No âmbito dos C-Days do Centro Nacional de Cibersegurança a decorrer durante este mês de junho, cujo tema é “Mais confiança”, achei pertinente explorar mais este conceito em saúde. É interessante que se escolha a confiança como tema central destes C-Days. Um termo muito complexo, quer de definir, quer de alcançar e, em especial, manter.
A confiança é um conceito volátil, não tangível, (comummente) criado entre duas entidades, no âmbito de uma relação entre ambas. Associamos normalmente um estado de confiança ou desconfiança a relações entre humanos, no entanto, a confiança não é exclusiva destas relações. Existem estudos científicos que comprovam que os humanos estabelecem uma relação social também com a tecnologia, com dispositivos como o telemóvel ou outros com inteligência artificial (ChaptGPT, Alexa, etc), criando mesmo uma relação emocional com estes aparelhos.
São muitos os fatores que influenciam o grau de confiança ou desconfiança que podemos ter relativamente a uma pessoa e, da mesma forma, relativamente a uma aplicação ou dispositivo tecnológico. A consistência, a performance, a fiabilidade, a usabilidade, a reputação, a familiarização, a privacidade e a segurança de uma tecnologia, são apenas alguns dos fatores que influenciam o grau de confiança que os humanos podem ter nessa tecnologia. Do lado do humano, alguns desses fatores incluem as suas experiências anteriores, questões culturais, características demográficas ou de personalidade do próprio utilizador, as suas emoções, e mesmo questões éticas e legais associadas à proteção da sua privacidade.
Todo este complexo ecossistema, criado à volta de uma relação de confiança entre duas ou mais entidades, é muito dinâmico porque evolui temporalmente a cada interação, podendo cada um dos fatores mencionados, sozinhos ou combinados, reforçar ou, pelo contrário, diminuir (ou até mesmo terminar), o estado de confiança daquela relação.
Na área da saúde, para além dos múltiplos fatores já mencionados, existem também alguns mais específicos, por exemplo, associados a determinada patologia ou à credibilidade dos dados referentes a essa mesma patologia. Se os conteúdos têm origem em fontes credíveis, qual a objetividade desses conteúdos, e também questões ético-legais são alguns dos fatores que podem ter um papel central na confiança que os pacientes poderão criar com a tecnologia para a saúde. Muitos dos trabalhos científicos que focam no estudo das barreiras que impedem a adesão continuada dos pacientes a tecnologias de monitorização e gestão da sua patologia, destacam, entre outras, a falta de transparência relativamente aos mecanismos de segurança implementados e como estes garantem a sua privacidade, assim como quem é que realmente está a aceder aos seus dados pessoais e de saúde, e para quê.

<a href=”https://br.freepik.com/fotos-gratis/retrato-de-um-medico_9833233.htm#query=trust%20technology%20health%20woman&position=34&from_view=search&track=ais”>Imagem de Racool_studio</a>
No entanto, esta relação de confiança não é equilibrada, mas de extremos. Se por um lado os pacientes podem mesmo deixar de usar as tecnologias e de partilhar os seus dados de saúde com os profissionais de saúde por questões de “desconfiança”, por outro, facilmente podem expor toda a sua atividade diária na interação com chatbots de Inteligência Artificial. A massificação desta tecnologia é recente, mas põem-se exatamente as mesmas questões de falta de transparência relativas à garantia de proteção dos princípios e direitos fundamentais dos indivíduos, como a privacidade e a ética.
É muito complicado controlarmos todos os fatores que influenciam a confiança numa relação, mas como o foco aqui é a Cibersegurança, podemos pelo menos tentar concentrar esforços em soluções que nos ajudem a garantir que fatores como a privacidade e a segurança dos dados, não pesam negativamente na balança da relação de confiança entre humanos e as tecnologias para a saúde.

<a href=”https://br.freepik.com/fotos-gratis/discutindo-radiografia-de-torax_5534956.htm#page=2&query=trust%20technology%20health%20team&position=25&from_view=search&track=ais”>Imagem de pressfoto</a> no Freepik
Desta forma, e com a certeza de que me vou repetir, nunca é demais relembrar que os serviços de saúde são serviços essenciais. Isto quer dizer que são serviços fundamentais para o bom funcionamento da sociedade e da economia. No entanto, os serviços de saúde estão a ser constantemente atacados, e as suas infraestruturas não estão devidamente preparadas para se defenderem, até porque recursos com competências para tal, são extremamente escassos.
Em tempos de pandemia, os ciberataques à informação de saúde aumentaram exponencialmente, com a agravante de haver mais dados sensíveis, quer da própria doença, quer das vacinas, passiveis de incitar criminosos a executarem ainda mais ataques. Mas o exemplo que quero destacar da pandemia no âmbito deste artigo é o fato de ter havido a partilha de números diários (não discuto a precisão dos mesmos) que nos davam informação concreta do problema, impacto e evolução da doença. Todos nós nos interessávamos por esses números, e principalmente pela sua evolução diária. A saúde interessa-nos a todos, ou pelo menos julgo que interessará à maioria de nós, mas não há números que indiquem, diariamente, os ataques de cibersegurança, a sua evolução e o seu impacto nos serviços essenciais de saúde, para o público em geral. E, por conseguinte, não conseguimos avaliar nem o impacto económico destes ataques, mas principalmente, não conseguimos avaliar o impacto social, humano, físico e mental, e que vai ficar registado muito para além de nós próprios e da nossa geração.
Os serviços de saúde e bem-estar são centrados no humano e realizados para o humano e, por isso, neste momento, temos de cuidar, preparar, proteger e fomentar a confiança entre os elementos da relação humano-tecnologia em saúde.
Começando pelo humano que, na minha opinião, é peça central nesta relação, é crítico que todos os profissionais de saúde tenham a preparação necessária para “conduzirem” de forma segura as relações que têm com a tecnologia no âmbito da sua atividade diária para diagnosticar e tratar pacientes. Para isso, é essencial que haja uma consciencialização e obtenção de competências básicas e boas práticas em Cibersegurança, já que o seu trabalho não é executado de forma isolada, mas com o apoio (já imprescindível) da tecnologia.
Do outro lado da relação, temos a tecnologia que, com ou sem inteligência artificial, tem de ser idealizada, desenvolvida e testada em contextos de saúde e adaptada às necessidades para a qual foi inicialmente pensada. Por outras palavras, precisamos de pôr a legislação atual em prática e desenvolver soluções com Cibersegurança integrada desde a sua conceção.
Só desta forma, ao integrarmos procedimentos e processos ciberseguros no seio da própria tecnologia estamos a fomentar bases mais robustas para criarmos uma relação mais cibersegura e, por conseguinte, de maior confiança humano-tecnologia em saúde. Até porque o profissional vai estar também melhor preparado para compreender e usar essa tecnologia, da forma mais segura possível.
E terminamos respondendo à questão: “Cibersegurança em saúde: mais confiança?”. Temos de começar por compreender melhor o que é a confiança e quais os fatores que melhor a potenciam, para definirmos e mantermos “relações” de, e com confiança, com a tecnologia para a saúde. E a Cibersegurança é um dos fatores que pode definitivamente ajudar a manter a “saúde” destas relações.