A digitalização na saúde transformou o cuidado médico, aumentando a eficiência e o acesso através de tecnologias digitais e telemedicina. Essa evolução tornou mais fácil realizar consultas à distância e gerir os recursos hospitalares.
No entanto, esse avanço também trouxe vulnerabilidades, particularmente na armazenagem e transmissão de dados. Assim, aumentaram os riscos de criminalidade informática na telemedicina, tornando a segurança digital essencial para manter a qualidade dos cuidados e garantir o cumprimento do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679) e da Lei n.º 58/2019, que o executa em Portugal.
O avanço da telemedicina
O crescimento da telemedicina em Portugal acompanha a tendência europeia de integrar tecnologias na prática clínica, incluindo consultas por videoconferência, monitorização remota e plataformas digitais de gestão.
A pandemia de COVID-19 acelerou esse avanço e demonstrou a necessidade de cuidados remotos que sejam seguros e eficazes. Estas práticas estão em consonância com os princípios definidos pela Organização Mundial da Saúde e com a Diretiva (UE) 2011/24, que regula o acesso transfronteiriço a cuidados de saúde.
A digitalização oferece benefícios claros: maior agilidade, diminuição de deslocamentos e aumento da produtividade. Contudo, também implica o tratamento de dados sensíveis e o uso de sistemas interligados que, sem medidas de proteção adequadas, podem ser vulneráveis a ataques.
Deste modo, a telemedicina representa uma conquista, mas também um desafio. Exige um equilíbrio constante entre inovação tecnológica e segurança digital e jurídica.
Vulnerabilidades digitais
A expansão das plataformas digitais na saúde expôs vulnerabilidades tanto técnicas como humanas. O uso de dispositivos pessoais, redes inseguras e sistemas desatualizados cria portas de entrada para ações intrusivas.
Cibercriminosos aproveitam essas brechas com métodos sofisticados, como ransomware e phishing. Estas práticas direcionam-se frequentemente a profissionais de saúde, bloqueando sistemas, intercetando dados ou obtendo credenciais.
Além disso, a complexidade das redes hospitalares e a ligação entre entidades públicas e privadas aumentam o impacto dos ataques cibernéticos. Por consequência, a criminalidade informática na telemedicina deixou de ser um problema marginal e tornou-se uma ameaça séria aos serviços essenciais e à segurança das pessoas.
Por conseguinte, este cenário enquadra-se nas preocupações da Diretiva (UE) 2022/2555 — conhecida como NIS 2 — e do Regulamento (UE) 2019/881 (Cybersecurity Act), que reforçam as obrigações de segurança nas infraestruturas críticas, entre as quais o setor da saúde.
O valor dos dados clínicos
Sensibilidade e usos indevidos
Os dados de saúde representam o recurso mais sensível e valioso do ecossistema digital. Englobam informações pessoais, clínicas, genéticas e comportamentais.
Além disso, por serem altamente procurados no mercado ilegal, um registo médico completo pode ser utilizado em fraudes, extorsões ou espionagem económica, tendo um valor muito maior do que o de dados financeiros convencionais.
Impacto clínico e legal
Recolher, intercetar ou manipular informações clínicas não representa apenas uma violação de privacidade; constitui um ataque direto à confiança entre médico e paciente.
Quando um sistema é invadido, a perda de acesso aos registos, mesmo que temporária, pode afetar diagnósticos, tratamentos e decisões médicas.
A proteção dos dados clínicos, além de constituir um imperativo ético e deontológico, é também uma obrigação legal definida pelo RGPD e reforçada pela proposta de Regulamento do Espaço Europeu de Dados de Saúde (COM (2022) 197), que visa garantir a partilha segura e interoperável de informação clínica em toda a União Europeia.
Segurança e responsabilidade digital na saúde
Princípios e conformidade
A cibersegurança na área da saúde é essencial para proteger os pacientes e manter a confiança nas instituições. Assim como a segurança clínica depende de protocolos médicos, a segurança digital requer práticas que assegurem a integridade dos sistemas e a confidencialidade dos dados.
Além disso, a proteção das informações médicas baseia-se em quatro princípios fundamentais: confidencialidade, integridade, disponibilidade e conformidade legal. Estes elementos garantem acesso restrito, dados precisos, operação contínua e respeito pelas normas de privacidade.
Estes princípios, consagrados no RGPD e operacionalizados pela Estratégia Nacional para o Ecossistema da Informação de Saúde (ENESIS 2020), reforçam a necessidade de políticas internas robustas e auditorias permanentes.
Boas práticas institucionais
Cada hospital, clínica e laboratório deve manter planos de segurança e realizar auditorias regulares. Além disso, é essencial dispor de mecanismos de deteção e resposta rápida a incidentes.
A ausência dessas medidas transforma-se numa fragilidade estrutural. As instituições têm ainda o dever de adotar políticas de prevenção, capacitar profissionais no uso responsável das plataformas digitais e implementar redes protegidas e backups encriptados.
Cooperação e defesa coordenada
A cooperação entre organismos de cibersegurança, autoridades de saúde e entidades responsáveis pela investigação de incidentes é essencial para uma defesa coordenada.
Essas ações devem alinhar-se com a Estratégia Nacional de Cibersegurança 2023–2030 e com as orientações da Agência da União Europeia para a Cibersegurança (ENISA).
Além disso, proteger a informação dos utentes é tão crucial quanto garantir a sua integridade física. A segurança digital deve ser vista como um compromisso ético, técnico e jurídico, indispensável à credibilidade dos cuidados de saúde.
O papel do cidadão
A proteção da saúde digital também é uma responsabilidade individual. Ao aceder a plataformas digitais ou participar em consultas online, o cidadão deve agir com responsabilidade e prudência.
Ações simples, como criar senhas robustas, usar autenticação multifator e estar atento a mensagens suspeitas, são fundamentais para prevenir o cibercrime. Estas práticas estão previstas na Estratégia Nacional de Segurança do Ciberespaço (Resolução do Conselho de Ministros n.º 41/2018).
Além disso, a literacia digital é uma extensão da literacia em saúde. Quem sabe interpretar uma receita médica também deve reconhecer riscos digitais. A prudência e o conhecimento são as melhores defesas contra a criminalidade informática.
Deste modo, a prevenção começa com cada pessoa. Proteger os próprios dados é também proteger o bem-estar e o direito à privacidade, tutelado constitucionalmente e reforçado pelo RGPD.
Resumindo
A telemedicina representa um avanço significativo na modernização dos cuidados de saúde. Conecta profissionais e utentes, facilita diagnósticos rápidos e amplia o acesso aos serviços.
Contudo, o progresso tecnológico também trouxe novos riscos que exigem vigilância constante e uma cultura sólida de segurança cibernética. A criminalidade informática na telemedicina é um desafio global que ultrapassa fronteiras, testando a capacidade das instituições de proteger o que é mais valioso: a confiança e a segurança dos indivíduos.
Por conseguinte, garantir a privacidade e a segurança dos dados é essencial para proteger vidas. Assim, a saúde digital só será verdadeiramente moderna quando também for segura.
