações manuais, com segurança, representa o principal fator que levou a Unimed Noroeste/RS a buscar a parceria com a hCentrix. “Já fazemos o uso de ferramentas de controle de processos e indicadores de acompanhamento, contudo um mecanismo em tempo real vai nos permitir ter resoluções mais ágeis e assertivas no curto prazo. A médio prazo, esse mesmo sistema nos permitirá controlar os custos, otimizar recursos e, consequentemente, ofertar mais melhorias para os nossos beneficiários”, ressalta Patrícia Dalferth. Destaca ainda que diante das incertezas provocadas pela pandemia do novo Coronavírus, ter maior controle sobre todas as ações favorece a tomada decisões para assegurar o atendimento pleno aos clientes.

Adesão interna e otimização do tempo

A adesão ao processo de automação para algumas empresas ainda é motivo de dúvidas e desconfianças. Na Unimed Noroeste/RS, contudo, a solução de automação das autorizações prévias da hCentrix encontrou um ambiente adequado. Além de ser uma empresa aberta à inovação, a cooperativa vem avançando no processo de transformação digital. A gerente de Regulação reforça que “os colaboradores estão abertos à inovação e querem muito o auxílio das ferramentas, por isso abraçam as possibilidades. A cultura da inovação é algo que está em desenvolvimento em nossa instituição e o uso das ferramentas de IA e ML permite ao profissional atuar de forma mais analítica e vem agregar ainda mais valor aos serviços que entregamos aos nossos clientes”.

Tradição e inovação: qual é o segredo?

A Unimed Noroeste/RS está presente em 52 municípios das regiões Noroeste, Celeiro e Médio Alto Uruguai do Rio Grande do Sul. Com sede em Ijuí, a cooperativa médica está próxima de completar 50 anos de fundação, em outubro deste ano. Possui duas unidades de negócio, a operadora de planos de saúde e o Hospital Unimed Noroeste/RS, que contempla Centro de Diagnóstico por Imagem, Laboratórios de Análises Clínicas e Serviço de Oncologia.

Enquanto operadora, é reconhecida pela Agência Nacional de Saúde Suplementar (ANS) no Programa de Acreditação de Operadoras de Plano de Saúde, no Nível 1, integrando o grupo das instituições mais bem classificadas.

Já o Hospital Unimed, referência macrorregional, possui certificação concedida pela Organização Nacional de Acreditação (ONA), uma das mais importantes nos âmbitos da qualidade e da segurança do paciente, baseada em padrões internacionais. A Unimed Noroeste/RS também é reconhecida pelas excelentes práticas em gestão de pessoas, estando entre as melhores empresas para trabalhar no Rio Grande do Sul de acordo com o Great Place to Work (GPTW).

De acordo com o presidente Volnei Malheiros, como uma cooperativa ousada e com visão de futuro desde a sua fundação, agora quase cinquentenária, a tradição e a inovação caminham juntas para assegurar melhorias contínuas na gestão. “Estamos sempre buscando parceiros para agregar valor aos produtos que entregamos e melhorias nos nossos processos internos. Tais objetivos estão, inclusive, no nosso Planejamento Estratégico 2021.

A parceria com a hCentrix atende esses objetivos”, completa. Para o dirigente, o fato da hCentrix ser uma Healthtech (startup de saúde) faz com que a escolha pelos seus serviços seja ainda mais assertiva ao permitir o fomento ao ecossistema de inovação em saúde. Além do serviço de automação das autorizações prévias, a Unimed Noroeste/RS também vai implementar a solução de Gestão de Saúde Populacional da hCentrix. Trata-se de uma ferramenta de gestão da saúde populacional que fará parte da estratégia de medicina preventiva e está prevista para entrar em operação em dezembro deste ano.