O envio de documentos médicos através do WhatsApp requer consideração de vários aspectos de segurança e privacidade. A área da saúde trata, além de dados pessoais, dados pessoais considerados sensíveis (dados médicos dos titulares), que requerem um cuidado e segurança maiores devido ao seu tratamento ser de alto risco e do potencial de dano aos direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade da pessoa natural.
O WhatsApp utiliza criptografia de ponta a ponta para proteger as mensagens e arquivos compartilhados na plataforma. Isso significa que apenas o remetente e o destinatário podem ver o conteúdo das mensagens, e nem mesmo o WhatsApp tem acesso a esses dados.
No entanto, existem outras vulnerabilidades que devem ser consideradas. Abaixo listamos 5 pontos de atenção:
1. Segurança do dispositivo:
Se o dispositivo de qualquer das partes estiver comprometido por malware ou outras formas de ataque cibernético, os documentos sigilosos podem ser acessados por terceiros não autorizados.
2. Controle de acesso:
Uma vez que um documento é recebido via WhatsApp, o controle sobre quem acessa o arquivo no dispositivo do destinatário é limitado. O arquivo pode ser compartilhado inadvertidamente ou acessado por pessoas não autorizadas se o dispositivo não for devidamente seguro.
3. Backups:
O WhatsApp permite que os usuários façam backup de suas mensagens e mídias para a nuvem (como Google Drive ou iCloud). Estes backups não são protegidos pela criptografia de ponta a ponta do WhatsApp, o que pode representar uma vulnerabilidade se as credenciais da nuvem forem comprometidas, principalmente se o usuário utilizar qualquer serviço de armazenamento em nuvem gratuito.
4. Phishing e ataques de engenharia social para captura dos documentos médicos:
Usuários podem ser enganados para enviar documentos médicos para contatos errados ou mal-intencionados por meio de engenharia social ou ataques de phishing.
5. Políticas de segurança e conformidade:
Dependendo do tipo de informação e das regulamentações aplicáveis (como a LGPD no Brasil), o envio de documentos médicos por plataformas como o WhatsApp pode não estar em conformidade com políticas de segurança e privacidade.
O que isso nos alerta?
Por essas razões, consultórios, clínicas e profissionais da área da saúde devem utilizar soluções dedicadas para a transferência de arquivos sigilosos (documentos médicos), que oferecem controles de segurança mais robustos, trilhas de auditoria, e conformidade com regulamentações específicas. É crucial avaliar as políticas de segurança da informação da sua organização e considerar alternativas mais seguras para o envio de documentos confidenciais.
Sabemos da facilidade e rapidez na comunicação e na rotina de trabalho que muitos aplicativos proporcionam. Porém, ao escolhermos qualquer tipo de solução tecnológica ou digital, devemos estar atentos aos impactos e riscos associados no seu uso e nos reflexos em relação a segurança, a privacidade e a proteção dos dados pessoais e, principalmente, dos dados pessoais sensíveis.
Igualmente, não podemos esquecer que devemos levar em conta as expectativas dos pacientes em relação a confiança que estes tem com consultórios, clínicas e profissionais da área da saúde. É na prática diária do tratamento dos dados pessoais e dos dados pessoais sensíveis que encontramos os processos que utilizam tais dados, e estes devem ser feitos com muito cuidado, atenção e responsabilidade.
Com base nas considerações de segurança mencionadas anteriormente, não é recomendado utilizar o WhatsApp para enviar documentos médicos (prontuários, exames, receitas, etc). Estes tipos de documentos são extremamente sensíveis e estão sujeitos a regulamentações estritas de privacidade e proteção de dados, como a LGPD no Brasil.
Portanto, você, como profissional da saúde e que tem sua clínica ou consultório, ou mesmo trabalhe em hospitais, precisa urgentemente se adequar as exigências da LGPD – Lei Geral de Proteção de Dados Pessoais. Uma oportunidade de rever processos, tecnologias utilizadas, documentos, contratos, garantir sua segurança e dos seus pacientes através da conformidade com as exigências que o mundo e suas transformações nos impõe.
Flávio Schumacher
Égide
