Plataformas de monitorização remota de pacientes recebem novas diretrizes de segurança cibernética e privacidade

Novas orientações estão disponíveis para empresas de monitorização remota de pacientes (RPM) sobre conformidade com a cibersegurança e privacidade. O Centro Nacional de Excelência em Cibersegurança (NCCoE), parte do Instituto Nacional de Padrões e Tecnologia (NIST), divulgou Protegendo o ecossistema de monitoramento remoto de pacientes por telessaúde. O guia prático oferece às organizações de saúde e aos desenvolvedores de software RPM um exemplo de arquitetura para implementar controles de segurança cibernética e privacidade e soluções para os desafios enfrentados na proteção do ecossistema RPM. A orientação está atualmente em fase de rascunho e o NIST está a aceitar comentários públicos até 18 de dezembro de 2020.

Os serviços de RPM continuam a crescer em popularidade devido à sua conveniência, opções económicas para pacientes e prestadores de serviços eexpansãocontínuado reembolso de RPMpor planos de saúde, Medicare e Medicaid. Historicamente, a maioria das soluções de RPM era implementada em ambientes controlados e avessos a riscos cibernéticos, como hospitais ou instalações médicas. Mas com os avanços dos serviços em nuvem, tecnologias de rede e sem fios e recursos de dispositivos biométricos, as soluções RPM oferecem novas maneiras para as equipas clínicas alcançarem diretamente os pacientes em suas casas, às vezes em modelos de serviço DTC exclusivamente virtuais. Mesmo que a empresa RPM não esteja sujeita à HIPAA, esses novos modelos de serviços de tecnologia da saúde apresentam diferentes riscos de segurança cibernética e privacidade. Os desenvolvedores de software RPM responsáveis e os prestadores de serviços habilitados para tecnologia precisam entender e levar em consideração a segurança cibernética ao implantar suas ofertas de RPM.

A importância da segurança cibernética e da privacidade nos serviços e softwares de RPM

A implementação de uma solução RPM normalmente envolve várias partes, locais e a implantação de dispositivos biométricos, o que contribui para aumentar a exposição ao risco de cibersegurança e privacidade para o prestador e o paciente. O NCCoE criou um ambiente de testes que simulava uma solução RPM fornecida por uma equipa clínica a pacientes em casa. A solução RPM simulada foi oferecida por um fornecedor de plataforma de telessaúde que incorpora serviços em nuvem e recursos de conferência de áudio e vídeo entre o paciente e a equipa clínica, implementada usando tecnologias de cibersegurança disponíveis comercialmente. Os pacientes receberam dispositivos RPM que acessavam e transmitiam automaticamente dados fisiológicos biométricos e comunicações entre o paciente e a equipa clínica remota. O NCCoE então realizou uma avaliação de risco com base no NIST SP 800-37 Revisão 2, Estrutura de Gestão de Risco para Sistemas de Informação e Organizações, que constituiu a base para o rascunho das diretrizes.

Elementos-chave das novas diretrizes

O guia NCCoE oferece uma abordagem documentada para empreendedores e desenvolvedores de software RPM implementarem controlos e políticas de segurança cibernética e privacidade. Ele mapeia normas e melhores práticas específicas do setor, como a Regra de Segurança HIPAA, que as empresas devem abordar, incluindo, por exemplo:

Identificar e implementar controlos e políticas que ajudem no desenvolvimento da consciência organizacional sobre os riscos.
Implementar salvaguardas adequadas para garantir a segurança dos dados de ponta a ponta entre pacientes e organizações.
Detectar anomalias e eventos de segurança através de controlos de segurança adequados (ou seja, uma ferramenta de gestão de eventos de incidentes de segurança) e realizar monitorização contínua da segurança.
Responder e mitigar eventos de segurança e vulnerabilidades para conter o impacto de incidentes de cibersegurança.
Recuperação e retomada das operações normais após um incidente de cibersegurança.

Em última análise, as orientações do NCCoE fornecem um roteiro e as melhores práticas a serem seguidas pelas empresas e prestadores de RPM em matéria de medidas de cibersegurança e privacidade. Tal como acontece com todas as soluções tecnológicas, deve ser realizada uma avaliação de risco completa que tenha em conta as características, configurações e variações específicas de uma organização ou operação. Continuaremos a acompanhar quaisquer alterações às regras ou orientações sobre questões de cibersegurança e privacidade no setor da telemedicina e saúde digital.

Para obter mais informações sobre telemedicina, telessaúde, cuidados virtuais, monitorização remota de doentes, saúde digital e outras inovações na área da saúde, incluindo a equipa, as publicações e a experiência dos representantes, visite a Telemedicine & Digital Health Industry Team da Foley.

Declaração de exoneração de responsabilidade

Este blogue é disponibilizado por Foley & Lardner LLP ("Foley" ou "a Firma") apenas para fins informativos. Não se destina a transmitir a posição jurídica da Sociedade em nome de qualquer cliente, nem a prestar aconselhamento jurídico específico. As opiniões expressas neste artigo não reflectem necessariamente a posição da Foley & Lardner LLP, dos seus sócios ou dos seus clientes. Por conseguinte, não actue de acordo com esta informação sem procurar aconselhamento junto de um advogado licenciado. Este blogue não se destina a criar, e a sua receção não constitui, uma relação advogado-cliente. A comunicação com a Foley através deste sítio Web, por correio eletrónico, publicação no blogue ou outro, não cria uma relação advogado-cliente para qualquer assunto jurídico. Por conseguinte, qualquer comunicação ou material que transmita a Foley através deste blogue, seja por correio eletrónico, publicação no blogue ou qualquer outra forma, não será tratado como confidencial ou proprietário. A informação neste blogue é publicada "COMO ESTÁ" e não se garante que seja completa, exacta ou actualizada. A Foley não faz representações ou garantias de qualquer tipo, expressas ou implícitas, quanto ao funcionamento ou conteúdo do sítio. A Foley renuncia expressamente a todas as outras garantias, garantias, condições e representações de qualquer tipo, expressas ou implícitas, quer surjam ao abrigo de qualquer estatuto, lei, utilização comercial ou de outra forma, incluindo garantias implícitas de comercialização, adequação a um determinado fim, título e não infração. Em nenhuma circunstância a Foley ou qualquer um dos seus parceiros, oficiais, funcionários, agentes ou afiliados serão responsáveis, direta ou indiretamente, sob qualquer teoria da lei (contrato, delito, negligência ou outra), perante si ou qualquer outra pessoa, por quaisquer reclamações, perdas ou danos, diretos, indirectos, especiais, incidentais, punitivos ou consequenciais, resultantes ou ocasionados pela criação, utilização ou confiança neste site (incluindo informações e outros conteúdos) ou quaisquer sites de terceiros ou as informações, recursos ou materiais acedidos através de tais sites. Em algumas jurisdições, o conteúdo deste blogue pode ser considerado publicidade de advogados. Se aplicável, tenha em atenção que resultados anteriores não garantem um resultado semelhante. As fotografias destinam-se apenas a fins de dramatização e podem incluir modelos. As imagens não implicam necessariamente o estatuto atual de cliente, parceiro ou empregado.

Um homem de fato escuro e gravata vermelha sorri num corredor de um escritório de advogados moderno e bem iluminado, reflectindo o profissionalismo dos melhores advogados de Chicago.

[email protected]

Tampa 813.225.4129

[email protected]

Tampa 813.225.4127

Informações relacionadas

Ver todas as publicações

12 de dezembro de 2025 A lei da saúde hoje

O Décimo Primeiro Circuito ouve argumentos orais em contestação constitucional histórica às disposições Qui Tam da Lei de Reivindicações Falsas

Em 12 de dezembro, o Tribunal de Apelações dos Estados Unidos para o Décimo Primeiro Circuito ouviu os argumentos orais no caso U.S. ex rel. Zafirov v. Florida Medical...

9 de dezembro de 2025 A lei da saúde hoje

Como seguir as «orientações médicas» serviu de defesa num caso da FCA no Primeiro Circuito

Quando se trata de litígios relacionados à Lei de Reivindicações Falsas (FCA), os laboratórios clínicos muitas vezes se encontram na mira. Mas o Primeiro...

2 de dezembro de 2025 A lei da saúde hoje

Utilização de tecnologias digitais de saúde em ensaios clínicos: apoio da MAHA e expectativas definidas na orientação final da FDA

As tecnologias digitais de saúde (DHT) são um aspeto fundamental da iniciativa Make America... do Secretário de Saúde e Serviços Humanos (HHS) dos EUA, Robert F. Kennedy Jr.