Estamos em conformidade com as normas LGPD e a resolução CFM/2299 – saiba mais

Segurança de dados: tenha um perfil para cada colaborador

Segurança da dados Amplimed

Compartilhe esse artigo em suas redes

Pop up de notícias sobre a CFM, regulamentação da Telemedicina no Brasil

O quanto você se preocupa com a segurança de dados na sua clínica? Quais estratégias você aplica diariamente para cuidar desse tema e estar dentro da lei?

Muitas ferramentas são propostas para essa tarefa. Mas talvez uma que você ainda não conheça seja a separação de perfis nos sistemas de gestão de saúde.

Para ficar mais fácil de entender, imagine o serviço de streaming que você contratou para conseguir acompanhar séries e ver filmes. Dependendo do plano, há a possibilidade de criar perfis de acesso. Assim há a distinção de informações pessoais e preferências de cada um da mesma casa.

Dessa forma, quando um adulto acessa a plataforma, ele conseguirá ver tudo o que já assistiu e novas sugestões a partir da base de dados que foi criada a partir do mapeamento dos gostos pessoais que ele demonstrou. O que pode ser totalmente diferente se a mesma plataforma for utilizada por uma criança.

Esse foi só um exemplo simples em que nos deparamos com a utilização de perfis em um momento de descanso e entretenimento. Agora imagina o quanto essa técnica também pode afetar o campo da saúde e todas as responsabilidades para a segurança de dados que ela traz.

Segurança de dados acaba sendo uma preocupação de todos os donos de clínicas e profissionais da saúde que lidam diariamente com informações sensíveis e delicadas de outras pessoas.

O assunto acaba sendo muito mais intenso para quem já tem uma clínica digitalizada, ou seja, que já passou pela transformação digital e usa no dia a dia um software de saúde para otimizar e melhorar as tarefas do cotidiano.

Nesse texto você vai entender como os perfis individuais podem ser muito vantajosos para a segurança de dados e bom funcionamento da clínica.

O que é segurança de dados?

Muitas inovações têm sido feitas a partir do desenvolvimento da tecnologia. Facilidades preencheram a vida dos profissionais da saúde e dos pacientes que são atendidos por eles. Mas, como muita coisa mudou e se renovou, novas formas de lidar com essas possibilidades precisaram ser criadas para garantir direitos e deveres de todos os envolvidos no processo.

Foi nesse contexto que surgiu a Lei Geral de Proteção de Dados, uma série de regras que foram estabelecidas pelo Governo Federal a partir de um movimento mundial sobre o tema.

Todas as obrigações estão descritas na Lei 13.709. Os deveres são ainda mais severos para quem atua na área médica, podendo levar até a suspensão de títulos e registros em conselhos.

O que são perfis dentro do sistema de saúde?

Usuário é uma pessoa que precisa usar o sistema, pode ser desde os médicos, o gestor da clínica, as secretárias médicas e demais funcionários que podem compor o quadro de funcionários.

Cada usuário do software será cadastrado de forma individual no sistema. Dados como nome, cargo que ocupa na clínica, horário de trabalho, agendas do dia, compromissos rotineiros, entre outras bases de dados.

Todas essas informações estarão reunidas no que chamamos de perfil. Assim como acontece em sistemas manuais e mais tradicionais, o perfil é o local onde se encontra tudo sobre determinado profissional, desenvolvimento de procedimentos e criações de projetos.

Também é nesse local virtual que ficam hospedadas as ferramentas que cada profissional precisa usar de forma corriqueira.

Geralmente é necessário que, no momento de instalação do sistema ou de admissão de um novo funcionário, colaboradores do setor de tecnologia da informação façam um novo cadastro e criem um novo perfil para ser usado exclusivamente por essa nova pessoa.

Dependendo do quão complexo o sistema é, pode ser possível fazer essas inscrições de maneira muito intuitiva e simples. Isto é, qualquer responsável por um setor ou pela empresa pode realizar a inclusão de um novo perfil.

Por que ter um perfil para cada um?

Segurança de dados

São vários aspectos que podemos ressaltar para responder essa pergunta. Eles vão desde questões burocráticas, administrativas, técnicas e de segurança de dados.

Começando pela parte técnica, existe uma questão um tanto quanto óbvia, mas que deve ser levada em consideração no tema que estamos tratando nesse texto. A clínica é composta por diversos tipos de profissional, certo? Cada um dedicou tempo de estudo para uma área específica e acabou desempenhando funções que estão relacionadas a essa formação.

Há um misto de pessoas e talentos dentro da estrutura de negócio de um consultório médico ou de qualquer outro estabelecimento que se dedica a cuidar da saúde física e mental de outra pessoa.

É muito comum encontrar profissionais que tomam conta da recepção, gestores, administradores, contadores, conferentes de estoque, funcionários da limpeza, médicos e gerentes.

Essas pessoas podem ter vínculo direto com a empresa por meio da contratação via Carteira de trabalho e obedecendo às Leis Trabalhistas; podem ser terceirizados ou ainda podem assumir a função de prestador de serviço por meio de pessoas jurídicas.

Tudo vai depender da estrutura do negócio e da quantidade de setores e demandas que há no dia a dia. Independentemente de ser uma empresa pequena ou grande, é um fato que cada uma dessas pessoas desempenha uma função diferente e tem necessidades diferentes ao longo do dia.

A mesma configuração feita para um médico pode não ser tão útil ou até mesmo completa para uma secretária, por exemplo. Esse é o primeiro ponto que reforça a necessidade de ter um perfil para cada um.

Importante ressaltar que ainda que você tenha mais de um funcionário executando o mesmo tipo de tarefa, é interessante manter o acesso individualizado mesmo assim. Por exemplo: vamos pensar que o seu consultório tem duas secretárias que ficam responsáveis pelo contato inicial do paciente com a clínica. Ao invés de dividirem o mesmo login, elas podem ter perfis separados e usar de forma própria.

A segunda questão é que individualizar a utilização do sistema por meio de perfis vai ajudar os gestores a ter mais controle do desempenho do trabalho que cada um exerce, é uma ferramenta de organização. Isso serve tanto para fazer medições de produtividade quanto perceber em qual ponto aquele funcionário precisa de mais auxílio ou recursos.

Essa diferenciação também é importante para momentos de auditoria. Como saber quem fez determinado agendamento ou recebeu tal pagamento do paciente? Isso só é possível saber se cada um usar um perfil.

Acontece, naturalmente e dentro de uma estrutura com hierarquia, de pessoas do mesmo setor ter graus de responsabilidades diferentes e atribuições diferentes. Por isso é importante ter o perfil separado.

Por fim, a terceira questão mais importante sobre ter perfis distintos no seu sistema de saúde é entender que a segurança de dados precisa ser preservada. A única forma de garantir isso e todas as outras exigências que a LGPD traz é individualizar o uso.

Como os perfis impactam na segurança de dados?

São muitas as formas como os perfis impactam na segurança de dados. A Lei Geral de Proteção de Dados, por exemplo, não permite que plataformas simples do dia a dia sejam usadas na medicina. Aqui vão dois exemplos:

O primeiro é fazer o cadastro de paciente e envio de questionário por meio de formulários online, como o Google Forms. Clínicas que usam esse modelo estariam indo contra as obrigações da LGPD.

A legislação também pede um nível específico de criptografia e segurança de informações durante as telechamadas. Por isso, médicos precisam contratar plataformas exclusivas para a área da saúde, precisando dispensar videochamadas no WhatsApp, por exemplo.

O sistema também ajuda na privacidade e auxilia em casos de burlar as regras da clínica. Desde prioridade nas consultas até os limites de horário para atendimento.

Acesso a informações de pacientes

Nem todas as pessoas podem ter acesso ao que o paciente traz para a clínica, desde demandas médicas, histórico ou até mesmo informações pessoais. Por isso é interessante separar os perfis para que haja permissão somente para os médicos, já que são os únicos permitidos por lei para ter esse contato mais próximo com o paciente. Uma recepcionista, por exemplo, não estaria habilitada a visualizar essas informações, respeitando a LGPD.

Essa questão de uso e visualização de dados dos pacientes também deve ser levada em conta de médico para médico. O sigilo deve ocorrer entre paciente e médico que o está tratando. Ou seja, as informações de um paciente não devem ser compartilhadas com outros médicos que não estão no caso. Isso já seria quebra de sigilo.

Nível de responsabilidade perante segurança de dados

Ter perfis separados pode impactar diretamente na segurança de dados. A partir das liberações que foram feitas para cada perfil, há um grau de responsabilidade no manuseio de informações.

Uma clínica que deixa para o médico preencher informações de cadastro do paciente é diferente de um consultório que deixa essa tarefa na mão da secretária. Dessa forma, as especificações das leis de segurança de dados são diferentes para cada profissional.

Competitividade a partir do uso de dados

Você já viu alguma situação em que uma pessoa saiu da empresa e levou todos os clientes juntos? A medicina não está imune a isso.

Ao poder separar os perfis, você como gestor consegue, por exemplo, evitar a evasão de pacientes quando um profissional deixa a clínica. Isso porque ele não vai ter acesso aos dados dos pacientes, não fazendo nem o mau uso da LGPD e nem captando clientes que foram atendidos anteriormente por ele.

Imagem da clínica

LGPD é um assunto muito atual. Qualquer estabelecimento de saúde que não esteja adequado a essas exigências pode demonstrar falta de profissionalismo e até pouca preocupação com os direitos dos pacientes.

A separação de perfis como forma de garantir a segurança de dados também vai impactar em como sua clínica está posicionada perante os assistidos e aos concorrentes. Ao separar perfis e manter a segurança de dados, você vai automaticamente impedir a transmissão de uma imagem ruim aos pacientes, já que uma pessoa não autorizada entrou em contato por meio do compartilhamento indevido de dados.

Como a Amplimed pode te ajudar?

Pensando na dinâmica de uma clínica digitalizada e que tem muitas demandas no dia a dia, a Amplimed desenvolveu um sistema que já está totalmente enquadrado em todos os termos da LGPD da área da saúde.

O sistema da Amplimed tem segurança e certificação digital garantida! Todas as informações estão 100% na nuvem. Dessa forma qualquer funcionário que esteja liberado com login e senha, pode entrar no sistema de qualquer local e em qualquer horário.

Dentro do sistema da Amplimed, cada perfil tem um tipo de permissão. Melhor dizendo, o que pode ser de acesso liberado para um funcionário não precisa, necessariamente, ser para outro. O controle também pode ser feito de forma diferente para quem trabalha no formato home office ou quem trabalha presencialmente. Assim a administração do local tem mais vigilância sobre o que cada um pode ter acesso ou não.

O gestor pode, por exemplo, privar a área de finanças para somente ele ser o responsável da área ter acesso a relatórios que dizem como está a saúde financeira do empreendimento.

Mesmo vale para o prontuário de pacientes que, em diversos momentos, não precisam ter seus dados pessoais expostos a todos. Principalmente no que diz respeito ao sigilo entre médico e paciente que está previsto no Código de Ética da classe profissional.

A criação de vários perfis dentro de uma mesma empresa na área da saúde não gera custo adicional para os gestores que decidiram contratar o software da Amplimed.

Então cada funcionário pode criar um e-mail e uma senha de acesso, ainda que sejam do mesmo setor. Isso mantém a particularidade de cada um. A senha, inclusive, deve ser criada por cada pessoa a partir de um e-mail que ela vai receber, evitando que uma pessoa crie a senha para outra.

De forma geral, o sistema pode ser dividido em diferentes perfis:

Profissionais da saúde

Único tipo de perfil que tem acesso a prontuários eletrônicos, agendas, plataforma de telemedicina, relatar evoluções, criar históricos clínicos e geração de receitas médicas, além de ter acesso a modelos de atestados médicos e receitas. Isso porque o Conselho Federal de Medicina determina que somente os especialistas da saúde podem iniciar um teleatendimento com o paciente.

Recepcionista

É o mais simples entre os perfis. Tem a possibilidade de fazer cadastro de pacientes, gerar relatórios, fazer agendamentos e confirmar consultas. Além das próprias recepcionistas, qualquer pessoa que precisa ter um acesso básico ao sistema da clínica pode usar essa modalidade.

Profissionais de triagem

Segurança de dados

Muito similar com o perfil de profissional da saúde. Pode ser usado por enfermeiros ou médicos que são responsáveis por fazer a triagem do paciente, ou seja, conferir sinais vitais, diabetes, saturação, peso, febre e afins.

Faturistas

Se refere ao faturamento feito para o trabalho de convênios. A pessoa responsável precisa mandar uma série de documentos dentro do Padrão de Troca de Informações em Saúde Suplementar. Somente assim o faturamento acontecerá e a clínica vai receber os honorários referentes a consultas e procedimentos feitos para operadoras de saúde. Esse acesso é mais do que delicado porque, ao preencher as guias de forma errônea, o consultório não recebe e há a criação de glosas hospitalares. Então o ideal é deixar o assunto para quem entende e está acostumado a fazer isso, como é o caso de profissionais do setor de faturamento.

Gerente financeiro

Tem acesso geral e vai cuidar dos recebimentos da clínica, das contas a pagar e a receber. É ele quem alimenta o sistema para fazer o balanço mensal e, consequentemente, permitir a visualização de relatórios financeiros posteriormente.

Agenda para procedimentos

É um tipo de usuário em que não é possível colocar um e-mail, pois esse perfil já cria um e-mail por conta própria. É muito comum em clínicas em que fazem muitos exames, podendo até mesmo ser separado por tipo de exame que precisa ser feito.

Administrador

Que vai liberar funções e vai permitir que cada perfil seja criado de acordo com a especialidade de atuação. É pelo perfil do administrador que é possível selecionar funções que cada um pode fazer, desde alterar agenda, mandar formulário de pesquisa de satisfação, emissão de nota fiscal eletrônica.

Dentro das possibilidades também é possível fazer alterações de configurações da clínica, estoque, valor movimentado no mês, lista de todos os pacientes, comunicação com os pacientes por e-mail marketing, por exemplo e envio de formulários dentro do modelo de segurança de dados por meio da LGPD.

É um sistema de saúde que permite que cada item seja liberado ou bloqueado pra cada funcionário. Pode ser feito pensando nas tarefas que ele executa no dia e a real necessidade de ter acesso a informações, permitindo a segurança de dados. Como a Amplimed sempre pensa em otimização por meio da automatização, você pode fazer as personalizações perfil por perfil, ou pode aplicar padrões de personalização.

Essa ferramenta presente no sistema da Amplimed pode ser adequada de acordo com o esquema de trabalho de cada clínica. Serve tanto para locais que dão mais autonomia ao médico, quanto para clínicas em que essa relação acaba sendo de maior subordinação. De forma prática: se um consultório permite que o especialista comande os horários, escolha o período de expediente e tenha liberdade de desmarcar consultas, ele pode usar o sistema de uma forma tão benéfica quanto uma clínica que determina os horários de atendimento e o expediente do médico.

Imagina ter todos esses benefícios para você usar na sua clínica? A boa notícia é que você pode!

Preencha os dados abaixo e comece o teste grátis agora mesmo!

Compartilhar em:

Olá amigo(a), conheça o software Amplimed, feito por médicos, com a intenção de contribuir com o ecossistema da saúde de forma digital.
Doutor marcos andré
Marcos. A. Sonagli
Ortopedista
5/5
"A Amplimed é uma empresa séria e competente, presta um serviço de referência no atendimento e suporte ao cliente. O sistema é de fácil manuseio, oferece suporte instantâneo, possui múltiplas funções que facilitam a organização da sua clínica."
Que tal testar grátis o sistema Amplimed?