BYOD no Healthcare

Segundo o estudo realizado por Moyer (Moyer, 2013), ele concluiu que atualmente, existe um número significativo de hospitais que já adotaram a abordagem BYOD nas suas políticas. O estudo ainda revela que cerca de 85% dos 130 hospitais que foram pesquisados já adotaram e apoiam a utilização do BYOD na realização das suas atividades. Contudo a tendência é de que mais unidades hospitalares adirem para a utilização dos BYOD nas suas atividades.

As políticas BYOD nos hospitais já apresentam benefícios claros, nomeadamente a redução de custos a curto prazo nas unidades hospitalares. Mas, no entanto, custos associados aos potenciais riscos do BYOD, tais como falhas de segurança, roubo e perda de dados hospitalares, aparentam superar significativamente os potenciais benefícios aos profissionais do healthcare que utilizam os seus próprios dispositivos móveis nos ambientes Health Insurance Portability and Accountability

48

Segundo artigo apresentado por Lund & Dunbrack, quando se trata de BYOD no healthcare, normalmente estas apresentam grandes desafios em quatros áreas distintas. As áreas identificadas pelos autores são (Lund & Dunbrack, 2015):

➢ O ambiente de regulamentação da saúde (regulamentos federais e estatuais, tais como

HIPAA e as preocupações de privacidade);

➢ A segurança do dispositivo móvel e a segurança do acesso aos dados clínicos e aplicações clínicas, incluindo os desafios únicos que os clínicos têm em ambientes restritos e estéril; ➢ Atualizações, alterações das políticas e problemas de suporte, tais como problemas de

Mobile Device Management (MDM) que podem surgir com os clínicos que utilizam os

dispositivos móveis para aceder a rede em vários hospitais onde desenvolvem as suas atividades;

➢ As implicações financeiras da utilização da voz e dos dados, incluindo as implicações financeiras para o porte de número de telefone móvel fornecido pela organização para o dispositivo móvel pessoal de um clínico.

a) Ambiente de Regulamentação da Saúde

A área da saúde (medicina) é conhecida pela sua elevada complexidade e alto nível de exigência. Com a introdução do BYOD no healthcare, agora a administração das unidades hospitalares tem de lidar com o cruzamento dos dados dos dispositivos móveis com a privacidade e os requisitos da regulamentação. O HIPAA é a entidade que faz a regularização do acesso e a divulgação dos dados clínicos, mas existem outras legislações que regulam a proteção dos dados das organizações. Os profissionais de saúde que utilizam BYOD no desenvolvimento das suas atividades, colocam grande foco sobre esses regulamentos, independentemente de a organização ter ou não uma política de BYOD implementada. A maior preocupação neste aspeto são as regularizações que lidam com os dados clínicos, pelo fato de estes apresentarem consequências negativas se tais dados forem comprometidos (Lund & Dunbrack, 2015).

49

b) Segurança do dispositivo, dos conteúdos organizacionais e do acesso às aplicações organizacionais

A tendência do BYOD, trouxe novas implicações a nível da segurança, tal como o malware a que os dispositivos móveis estão sujeitos que podem comprometer os dados dos clínicos quando estes são conectados à rede da organização. Por outro lado, existem riscos associados à perda ou roubo desses dispositivos, pois vários incidentes de hacking em grande escala ocorridos em 2015, resultou da perda ou roubo dos dispositivos móveis. No contexto do healthcare, essas perdas colocam os dados dos utentes em risco por meio da divulgação não autorizada dos mesmos, e a própria organização da saúde pode enfrentar a possibilidade real contestação e rígidas sanções (Lund & Dunbrack, 2015).

Tanto nas organizações do healthcare, como em outras organizações, a utilização dos dispositivos móveis por parte dos colaboradores estimulam a necessidade de estabelecer e gerir novas políticas de segurança na utilização desses dispositivos que não são propriedades da organização e não são geridos diretamente pelo departamento de Tecnologias e Informação (TI) da organização. Essas preocupações intensificaram-se com a entrada do decreto estabelecido pelo

HIPAA Omnibus Rule. Este decreto tem novos requisitos mais rigorosos sobre as notificação de

violação da privacidade e da utilização mínima e divulgação de informações (Lund & Dunbrack, 2015).

As políticas de segurança devem considerar o ambiente complexo que é o healthcare. A tendência do BYOD levantou a necessidade para que a administração das organizações do healthcare criem um processo de avaliação da própria rede da organização, à infraestrutura subjacente para assegurar a proteção dos dados, das aplicações e dos dispositivos móveis que são utilizados dentro da organização. Assim, as organizações devem estabelecer políticas e procedimentos de segurança móveis para garantir a conformidade da utilização dos dispositivos móveis entre todos os colaboradores da área da saúde (Lund & Dunbrack, 2015).

50

c) Atualizações e alterações de políticas

Em muitas organizações, a utilização dos dispositivos móveis no local do trabalho deixou de ser uma ferramenta de comunicação bilateral para uma ferramenta que utiliza as bases do conhecimento da própria organização, tais como as aplicações e outros dados da organização. As organizações do healthcare são obrigadas a atualizar as tecnologias e os processos sobre as informações eletrônicas e os pontos de acesso. Estas atualizações são uma aposta significativa quando se trata da privacidade dos utentes, por isso a administração das organizações do

healthcare deve avaliar o ambiente da organização e os casos da utilização do BYOD para analisar

os possíveis riscos com novas atualizações. Existe uma mentalidade dentro da área TI “vamos economizar mais com a estratégia do BYOD”, mas isso nem sempre é o que acontece se a estratégia não for bem estudada e implementada corretamente (Lund & Dunbrack, 2015).

Na realidade, as organizações do healthcare devem determinar antecipadamente como irá ser oferecido o suporte aos colaboradores que utilizam o BYOD. Segundo o estudo realizado pela

International Data Corporation (IDC), revela que na melhor das hipóteses, a maioria das

organizações do healthcare ainda prestam suporte limitado para as aplicações da área. O impacto do tempo de inatividade entre os colaboradores pode causar danos nas prioridades da organização tanto a nível do atendimento aos utentes, o acesso eficiente e eficaz no registo de dados, pelo que a produtividade dos colaboradores pode ser afetada negativamente. O suporte para os dispositivos móveis utilizados pelos colaboradores é um requisito que as organizações do

healthcare pretendem abraçar com êxito do BYOD (Lund & Dunbrack, 2015).

d) As implicações financeiras da utilização da voz e dados móveis

Os profissionais do healthcare, em particular os clínicos muitas vezes preferem utilizar os seus próprios dispositivos em vez de utilizar os dispositivos oferecidos pela organização. Os clínicos e a organização do healthcare estão vinculados para enfrentar este dilema de como manter o número clínico, enquanto alberca a utilização dos dispositivos pessoais. Muitas vezes, a organização do healthcare é confrontada com o incorrer de custos financeiros no processo de transição para os dispositivos. Mas, no entanto, a expectativa para a organização do healthcare é que pode existir no mínimo o aumento da utilização do BYOD pelos colaboradores de modo a compensar os custos financeiros (Lund & Dunbrack, 2015).

51

As soluções BYOD no healthcare não diferem muito das soluções BYOD apresentadas anteriormente. A grande diferença é que na área da saúde existe uma entidade reguladora HIPPA que regula e gere as normas sobre a utilização dos BYOD no healthcare. No ambiente de regulamentação da saúde, as soluções são implementadas ao nível da rede, dos dispositivos, dos utilizadores de acordo com as normas do HIPAA, para ajudar a organização a minimizar o nível de infrações que podem ocorrer com a utilização do BYOD (Lund & Dunbrack, 2015). As soluções

Mobile Device Management (MDM) e Mobile Application Management (MAM) são os pilares

essenciais no ambiente holístico BYOD para healthcare e outras organizações é claro. Geralmente essas soluções permitem que as organizações tenham maior controlo sobre os dispositivos móveis e as informações da organização, mesmo independentemente se os dispositivos pertencerem à organização ou ao colaborador da organização. As soluções do MDM e MIM concentram desde a gestão e segurança dos dispositivos móveis e as informações pessoais nesses dispositivos. Com essas soluções, as organizações do healthcare tornam-se mais eficientes na gestão e segurança dos dados clínicos dos utentes e dos colaboradores da organização, pois têm maior controlo, gestão e segurança dos dados e dos dispositivos BYOD (Lund & Dunbrack, 2015).