Prestadores de serviços de telessaúde: HHS publica melhores práticas da HIPAA

Reconhecendo a evolução do panorama da prestação de cuidados de saúde e o crescimento da telessaúde, o Departamento de Saúde e Serviços Humanos dos EUA (HHS) publicou um guiade recursosdestinado a ajudar os prestadores de telessaúde a explicar os riscos de privacidade e segurança aos pacientes que utilizam a telessaúde. O guia explica os riscos das consultas de telessaúde e as formas de reduzir esses riscos. É importante ressaltar que a orientação deixa claro que os prestadores de cuidados de saúdenãosão obrigados pela Lei de Portabilidade e Responsabilidade dos Seguros de Saúde de 1996 (HIPAA) a fornecer essa informação. No entanto, o objetivo é que o guia de recursos ajude os prestadores que desejam discutir os riscos potenciais com o paciente.

O HHS reconhece que garantir a privacidade e a segurança das informações de saúde protegidas pode ajudar a promover uma comunicação mais eficaz entre o prestador e o paciente, o que é importante para um atendimento de qualidade. Assim, o HHS recomenda que os prestadores expliquem o seguinte aos pacientes antes de uma sessão de telessaúde:

• As tecnologias de comunicação remota que o prestador utilizará na sessão de telessaúde. Isso deve incluir explicar o que é telessaúde e fornecer exemplosde diferentes tipos de serviços de telessaúde, como consultas médicas por telefone ou através de um aplicativo de videoconferência.
• A importância da privacidade e segurança das informações de saúde. Os prestadoresdevem informar os pacientes sobre as proteções de privacidade e segurança das tecnologias de comunicação remota que oferecem.
• Os possíveis riscos para as informações do paciente e como mitigá-los. Os prestadores devem explicar que o uso de tecnologias de comunicação remota para telessaúde pode acarretar riscos à privacidade e à segurança das informações. Alguns exemplos de riscos que podem ser relevantes para os pacientes incluem vírus e outros malwares, acesso não autorizado e divulgação acidental de informações. As medidas de mitigação incluem soluções antimalware, software de patch e uso de fones de ouvido para evitar que outras pessoas ouçam a sessão de telessaúde.

Para ajudar os pacientes a proteger as suas informações de saúde e evitar possíveis e-mails de phishing ou outros golpes, os prestadores devem garantir que o paciente saiba quando e como será contactado pelo prestador, pelo consultório do prestador ou pelo fornecedor da tecnologia de comunicação remota. Também devem ser fornecidas informações sobre as práticas de privacidade e segurança de qualquer fornecedor de tecnologia que esteja a ser utilizado para o serviço de telessaúde.

O HHS também divulgou um guiade recursosvoltado para pacientes, que fornece recomendações que os pacientes podem implementar de forma independente para proteger e garantir a segurança das suas informações de saúde. O HHS fornece muitas recomendações específicas para pacientes, incluindo as seguintes:

• Realize consultas de telessaúde a partir de locais privados.
• Desligue todos os dispositivos eletrónicos que possam ouvir ou gravar informações, como colunas inteligentes ou câmaras de segurança.
• Evite computadores públicos ou dispositivos móveis, se possível, incluindo conexões Wi-Fi públicas.  
• Instale todas as atualizações de segurança disponíveis nos dispositivos eletrónicos que serão utilizados para consultas de telessaúde.
• Use palavras-passe fortes e únicas.
• Elimine as informações de saúde dos computadores ou dispositivos móveis quando elas não forem mais necessárias.
• Ative a autenticação multifator e utilize ferramentas de encriptação, quando disponíveis.

A mensagem do HHS é clara: a privacidade e a segurança desempenham um papel fundamental na experiência de cuidados de saúde. O HHS está a sinalizar à comunidade de prestadores de telessaúde que a educação sobre privacidade e segurança deve ser considerada parte da experiência de admissão e integração do paciente.  Embora essas práticas recomendadas não sejam obrigatórias para os prestadores, o tipo de informação que o HHS sugere que os prestadores de telessaúde partilhem com os pacientes pode frequentemente ser abordado no consentimento informado de telessaúde ou noutra documentação de admissão fornecida ao paciente. Os prestadores de telessaúde devem rever o seu processo de admissão e determinar se essas práticas recomendadas podem ser incorporadas como parte da experiência do paciente.

Para obter mais informações sobre esta nova orientação ou considerações legais relacionadas à saúde digital ou privacidade de dados, entre em contacto com as equipasde Telemedicina e Saúde DigitalouCibersegurança e Privacidade de Dadosda Foley.