Quão seguros são seus registros de saúde eletrônicos?

O aumento das telecomunicações e do compartilhamento de arquivos on-line teve um impacto dramático sobre a forma como os profissionais de saúde se comunicam com seus pacientes. Embora eu esteja me concentrando no que os profissionais de saúde mental estão fazendo, isso é realmente verdade para todos os profissionais de saúde em geral.

Junto com o email, os provedores de tratamento dependem cada vez mais de mensagens de texto, videoconferência, salas de bate-papo online e outras formas de interagir sem necessidade de interações face a face. Existe mesmo um aumento de interesse na terapia on-line com provedores que lidam com clientes que vivem em outra cidade, ou outro país, se necessário.

Mas, quão seguro é todo esse intercâmbio eletrônico de informações, especialmente se envolve questões confidenciais? Embora as orientações éticas para os profissionais de saúde mental (juntamente com todos os outros profissionais de saúde) exigem segurança adequada para evitar a violação da privacidade do cliente, quantos provedores de tratamento entendem o suficiente sobre esta nova tecnologia para evitar problemas? Algumas organizações profissionais, como a Associação Americana de Psicologia (APA), divulgaram diretrizes abrangentes para seus membros, embora ainda estejam em andamento e provavelmente precisarão de atualizar à medida que a tecnologia muda. A Associação de Psicologia de Ontário (OPA) acaba de lançar as Diretrizes para Melhores Práticas na Comunicação Eletrônica, que também é útil, embora não sejam vinculativas para os não membros.

Entre as recomendações incluídas nas diretrizes da OPA estão:

• Clinical and Counseling Psych: Tempo para acabar com a Distinção
• Cancerland
• Boa recuperação e vida bem exigem flexibilidade
• Se você quiser entender melhor o autismo e dormir, aqui está a esperança!
• Como começar a quebrar seu pior hábito hoje

• As mensagens de e-mail podem estar sujeitas a solicitações de acesso e utilizadas como prova em um tribunal.
• A privacidade ea segurança da comunicação por e-mail não podem ser garantidas
• O Comissário de Informação e Privacidade de Ontário (IPCO) indicou que o uso de e-mails e mensagens não criptografados para comunicar informações de saúde pessoal deve ser evitado
• Os pacientes devem ser avisados ​​de que qualquer informação compartilhada eletronicamente não é segura sem criptografia adequada ou usando um firewall forte
• Os serviços de e-mail baseados na Web, como o Gmail eo Hotmail, são especialmente vulneráveis, uma vez que todas as mensagens permanecem no servidor
• Quanto ao uso de smartphones, pacientes e profissionais de saúde precisam ser cautelosos, já que qualquer coisa que seja dito pode ser interceptada.

Ainda assim, embora pareçamos estar mais conscientes do que nunca de que é necessária uma maior segurança, muitos prestadores de cuidados de saúde e seus clientes muitas vezes se deixam vulneráveis ​​ao não usar salvaguardas adequadas para proteger a privacidade. Seja por não ter conhecimento de quais ferramentas usar ou porque não parece necessário, as violações da informação podem ter graves consequências da vida real. Dependendo do que é revelado ou do dano causado, os prestadores de cuidados de saúde podem enfrentar ações judiciais, problemas legais sobre leis de privacidade federais ou estaduais ou sanções por seu próprio órgão regulador.

Então, quão comuns são essas violações de segurança? Um novo estudo publicado na revista Professional Psychology: Research and Practice examina como os provedores de saúde mental usaram a comunicação digital e o tipo de problemas de privacidade que podem surgir sem a segurança adequada. Jon D. Elhai da Universidade de Toledo e Brian Hall da Universidade de Macau recrutaram 141 membros da Associação de Terapias de Comportamento Cognitivo para completar uma pesquisa na web sobre uso de dispositivos eletrônicos e práticas de segurança. A maioria dos participantes eram mulheres (104 total) e quase todos eram psicólogos praticantes.

Os resultados do estudo mostraram que quase 90 por cento dos participantes relataram usar um smartphone em uma base regular e 68 por cento gastaram mais de três horas por dia on-line. O envio de mensagens de texto e as mídias sociais também foram amplamente utilizados por muitos participantes. Para os clínicos que fornecem serviços diretos aos clientes, cerca de um terço a meio relataram usar comunicação digital com os clientes, seja na forma de enviar por email registros de saúde ou outros dados confidenciais ou chamadas de celular.

• Como superar sua ansiedade social
• Meditação In-Flight de BA: bom PR. Má psicologia
• Quer tratar a depressão? Faça as pessoas dormirem
• Você deve ser forte
• A psicologia da tortura

Quanto às medidas de segurança reais usadas para evitar violações da privacidade, a imagem se torna um pouco mais fraca. Entre os clínicos que às vezes enviam registros de pacientes, apenas 62,8% relataram usar alguma forma de criptografia de e-mail. Para aqueles que usam um smartphone pessoal para falar diretamente com um cliente, 81 por cento relataram ter um código de acesso telefônico.

Mais de metade dos clínicos que utilizam um telefone celular para conversar com clientes admitidos a deixar seu telefone sem vigilância por cinco minutos ou mais – o suficiente para que alguém veja dados de telefone ou mensagem. Além disso, apenas dez por cento dos clínicos relatam usar um telefone "queimador" ou um número de telefone celular falso, o que significa que sua própria privacidade pode ser comprometida. Em termos de experiência real com violações de segurança, cerca de 17 por cento de todos os participantes relataram ter perdido seu celular ou roubado. Vinte e cinco por cento relataram ter sua conta de e-mail sendo pirateada, enquanto 11 por cento relataram o mesmo com sua conta de mídia social.

Havia também interessantes diferenças de idade e sexo observadas no estudo. Os clínicos mais antigos são mais prováveis ​​do que os médicos mais jovens para enviar e-mail ou clientes de telefone e também são menos propensos a tomar precauções de segurança adequadas. As mulheres clínicas são mais propensas a proteger com senha seus telefones do que seus homólogos masculinos. As mulheres também são mais sensíveis a quem tem acesso aos seus dados de localização de rastreamento.

Embora este estudo envolva apenas uma pequena amostra de clínicos, os resultados parecem preocupantes. Embora não haja nenhuma maneira de determinar quão comuns são esses problemas de segurança, parece seguro dizer que uma porcentagem considerável de todos os provedores de saúde mental não está tomando as devidas precauções para evitar possíveis violações de segurança. As implicações podem ser graves para os provedores de saúde mental e seus clientes.

Os clínicos que fornecem números de telefone celular pessoais aos clientes correm o risco de ter sua privacidade violada uma vez que suas sessões de tratamento com o cliente. Os casos de terapeutas que são perseguidos pelos clientes não são incomuns e ter um telefone perdido ou roubado pode deixar os clientes em risco de violações da privacidade também.

À medida que nos tornamos cada vez mais dependentes das comunicações digitais para interagir com prestadores de cuidados de saúde e clientes, é essencial que a segurança adequada esteja no lugar. Os órgãos de licenciamento profissional e as leis de privacidade já estão impondo novas e duras salvaguardas para evitar que este tipo de violações de segurança aconteçam. Reconhecer a necessidade de proteger os clientes e os prestadores de cuidados de saúde são os negócios de todos.