Baixe o App da Saúde, divulgue seus dados e volte para a idade da pedra

0331 – 09/05/2023

Referências: Geografia Econômica da Saúde no Brasil e Jornada da Gestão em Saúde no Brasil

Entre a segurança e a oportunidade financeira o mercado da saúde está escolhendo a segunda opção

 

(*) todos os gráficos e ilustrações são partes integrantes do Estudo Geografia Econômica da Saúde no Brasil e do material didático do Programa Cursos Profissionalizantes em Gestão da Saúde, dos cursos da Jornada da Gestão em Saúde e da Escepti

Boa parte das pessoas, que nunca “habitaram” o mundo profissional da tecnologia, não percebe o risco que a área da saúde está permeando na população.

Na verdade não é nada difícil de entender:

·        Quando começamos a utilizar computador, tanto na rotina das empresas como na nossa vida diária ...

·        ... quem é jovem nem sabe do que estou falando, porque nunca utilizaram máquina de escrever e de calcular, mimeógrafos, papel carbono ...

·        ... quando a Internet, embora já existisse, estava confinada no “meio científico” ...

·        ... instalávamos nos “microcomputadores” programas para acessar dados.

Era a época áurea dos “sistemas tipo cliente-servidor”, onde o microcomputador (o cliente) tinha instalado nele o programa (aplicação ou aplicativo de hoje) que acessava dados dos “computadores do CPD” (os servidores ... e ainda alguns mainframes remanescentes de uma era mais antiga):

·        Este ambiente dava um “trabalho danado” para quem estruturava e fazia funcionar os ambientes ...

·        ... sempre me lembro dos gestores de infraestrutura das empresas que cuidei quando era responsável pela TI, “suando” para atualizar versões de sistemas em cada máquina ... cada uma delas com configuração diferente ... era “muito emocionante” ... dava muita dó deles, que eram “heróis” ... profissionais na essência da palavra !

·        Quando a Internet chegou, as coisas foram gradativamente migrando para eliminar os programas nos “microcomputadores”;

·        A ideia era utilizar um programa padrão (um Browser ... como o Google Chrome, Internet Explorer ...) e este programa mandava um programa em um servidor de aplicação (que está no servidor e não no computador) acessar os dados em outro servidor (o servidor de dados).

A solução técnica foi dada para o problema da atualização do ambiente, mas gerou um outro problema:

·        Ficou mais difícil fazer um monte de coisas que interessam para os “negócios obscuros” ... não para os processos que as aplicações gerenciam;

·        O principal destes problemas foi que ficou mais difícil “instalar espiões” (robôs para fazer isso automaticamente, ou pagar para alguém fazer “na base do feijão, se é que me entende !) para contabilizar “tintim por tintim” quem está utilizando o programa, o que ele faz, onde ele clica ...

·        ... sem entrar muito em detalhes ... o ambiente “não cliente-servidor” aumentou a segurança ...

·        ... mas quem disse que segurança da informação interessa para os negócios ?

Quem diria ? ... anos depois que o ambiente “cliente-servidor” foi execrado nos computadores ... voltou a reinar nos smartphones ! ... os aplicativos ... apps ... ou “épis” na linguagem mais fula !!

 

 

Colocar o seu programa no dispositivo do outro ...

·        ... instalar o que se quer no dispositivo do outro ... que o outro pensa que serve apenas para fazer isso, mas faz isso e um monte de aquilo que ele nem percebe que faz ...

·        ... isso é o que interessa para “negócios” de grande porte, de qualquer segmento de mercado;

·        É isso que faz com que qualquer empresa que fornece serviços gratuitos pela Internet (Google, Microsoft, todas as redes sociais ...) se interessem em fornecer serviços gratuitos: capturar seus dados, suas preferências, o que voce acessa ...

É verdade que o que se instala nos smartphones é muito “mais leve” do que era instalado nos computadores na época do cliente-servidor:

·        Mas também é verdade que em quase 100 % dos casos o que este aplicativo faz é muito mais do que voce pensa que ele está fazendo ... pensar que ele faz apenas o que voce pensa que faz é muita inocência !!!

·        ... especialmente negligenciar a capacidade do aplicativo de explorar seu dispositivo, capturando dados automaticamente, que não têm nada a ver com a “transação” que está no “pano de fundo” da utilização do aplicativo;

·        Sob o ponto de vista da tecnologia, estávamos evoluindo para um ambiente mais seguro quando saímos do cliente-servidor para o ambiente 100 % WebBased com Browsers ... e retroagimos completamente para a idade da pedra com os “épis não é a mamãe” !

Para não ter administradores de ambiente como inimigos, a “indústria da TI” investiu pesado na capacidade dos aplicativos de se autoatualizarem:

·        Eliminando a emoção de ter que ficar atualizando as versões, se preocupando com compatibilidades dos dispositivos ...

·        ... que por sinal era uma das coisas mais rentáveis para uma grande quantidade de empresas do segmento de TI, diga-se de passagem ...

·        ... tudo por dinheiro !!!

A arte imita a vida ou a vida imita a arte ?

·        O fantástico filme “Prenda-me se for capaz” com interpretações como sempre fantásticas do Leonardo Dicaprio e do Tom Hanks, “divertidamente” faz alusão a história real de um trapaceiro que no final da história ... bem ... não vou contar o fim do filme para quem não viu !

·        Mas lembro de ter assistido palestras em seminários de TI de empresas que se utilizaram deste filme para fazer propaganda dos seus sistemas e dispositivos de segurança;

·        Empresas que por um lado valorizavam os seus gênios desenvolvedores de “vacinas” e “dispositivos físicos de conectividade” ... mas por outro lado, diziam “sem medo de serem felizes” que contratavam hackers para dar rumo ao desenvolvimento dos seus produtos !!

Nunca os profissionais que desenvolvem algo que quebra a segurança de redes ... de bases de dados ... nunca estes profissionais que ficam o tempo todo arquitetando coisas que dão prejuízo foram tão valorizados ... em todo o mundo:

·        Conseguir usar redes sociais para fazer propaganda política ...

·        ... mecanismos de grande alcance para divulgação de notícias falsas que garantem audiência, maior uso de dados, uso de Internet ... coisas que custam caro e rendem muitos dividendos para quem vende ...

·        ... produzir estatísticas de acessos sem ser provedores de serviços ...

·        ... reproduzir pacotes de dados que transitam pela rede para destinos diferentes ...

·        ... colocar um vírus e exigir resgate para limpar o ambiente ...

·        ... quem aprende a fazer isso é “mil vezes” mais valorizado do que quem usa recursos de TI para salvar vidas, melhorar a qualidade de vida das pessoas, resolver problemas complexos ...

 

 

Alcançamos rapidamente a época em que as empresas não têm “o menor pudor” inclusive em demonstrar que estão coletando dados que a gente não sabe que estão sendo coletados:

·        As leis obrigam que os aplicativos e sistemas informem que estão instalando ou fazendo uso de “cookies” e outras “coisinhas malévolas” para roubar seus dados ... compartilhar os dados ... saber sua localização ... descobrir suas preferências ... alguns até pedem respeitosamente para abrir sua webcam – outros abrem sem pedir e afirmam que estava implícito no termo de uso, sabe ?

·        O usuário não entende ... ou não liga ... clica e aceita;

·        Se não aceita não vai fazer uso do aplicativo, ou não vai fazer da mesma forma que faria se clicar no “aceito” ... uma espécie de “versão cibernética” do antigo e repugnante “ou dá ou desce” !

Basta observar o que está acontecendo ... as vezes não observamos ...

Diagnosticado com uma doença, comecei a receber propaganda de um medicamento, por parte do fabricante:

·        Como ele sabe que eu tenho a doença se não me cadastrei na base de dados dele ?

·        Ou foi através dos dados que estão no meu prontuário onde o CID foi cadastrado ... que tem a receita do medicamento ...

·        ... ou foi através das informações que estão na base de dados da rede de farmácias que eu comprei o medicamento !

Redes de farmácia, que por sinal, tiram a paciência de qualquer um:

·        Além de voce ser obrigado a fornecer o CPF e seus dados pessoais, a menos que queira pagar mais caro pelos medicamentos ...

·        ... ainda perde mais tempo na identificação do que no atendimento;

·        Basta observar o atendimento prestado por elas ... notar quanto tempo o balconista demora para olhar a receita e pegar o medicamento, e quanto tempo gasta após o tempo em que o medicamento está no balcão, ou na “odiosa” cestinha ... mais odiosa ainda quando imprime uma “linguiça” de papel de 1 metro informando que voce tem desconto em um monte de coisas que não foi comprar !!!

·        Por que tanta necessidade de colher os dados dos consumidores, se é um estabelecimento intermediário (não trata, não prescreve receitas ...) ?

Apesar de parecer a mesma, esta prática é diferente das que existiam em “outros tipos de mercado”:

·        Tenho contato com muita gente humilde ... a maioria das pessoas têm;

·        Sempre observei que, por exemplo, recebia propaganda para adquirir veículos e imóveis, e as pessoas mais humildes não;

·        Sempre foi prática de determinadas empresas a “venda” de cadastros por perfil, que geram “o dano” de encherem a paciência da gente com propaganda de coisas que a gente não quer comprar;

·        Mas compartilhar dados demográficos de pacientes é outra coisa ... o “dano” pode ser muito maior !

 

 

Isso é uma mensagem real, exibida no acesso a um “portal do paciente”:

·        Este portal é acessado através do fornecimento de um login e senha ... apenas isso;

·        Passando esta etapa rudimentar de fornecimento de login e senha ... então está aberta a consulta ao nome, endereço, data de nascimento, CPF ... do paciente;

·        Está aberta a consulta aos resultados de exames;

·        E se o perfil do usuário for médico do serviço, todo o prontuário do paciente ... todo o histórico ... mesmo aquilo que não foi o médico que produziu ... tudo que foi produzido por outros médicos do serviço ...

·        ... prescrições, evoluções, diagnósticos.

Para quem não tem intimidade ... um acesso assim é facilmente quebrado por um “robozinho” que vai simulando as senhas de um determinado login até acertar ! ... diretamente na base de dados que a aplicação acessa, que com alguma habilidade alguém “de fora” pode descobrir qual é simulando e “debugando” um erro !

Remeto novamente a chamada do filme:

·        Voce tem conhecimento de casos de invasão em bases de dados de hospitais e operadoras de planos de saúde ? ... tenho conhecimento de vários casos ... não de ouvir falar ... em eventos da minha longa vida profissional;

·        Tem conhecimento de empresas de segurança da informação que para vender seus serviços simula uma invasão ? ... e consegue facilmente ... a ponto de fornecer logins e senhas dos usuários da empresa para que o administrador teste e veja que ele não está mentindo ! ... tenho conhecimento de vários casos;

·        Que nesta simulação de invasão ele diga quantos registros existem na base de dados de pacientes, quantos exames existem na base de dados de exames ...

·        ... quando tive os primeiros contatos com isso ainda era da área de TI (faz tempo que não sou mais), ficava horrorizado ...

·        ... hoje tenho vergonha de achar normal ... eventos que infelizmente a vida fez questão de banalizar para mim !

Estas coisas que são ilegais, imorais e antiéticas quando colocadas desta forma e são feitas “no varejo”, podem ser feitas “no atacado” com o fornecimento de aplicativos para instalação nos dispositivos ... que os próprios usuários inocentemente colaboram quebrando a primeira barreira da segurança: a da amarração da identidade do usuário automaticamente ao dispositivo.

Já postei diversas vezes que a LGPD para a área da saúde ... a lei mais remendada que existe (baixe do sido governo e veja se existe alguma outra com mais alterações – veja se existe mentira nesta afirmação) ... a LGPD para a área da saúde é “piada pronta”:

·        Não é possível que nenhum caso de dano por acesso a dados de pacientes tenha ocorrido !

·        Nunca ganhou a mídia um evento catastrófico de segurança da informação no frágil ambiente da saúde;

·        Já aconteceu em diversos governos de países do “primeiro mundo” ... na CIA ... mas não aconteceu em nenhuma instituição que atua na área da saúde no Brasil ... voce acredita ?

Quando se fala em discutir a PEC das fake news e não se chega a um acordo é muito fácil de entender que tem muita gente com o “bolso bem pesado” que não tem interesse algum em acabar com fake news !

Conselho sempre é algo questionável ... se fosse bom não seria de graça não é verdade ... mas se puder opinar:

·        Fuja dos postos de gasolina onde o preço se for pago em dinheiro é mais caro do que se for pago pelo aplicativo ... fuja de qualquer coisa em que algo que se pague em dinheiro é mais caro do que se for com alguma intermediação de aplicativo ... convenha: não existe lógica em algo custar mais caro se pago em dinheiro, a não ser que o vendedor esteja ganhando algo de outra forma, que geralmente é ilegal, imoral ou antiético;

·        Fuja ... não volte ... em serviços de saúde em que para acessar o resultado de um exame basta “mirar” em um QRCode, sem ter de informar login e senha ... está cheio disso ... entenda qualquer iniciante em programação que tiver contato com esta “facilidade Tabajara” pode postar muita coisa “para o mundo” sem a sua permissão !

·        Vamos optar por quem tem “um pingo” de ética, porque esperar leis e regulações ... esqueça ... a tendência é que qualquer nova lei se torne “colcha de retalhos” igualzinha a LGPD ... vamos ter que nós mesmos  regular esta “pouca vergonha” !

Se você acha que ...

·        ... uma empresa, mesmo a mais bem intencionada ... está protegida contra a má intenção que algum eventual colaborador possa ter ?

·        ... as pessoas estão fazendo uso das informações dos sistemas da empresa apenas para aquilo que foi definido ?

·        ... que seus dados cadastrais são as coisas mais perigosas de serem “hackeadas” ? ... que o que voce faz no computador ... no app ... não traz perigo para voce ou para a empresa se vazar ?

·        ... empresas têm mais condições de fidelizar seus colaboradores do que o crime organizado ... a milícia  ... os estelionatários, fraudadores e criminosos em geral ?

·        ... olha: passou da hora de refletir sobre isso !!!

Não é possível que haja alguém realmente fiscalizando o acesso via Internet de prontuários de pacientes em hospitais, clínicas, serviços de diagnósticos e operadoras de planos de saúde – não existe !

Se existe, desafio que sejam divulgadas as ações que estão sendo realizadas:

·        Quais os relatórios que atestam que nada foi encontrado de errado ?

·        Ou quantas e quais empresas e pessoas foram penalizadas pela “apropriação e uso” indevido de dados de prontuários de pacientes ?

·        Pelo menos, de forma transparente: quais as instituições foram auditadas e por quem ?

Imaginar que alguém possa, por passatempo ou para demonstrar sua capacidade e ser reconhecido pela indústria da TI:

·        Entrar em bases de dados de pacientes ... entrar em uma rede de serviço de saúde e bloquear o funcionamento;

·        É saber que isso pode matar alguém ... pode deixar sequelas em alguém ...

·        ... que pode impedir que uma pessoa consiga um emprego ... pode impedir que uma pessoa tenha direito a um benefício social ...

·        ... pode prejudicar a imagem de uma pessoa na sociedade !

Por isso afirmar que o dano de receber propagandas indesejáveis é muito pouco perto do dano que significa a falta de segurança da informação na área da saúde !

Não podemos deixar que aconteça com a Internet na saúde o que aconteceu na telefonia para todo mundo:

·        O telemarketing conseguiu acabar com um meio de comunicação chamado “telefone” ... não usamos mais o telefone;

·        Voce deve conhecer milhares de pessoas como eu que já não atendem mais ligações telefônicas de números desconhecidos ...

·        ... acabamos nos comunicando por redes sociais com as conexões ... perdemos a oportunidade de conversar pelo celular da mesma forma que conversamos pessoalmente;

·        Pessoas e empresas que realmente têm alguma coisa importante para falar para voce não conseguem ... a menos que voce tenha o número dele pré-cadastrado;

·        Profissionalmente sofro quando um prospect tenta fazer contato comigo pelo telefone ... através de um número de telefone fixo que não tenho cadastrado ... corro o risco de perder negócios;

·        Este cenário é culpa da “não regulação” adequada do telemarketing, que não está nem aí para a qualidade de vida das pessoas, ligando a qualquer hora do dia, para números de celulares, sem se importar onde voce possa estar, o que pode estar fazendo ... se está em um velório ...

Se não for feita uma LGPD exclusiva para a área da saúde, a própria LGPD vai inviabilizar o uso da Internet para os pacientes e beneficiários de planos de saúde ... porque a volta do cliente-servidor “disfarçado de aplicativo” em smartphones está nos impondo um ambiente de pura insegurança da informação na área da saúde !

Uma LGPD específica para a saúde que “entenda” as relações que existem entre paciente, responsável, serviço de saúde, operadora de planos de saúde e SUS:

·        Uma infinidade de atores que precisam acessar e compor dados dos prontuários dos pacientes, mas com necessidades diferentes, e sem autonomia para lidar com qualquer dos dados;

·        O paciente em quase 100 % dos casos não tem nem discernimento para saber se determinadas informações podem ou não serem compartilhadas, porque tem dificuldade em entender quais informações são geradas no seu prontuário !

·        Não pode uma regulação conseguir dar segurança nesta complexa cadeia de valores como se todos tivessem direitos iguais a partir das perguntinhas se voce concorda que coloquem um “biscoito na sua lancheira” ... se é que me entende !!

Não pode, por exemplo, por conta da necessidade de auditar uma conta hospitalar, um administrativo de uma operadora de planos de saúde ter acesso a todo o prontuário do paciente !

·        Afinal ... remetendo ao filme novamente ... em quase 100 % dos casos, quem quebra a segurança de uma empresa sempre tem ajuda ... direta ou indireta ... intencional ou inocente ... de colaboradores da própria empresa;

·        Se não viu o filme ... vale a pena ver como a saúde está dando “um cheque em branco” para quem quer ser vilão ... fazendo uso do relacionamento com “a caixa do banco”, com “a enfermeira”, com o “presidente da companhia”.

O pano de fundo do filme é uma história verídica ... vale a pena ver ... e entender que todo o enredo, inclusive o final ... tem tudo a ver com nosso problema de segurança de informação na área da saúde !

Estão abertas as inscrições para turmas dos Cursos Profissionalizantes em Gestão da Saúde para gestores da saúde privada e pública:

·        Já estão disponíveis a atualização 2023 de 37 cursos da lista total do programa

·        Cursos sem similares em formato e conteúdo

·        O melhor custo x benefício para certificados de acordo com a sua disponibilidade financeira e de agenda

·        Cursos disponíveis: Página do Programa CPGS – Cursos Profissionalizantes em Gestão da Saúde   www.cpgs.net.br

·       Agenda das provas para turmas abertas: Página da Jornada da Gestão em Saúde  www.jgs.net.br

·       Lista de milhares de profissionais certificados   www.escepti.com.br/certificados

Referências sobre conteúdo para gestores da área da saúde privada e pública:

·        Conteúdo especializado para gestores da área da saúde privada e pública       www.noticia.net.br

·        Geografia Econômica da Saúde no Brasil, e seminários temáticos     www.gesb.net.br

·        Modelos para gestão em saúde (livros gratuitos para download):   www.escepti.com.br

·        Informações adicionais sobre cursos e consultoria em gestão na área da saúde     contato@escepti.com.br

Sobre o autor Enio Jorge Salu

Histórico Acadêmico

·  Formado em Tecnologia da Informação pela UNESP – Universidade do Estado de São Paulo

·  Pós-graduação em Administração de Serviços de Saúde pela USP – Universidade de São Paulo

·  Especializações em Administração Hospitalar, Epidemiologia Hospitalar e Economia e Custos em Saúde pela FGV – Fundação Getúlio Vargas

·  Professor em Turmas de Pós-graduação na Faculdade Albert Einstein, Fundação Getúlio Vargas, FIA/USP, FUNDACE-FUNPEC/USP, Centro Universitário São Camilo, SENAC, CEEN/PUC-GO e Impacta

·  Coordenador Adjunto do Curso de Pós-graduação em Administração Hospitalar da Fundação Unimed

Histórico Profissional

·  CEO da Escepti Consultoria e Treinamento

·  Pesquisador Associado e Membro do Comitê Assessor do GVSaúde – Centro de Estudos em Planejamento e Gestão de Saúde da EAESP da Fundação Getúlio Vargas

·  Membro Efetivo da Federação Brasileira de Administradores Hospitalares

·  CIO do Hospital Sírio Libanês, Diretor Comercial e de Saúde Suplementar do InCor/Fundação Zerbini, e Superintendente da Furukawa

·  Diretor no Conselho de Administração da ASSESPRO-SP – Associação das Empresas Brasileiras de Tecnologia da Informação

·  Membro do Comitê Assessor do CATI (Congresso Anual de Tecnologia da Informação) do Centro de Tecnologia de Informação Aplicada da Fundação Getúlio Vargas

·  Associado NCMA – National Contract Management Association

·  Associado SBIS – Sociedade Brasileira de Informática em Saúde

·  Autor de 12 livros pela Editora Manole, Editora Atheneu / FGV e Edições Própria

·  Gerente de mais de 200 projetos em operadoras de planos de saúde, hospitais, clínicas, centros de diagnósticos, secretarias de saúde e empresas fornecedoras de produtos e serviços para a área da saúde e outros segmentos de mercado