Par Thiago Bertacchini
La protection des données dans le domaine de la santé n’est pas seulement une nécessité opérationnelle, mais aussi une question éthique fondamentale. La loi générale sur la protection des données (RGPD) a représenté une avancée significative dans l'établissement de pratiques et de normes visant à garantir une plus grande fiabilité dans l'environnement numérique. Cependant, certaines pratiques frauduleuses, telles que les remboursements abusifs et le partage de factures, constituent une menace constante pour les tentatives de stabilisation de ce secteur vital.
Selon une étude de l’Institute for Supplementary Health Studies (IESS), la fraude au remboursement dans les régimes de santé a causé des pertes comprises entre 30 et 34 milliards de reais pour le secteur en 2022, et a considérablement augmenté ces dernières années. Ces pratiques, qui impliquent de faux documents et même des simulations d’examens et de rendez-vous médicaux, causent des dégâts qui peuvent mettre des années à être réparés par les entreprises. Toujours selon l'IESS, sur les 14 entreprises participant à l'étude, neuf ont enregistré une perte de 2,4 milliards de reais causée par tricheurs.
Face à ce scénario alarmant, il est essentiel d’adopter des technologies avancées et des stratégies proactives pour garantir la sécurité des données et prévenir la fraude, notamment en ce qui concerne les abus de remboursement et le partage de comptes, qui sont parmi les plus gros problèmes du secteur.
Parmi les mesures que les entreprises du secteur de la santé peuvent adopter pour renforcer leur défense, on distingue :
Biométrie comportementale : Plus que jamais, il est important d'utiliser des technologies qui analysent le comportement des utilisateurs pour vérifier leur identité, en ajoutant une couche de sécurité pour accéder à l'authentification sans avoir d'impact négatif sur l'expérience utilisateur.
Analyse des données avec l'Intelligence Artificielle : Les entreprises du secteur de la santé doivent mettre en œuvre des algorithmes avancés pour identifier les schémas suspects ou les activités inhabituelles au sein des systèmes, permettant ainsi une détection précoce de menaces de plus en plus élaborées.
Analyse du dispositif et du contexte : Qu'il s'agisse d'informations provenant des patients ou de l'entreprise elle-même, il est important d'évaluer le contexte dans lequel les données sont consultées et utilisées, en tenant compte de facteurs tels que la situation géographique, l'appareil utilisé et l'historique du comportement de l'utilisateur.
Surveillance continue et réponse proactive : Établir des systèmes de surveillance en temps réel pour identifier les activités suspectes et répondre rapidement aux incidents de sécurité, minimisant ainsi l'impact des violations potentielles.
Partenariats avec des experts en cybersécurité : En particulier pour les entreprises de soins de santé, qui traitent principalement des données sensibles, il est essentiel de collaborer avec des entreprises spécialisées dans la sécurité numérique pour développer des stratégies personnalisées de protection des données et former les équipes internes pour identifier et atténuer les risques.
Il est essentiel de rappeler que l’impact de ce type de fraude va au-delà des conséquences financières pour les entreprises impliquées. Ces pratiques compromettent l’intégrité du système de santé dans son ensemble, affectant la confiance des patients et entravant l’accès à des soins médicaux de qualité.
Le traitement correct et la protection des données dans le secteur de la santé ne sont pas seulement une obligation légale, mais aussi une responsabilité éthique qui doit être une priorité pour toutes les organisations impliquées dans cet écosystème vital. Ce n'est que grâce à une approche globale et proactive de la sécurité numérique que nous pourrons garantir l'intégrité et la fiabilité des données de santé sans perturber l'expérience de l'utilisateur final.
*Thiago Bertacchini, développement commercial senior chez Nethone.
