Gustavo Khattar de Godoy, médico com especialização em radiologia e diagnóstico por imagem, doutorado pela UNICAMP e pós-doutorado pelo Johns Hopkins Hospital, atua em um campo em que o crescimento acelerado dos últimos anos trouxe consigo volumes expressivos de dados sensíveis de pacientes trafegando por redes digitais. Crescer rápido sem estrutura é um risco em qualquer setor, e na telerradiologia, esse risco tem um nome específico: vulnerabilidade de dados. Essas questões são parte integrante da responsabilidade clínica e institucional.
Além disso, nota-se que imagens médicas, laudos, históricos clínicos e informações de identificação pessoal circulam diariamente entre hospitais, clínicas e radiologistas remotos, e a segurança desse fluxo não pode ser tratada como um detalhe operacional. Este artigo examina o que os serviços de telerradiologia precisam garantir antes de escalar, e por que a segurança de dados é, antes de tudo, uma questão de ética médica.
Por que os dados de imagem médica são alvos especialmente sensíveis?
Diferentemente de outros tipos de dado digital, as informações geradas por exames de imagem combinam duas categorias de alto valor: dados pessoais identificáveis e informações de saúde. Tal combinação torna os prontuários radiológicos alvos prioritários para ataques cibernéticos, cujo mercado ilegal de dados médicos movimenta cifras expressivas. Diante disso, vazamentos nesse segmento não comprometem apenas a privacidade do paciente: podem expor condições de saúde que afetam relações de trabalho, contratos de seguro e vínculos pessoais, gerando danos que vão muito além do digital.
Gustavo Khattar de Godoy comenta que a segurança de dados em telerradiologia não é uma responsabilidade exclusiva das equipes de tecnologia. Mas uma responsabilidade médica. Posto que o radiologista que opera em um serviço de telerradiologia precisa compreender minimamente os protocolos de segurança que protegem os dados que ele acessa, os riscos associados ao uso de plataformas inadequadas e as implicações éticas e legais de uma eventual falha de proteção. Essa consciência não substitui o trabalho especializado em cibersegurança, mas é condição para que o profissional de saúde seja um agente ativo na proteção dos pacientes que atende.
Quais são os pontos críticos de vulnerabilidade em um serviço de telerradiologia?
A cadeia de transmissão de dados em telerradiologia envolve múltiplos pontos de contato: o equipamento que gera a imagem, o sistema que a armazena localmente, a plataforma que a transmite, o servidor onde é processada e o dispositivo do radiologista que a acessa remotamente. Com isso, cada um desses pontos representa uma potencial vulnerabilidade, e a segurança do sistema como um todo depende da proteção consistente de cada elo dessa cadeia. Uma plataforma de transmissão segura não resolve o problema se o dispositivo de acesso do radiologista não tem autenticação adequada.
Assim como destaca Gustavo Khattar de Godoy, serviços que crescem sem mapear esses pontos críticos constroem infraestruturas frágeis que funcionam bem até o primeiro incidente sério. Por sua vez, a prevenção exige avaliação periódica dos sistemas, atualização constante dos protocolos de segurança, controle rigoroso de acessos e treinamento contínuo das equipes para reconhecer e reportar comportamentos suspeitos. Esses não são investimentos opcionais: são requisitos mínimos para operar com responsabilidade em um modelo que lida diariamente com dados de alta sensibilidade.
Escalar com responsabilidade é escalar com segurança
Por fim, Gustavo Khattar de Godoy pontua que a telerradiologia tem potencial real para transformar o acesso ao diagnóstico especializado no Brasil. Mas esse potencial só se realiza de forma sustentável quando a expansão é acompanhada de estrutura, e a segurança de dados é parte central dessa estrutura. Sendo assim, serviços que tratam a proteção de informações como burocracia regulatória perdem de vista o que está realmente em jogo: a confiança do paciente, a integridade da prática médica e a responsabilidade ética que acompanha qualquer profissional que acessa dados de saúde. Crescer é necessário. Crescer com segurança é inegociável.
Autor: Diego Rodríguez Velázquez