Por: Michael Fox – Diretor Comercial, Identity Solutions 

Embora nenhum sistema seja a prova de falhas, a biometria é muito mais precisa e segura para identificar pacientes porque mede um atributo físico (algo que você é) em vez de um conhecimento (algo que você sabe, como senha, CPF, etc).

Uma troca de identidade pode ter efeitos desastrosos no ramo da saúde. Um recém-nascido pode ir para casa com os pais errados ou um paciente pode receber o diagnóstico ou a medicação incorreta.

Até mesmo pequenos erros podem ter resultados negativos: um escritório que é lento para gerar os arquivos do paciente por conta de uma lentidão no processo de identificação pode perder a confiança do paciente , além de um tempo importante de tratamento. Para complicar ainda mais, o Social Security Number (SSN – número da seguridade social dos EUA) continua sendo o principal identificador mesmo com tantas fraudes e brechas.

Não existe razão para os pacientes continuarem lidando com esses riscos com tantos métodos digitais e mais seguros disponíveis. Está bem claro que o setor de saúde, seja em pequenas clínicas ou em grandes hospitais, está precisando de um identificador universal melhor.

E o método perfeito para esse setor é a biometria. Afinal, o reconhecimento facial e a impressão digital já servem até para desbloquear os smartphones modernos. E as pesquisas já mostram que os consumidores estão cada vez mais confortáveis em compartilhar seus dados biológicos para melhorar os serviços. Até 2022, estima-se que 40% das organizações de saúde usarão identificação com base em biometria e, até 2024, o mercado de sistemas de tecnologia que permite esse tipo de ID alcançará US$ 3,5bilhões.

Mas, por mais que a biometria possa tornar a identificação mais segura, mais rápida e mais coerente, as organizações de saúde precisam entender que só implementar um sistema desses não torna os dados envolvidos no processo mais seguros. Assim como o SSN, uma digital, uma identificação ocular ou até de veias é somente um método de identificação precisa com base em dados já verificados e armazenados. E, se os sistemas de apoio que armazenam os dados (a infraestrutura de TI e os sistemas de arquivos, por exemplo) não forem seguros, não importa o quanto o identificador seja exclusivo.

A ficção científica e alguns grupos de hackers podem ter feito você acreditar que os sistemas de biometria são facilmente fraudáveis. Embora nenhum sistema seja à prova de falhas, a biometria é muito mais precisa e segura para identificar pacientes porque mede um atributo físico (algo que você é) em vez de um conhecimento (algo que você sabe, como senha, CPF, etc). Na realidade, o custo de se falsificar ou duplicar algo tão complexo quanto uma íris ou uma digital faz com que os hackers se concentrem em sistemas menos seguros.

Veja o exemplo de brechas recentes no sistema de saúde indiano, por exemplo. Em busca de uma forma melhor de identificação dos paciente, o projeto Aadhaar cadastrou a biometria de mais de 1,8 bilhões de residentes em 2018. Desde então, o projeto vem sendo muito criticado pelos relatos de dados inseguros por contra de padrões de segurança inadequados. Uma pesquisa descobriu, por exemplo, mais de 40.000 cópias de carteiras de identidade em um banco de dados de terceiros não seguro. Fraudadores vão em busca de transações inseguras em vez de encontrar alguma utilidade nos dados biométricos.

Não estamos dizendo que as empresas de saúde não devem implementar a identificação biométrica. Mas sim que, ao fazer isso, devem aproveitar a oportunidade para examinar os sistemas e protocolos de segurança de apoio à biometria, por exemplo:

  • Compromisso com treinamentos. Vazamentos de dados costumam acontecer por erro humano. Até mesmo na área de saúde, em que a HIPAA e outras leis rigorosas de privacidade exigem que os profissionais tenham cuidado extremo com os dados, podem acontecer vazamentos por conta de treinamento inadequado ou negligência. Toda a equipe, da enfermeira ao mais renomado cirurgião, precisa entender muito sobre phishing e outras técnicas comuns de roubo de dados.
  • Cuidado com o acesso de terceiros. Compartilhar dados é vital para garantir que os pacientes recebam o cuidado necessário. No entanto, os profissionais de saúde precisam ter atenção não só com suas organizações, como também com terceiros. Um vazamento em um laboratório, por exemplo, pode expor a organização inteira a riscos.
  • Ter sempre um plano de resposta e recuperação de vazamentos. As organizações precisam ter um plano concreto para responder e recuperar os dados em caso de vazamento, além de conduzir simulações constantemente para testar esse plano. O impacto financeiro e os dados à reputação da organização podem ser difíceis de recuperar se as equipes não souberem como responder.

Um futuro em que algo tão exclusivo como uma impressão digital ou formato do rosto desbloqueia nosso histórico médico inteiro é algo muito interessante. Os sistemas de identificação biométrica têm o potencial de melhorar a qualidade dos serviços recebidos por pacientes através da identificação rápida e precisa e reduzem custos para os prestadores de serviços de saúde reduzindo o tempo improdutivo e minimizando o risco. No entanto, as organizações de saúde precisam primeiro perceber que seus dados só são seguros na medida em que os sistemas básicos que os armazenam e as práticas de negócios que tornam esses dados acessíveis ao usuários autorizados também são. Os identificadores biométricos são como a chave para os dados. Os serviços de saúde precisam cuidar para que os cadeados sejam seguros também.