D I A G N Ó S T I C O P O R I M A G E M
JULIO T., RAHAL Jr. A., SILVÉRIO P.R.B., FELIX M.M., GARCIA R.G.
D I A G N Ó S T I C O P O R I M A G E M
Introdução
 Redes colaborativas destinadas à discussão clínica via
dispositivos m...
D I A G N Ó S T I C O P O R I M A G E M
 Acreditamos que uma ferramenta para troca rápida de
informações e compartilhamen...
D I A G N Ó S T I C O P O R I M A G E M
Métodos envolvidos
 Simulamos um ambiente de rede colaborativa através de
popular...
D I A G N Ó S T I C O P O R I M A G E M
Discussão
 Dados estimam penetração de cerca de 80% de smartphones entre
médicos ...
D I A G N Ó S T I C O P O R I M A G E M
Cresce número de médicos com
smartphones
0
10
20
30
40
50
60
70
80
90
2001 2005/20...
D I A G N Ó S T I C O P O R I M A G E M
Aparelhos corporativos x BYOD
 Para garantir a segurança das comunicações mobile,...
D I A G N Ó S T I C O P O R I M A G E M
Potenciais
 Discussão de casos entre membros da equipe.
 Individualização das co...
Discussãodecasos
OrientaçãodeResidenteseStaffJr
Operacional
Urgências/Emergências
D I A G N Ó S T I C O P O R I M A G E M
Treinamento e Educação Continuada
 Ferramentas de redes sociais e real time chat ...
D I A G N Ó S T I C O P O R I M A G E M
Ameaças
 Segurança da Informação
 São aquelas brechas que podem comprometer a in...
D I A G N Ó S T I C O P O R I M A G E M
Riscos
 Perda permanente de dados (ataques maliciosos).
 Comercialização ilegal ...
D I A G N Ó S T I C O P O R I M A G E M
Data breach
 "A data breach is a security incident in which sensitive,
protected ...
D I A G N Ó S T I C O P O R I M A G E M
Criptografia
 “WhatsApp communication between your phone and our server
is fully ...
D I A G N Ó S T I C O P O R I M A G E M
 “We do not store your chat history on our servers. Once
delivered successfully t...
D I A G N Ó S T I C O P O R I M A G E M
Data loss - Smartphones
 Além de suscetíveis a ataques, celulares são facilmente
...
D I A G N Ó S T I C O P O R I M A G E M
Vulnerabilidade a ataques do tipo
Man-in-the-Middle
 O aplicativo não utiliza pin...
D I A G N Ó S T I C O P O R I M A G E M
mobile server
Man-in-the-
middle
public key
fake public key
public key
public key
...
D I A G N Ó S T I C O P O R I M A G E M
Privacidade da Informação
 Os aplicativos usados para transmissão de informações
...
D I A G N Ó S T I C O P O R I M A G E M
No Brasil
 Manual de Certificação para Sistemas de Registro Eletrônico
em Saúde (...
D I A G N Ó S T I C O P O R I M A G E M
 À questão de privacidade discutida acima soma-se o agravante
relativo ao âmbito ...
D I A G N Ó S T I C O P O R I M A G E M
Código de Ética Médica
 Capitulo I
 II - O alvo de toda a atenção do médico é a ...
D I A G N Ó S T I C O P O R I M A G E M
Código de Ética Médica
 Capítulo V
RELAÇÃO COM PACIENTES E FAMILIARES
 É vedado ...
D I A G N Ó S T I C O P O R I M A G E M
Código de Ética Médica
 Capítulo IX
SIGILO PROFISSIONAL
 É vedado ao médico:
 A...
D I A G N Ó S T I C O P O R I M A G E M
Código de Ética Médica
 Capítulo X
DOCUMENTOS MÉDICOS
 É vedado ao médico:
 Art...
D I A G N Ó S T I C O P O R I M A G E M
Conclusões
 Acreditamos que a comunicação mobile pode contribuir para a
melhoria ...
D I A G N Ó S T I C O P O R I M A G E M
Conclusões
 Sentimos necessidade de regulamentação específica, a exemplo
da lei n...
Próximos SlideShares
Carregando em…5
×

Utilização do WhatsApp® para discussão de casos de radiologia intervencionista: benefícios clínicos frente às barreiras legais / Using WhatsApp® to discuss interventional radiology cases: clinical benefits versus legal barriers

1.068 visualizações

Publicada em

Trabalho apresentado na Jornada Paulista de Radiologia 2014
Centro de Medicina Intervencionista

Publicada em: Saúde
1 comentário
2 gostaram
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
1.068
No SlideShare
0
A partir de incorporações
0
Número de incorporações
21
Ações
Compartilhamentos
0
Downloads
9
Comentários
1
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Utilização do WhatsApp® para discussão de casos de radiologia intervencionista: benefícios clínicos frente às barreiras legais / Using WhatsApp® to discuss interventional radiology cases: clinical benefits versus legal barriers

  1. 1. D I A G N Ó S T I C O P O R I M A G E M JULIO T., RAHAL Jr. A., SILVÉRIO P.R.B., FELIX M.M., GARCIA R.G.
  2. 2. D I A G N Ó S T I C O P O R I M A G E M Introdução  Redes colaborativas destinadas à discussão clínica via dispositivos mobile podem contribuir para a melhoria do desempenho na prática médica.  Somos 11 radiologistas intervencionistas em diferentes fases de amadurecimento profissional atuando em um centro médico de alta complexidade.
  3. 3. D I A G N Ó S T I C O P O R I M A G E M  Acreditamos que uma ferramenta para troca rápida de informações e compartilhamento de opiniões ajudaria na uniformização das técnicas e individualização de condutas.  Discutiremos aspectos destas tecnologias, seu impacto na Radiologia Intervencionista e limitações referentes à segurança da informação.
  4. 4. D I A G N Ó S T I C O P O R I M A G E M Métodos envolvidos  Simulamos um ambiente de rede colaborativa através de popular aplicativo de mensageria baseado em XMPP (WhatsApp®) e, baseados em experiências reais de casos clínicos, pretendemos demonstrar a possível utilidade destas ferramentas no Centro de Medicina Intervencionista.  Revisamos as normativas éticas e legais vigentes e barreiras técnicas para sua implementação.
  5. 5. D I A G N Ó S T I C O P O R I M A G E M Discussão  Dados estimam penetração de cerca de 80% de smartphones entre médicos .  Conectividade constante é uma característica inerente às novas gerações. O online se mescla com o mundo real de forma cada vez mais irreversível.  A comunicação através de dispositivos mobile é realidade entre médicos. Seus benefícios são inegáveis.  Entretanto, devemos considerar questões de confidencialidade, sigilo profissional e segurança da informação, pois aplicativos e redes sociais usuais não respeitam as normativas que regulamentam a área.
  6. 6. D I A G N Ó S T I C O P O R I M A G E M Cresce número de médicos com smartphones 0 10 20 30 40 50 60 70 80 90 2001 2005/2007 2009,00 2010,00 2012,00 médicoscomsmartphones(%) http://mobihealthnews.com/7505/72-percent-of-us-physicians-use-smartphones/
  7. 7. D I A G N Ó S T I C O P O R I M A G E M Aparelhos corporativos x BYOD  Para garantir a segurança das comunicações mobile, tradicionalmente os telefones dos funcionários pertenciam às empresas, que padronizavam normas de criptografia, acesso a redes, perfis e privilégios de cada usuário (exemplo clássico: Blackberry).  Com o surgimento do iPhone e depois do Android, muitos funcionários passaram a usar seus próprios aparelhos no trabalho, pois muitas vezes os devices corporativos estavam ultrapassados.  Os gestores de TI tiveram que então criar políticas e soluções específicas para esses casos, uma vez que os ganhos em produtividade com a nova gama de aplicações era inegável.  Surge assim o movimento BYOD (Bring Your Own Device).
  8. 8. D I A G N Ó S T I C O P O R I M A G E M Potenciais  Discussão de casos entre membros da equipe.  Individualização das condutas.  Padronização de técnicas.  Discussão de casos difíceis ou controversos entre os pares. http://www.healthcareitnews.com/news/smartphones-supplying-second-opinions-call-radiologists  Orientação de residentes e médicos mais novos do grupo.  Ajuda em questões operacionais, administrativas e fluxo.  Menor tempo de resposta em casos de urgência e emergência.
  9. 9. Discussãodecasos
  10. 10. OrientaçãodeResidenteseStaffJr
  11. 11. Operacional
  12. 12. Urgências/Emergências
  13. 13. D I A G N Ó S T I C O P O R I M A G E M Treinamento e Educação Continuada  Ferramentas de redes sociais e real time chat permitem compartilhamento de conhecimento de forma rápida, dinâmica e multi-lateral.  Esses conceitos tem moldado a pedagogia do século 21.  Grupos heterogêneos ampliam rede de colaboração:  Enquanto os mais novos aprendem com os seniors, esses se mantém atualizado e estimulados a compartilhar sua sabedoria.  Why Learning Through Social Networks Is The Future  1. Curating (Ideas & Community)  2. Managing (Networks & Information)  3. Socializing (Thinking & Interaction) http://www.teachthought.com/technology/learning-through-networks-is-the-future/
  14. 14. D I A G N Ó S T I C O P O R I M A G E M Ameaças  Segurança da Informação  São aquelas brechas que podem comprometer a integridade dos dados.  Falhas em redes, ataques online, perda de aparelhos, roubo de senhas.  Privacidade da Informação  Toda a informação do paciente é sigilosa, e cabe ao médico zelar pela sua confidencialidade.  Telefones não protegidos por senhas, pessoas próximas acessando informações de pacientes no seu telefone, compartilhamento indevido de informações privadas.
  15. 15. D I A G N Ó S T I C O P O R I M A G E M Riscos  Perda permanente de dados (ataques maliciosos).  Comercialização ilegal de informação médica (seguradoras, convênios, indústria farmacêutica).  Manipulação de dados, bad data.  Perda da confiabilidade no provedor (médico, hospital, instituição, desenvolvedor dos aplicativos).  Exposição de informações sigilosas.  Roubo e divulgação indevida de estado de saúde de pessoas notórias (artistas, políticos, figuras públicas).
  16. 16. D I A G N Ó S T I C O P O R I M A G E M Data breach  "A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.” http://en.wikipedia.org/wiki/Data_spill  According to the nonprofit consumer organization Privacy Rights Clearinghouse, a total of 227,052,199 individual records containing sensitive personal information were involved in security breaches in the United States between January 2005 and May 2008, excluding incidents where sensitive data was apparently not actually exposed.http://www.privacyrights.org/ar/ChronDataBreaches.htm
  17. 17. D I A G N Ó S T I C O P O R I M A G E M Criptografia  “WhatsApp communication between your phone and our server is fully encrypted.”  A companhia garante que a comunicação entre o telefone e o servidor é totalmente criptografada.  Porém sabemos que usam um esquema fraco de criptografia (40 / 56 bits), que podem ser quebradas em um eventual ataque. http://thehackernews.com/2014/02/why-you-need-to-stop-using-whatsapp.html  A HIPAA, lei federal norte-americana de 1996 que regulamenta a troca de e-PHI (electronic personal health information) exige criptografia mínima de 128 bits.
  18. 18. D I A G N Ó S T I C O P O R I M A G E M  “We do not store your chat history on our servers. Once delivered successfully to your phone, chat messages are removed from our system.”  Apesar da companhia alegar não reter as mensagens nos seus servidores,  Temos que considerar que os telefones são fontes frequentes de acesso não autorizados às informações. http://www.whatsapp.com/legal/
  19. 19. D I A G N Ó S T I C O P O R I M A G E M Data loss - Smartphones  Além de suscetíveis a ataques, celulares são facilmente perdidos, roubados ou esquecidos!  Essa é a maneira mais fácil de se perder dados.  Além das informações médicas contidas no aparelho, existem dados e credenciais no sistema que se extraídas por um hacker permitiria o acesso às redes e sistemas que aquele telefone normalmente acessaria.  Uma pessoa habilitada pode obter essas informações do seu aparelho em apenas 3 minutos!
  20. 20. D I A G N Ó S T I C O P O R I M A G E M Vulnerabilidade a ataques do tipo Man-in-the-Middle  O aplicativo não utiliza pinning de SSL quando estabelece a conexão com o serviços back-end web.  Quem conseguir acesso à chave pública do usuário pode usar um certificado SSL alterado para se colocar no meio da conexão.  Essa brecha permite que as credenciais, identificadores de sessão e outras informações sejam roubadas.
  21. 21. D I A G N Ó S T I C O P O R I M A G E M mobile server Man-in-the- middle public key fake public key public key public key public keyfake public key Ataque Man-in-the-Middle
  22. 22. D I A G N Ó S T I C O P O R I M A G E M Privacidade da Informação  Os aplicativos usados para transmissão de informações privadas devem possuir mecanismos de proteção:  Anonimação  Supressão  De-identificação  Mascaramento  Randomização  Adição de ruídos  Toda perda de informação protegida deveria ser notificada!  Data Loss Database http://datalossdb.org
  23. 23. D I A G N Ó S T I C O P O R I M A G E M No Brasil  Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (SBIS/CFM):  A transmissão e manuseio dos dados clínicos, entre médicos, provedores de saúde ou entre estes e o paciente, assim como o compartilhamento de imagens e vídeos, informações em sistemas de prontuário eletrônico devem obedecer aos requisitos do "Nível de garantia de segurança 2 (NGS2)”,. http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2013_v4-1.pdf
  24. 24. D I A G N Ó S T I C O P O R I M A G E M  À questão de privacidade discutida acima soma-se o agravante relativo ao âmbito da responsibilidade civil e penal, que no caso de serviços providos por empresas estrngeiras como Facebook e Google está além do escopo nacional, colocando em fragilidade a autonomia nacional para interceder em casos jurídicos.  Assim, torna-se indispensável e urgente legislação específica para tecnologias mobile e seu uso na medicina.
  25. 25. D I A G N Ó S T I C O P O R I M A G E M Código de Ética Médica  Capitulo I  II - O alvo de toda a atenção do médico é a saúde do ser humano, em benefício da qual deverá agir com o máximo de zelo e o melhor de sua capacidade profissional.  V - Compete ao médico aprimorar continuamente seus conhecimentos e usar o melhor do progresso científico em benefício do paciente. Código de Ética Médica 2009: http://www.portalmedico.org.br/novocodigo/integra.asp
  26. 26. D I A G N Ó S T I C O P O R I M A G E M Código de Ética Médica  Capítulo V RELAÇÃO COM PACIENTES E FAMILIARES  É vedado ao médico:  Art. 32. Deixar de usar todos os meios disponíveis de diagnóstico e tratamento, cientificamente reconhecidos e a seu alcance, em favor do paciente.
  27. 27. D I A G N Ó S T I C O P O R I M A G E M Código de Ética Médica  Capítulo IX SIGILO PROFISSIONAL  É vedado ao médico:  Art. 73. Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente.  Parágrafo único. Permanece essa proibição: a) mesmo que o fato seja de conhecimento público ou o paciente tenha falecido; b) quando de seu depoimento como testemunha. Nessa hipótese, o médico comparecerá perante a autoridade e declarará seu impedimento; c) na investigação de suspeita de crime, o médico estará impedido de revelar segredo que possa expor o paciente a processo penal.
  28. 28. D I A G N Ó S T I C O P O R I M A G E M Código de Ética Médica  Capítulo X DOCUMENTOS MÉDICOS  É vedado ao médico:  Art. 85. Permitir o manuseio e o conhecimento dos prontuários por pessoas não obrigadas ao sigilo profissional quando sob sua responsabilidade.
  29. 29. D I A G N Ó S T I C O P O R I M A G E M Conclusões  Acreditamos que a comunicação mobile pode contribuir para a melhoria dos desfechos clínicos dos pacientes da Radiologia Intervencionista dentro de um hospital de alta complexidade.  Entretanto, barreiras técnicas, éticas e normativas de tais aplicações impedem seu uso indiscriminado na rotina médica.
  30. 30. D I A G N Ó S T I C O P O R I M A G E M Conclusões  Sentimos necessidade de regulamentação específica, a exemplo da lei norte-americana (HIPAA).  As instituições de saúde devem investir em tecnologias de real time chat e permitir o uso de smartphones e tablets na prática clínica, devidamente protegidos e regulamentados.

×