As identidades digitais estão a tornar-se cada vez mais importantes nos cuidados de saúde – por exemplo, para registos eletrónicos de pacientes (ePA) e receitas eletrónicas ou entradas em registos de dádivas de órgãos. Mas ainda existem problemas claros com a implementação prática, como mostrou um painel de discussão no DMEA moderado por Pascal Jeschke, do Escritório Federal de Segurança da Informação.
Leia mais depois do anúncio
“Quase ninguém consegue mais ver”, diz Carlo Ulbrich, cofundador e CSO da Nect GmbH, que oferece um processo ampliado de identificação por vídeo para a maioria das seguradoras de saúde. Refere-se a diferentes métodos de identificação, aplicações e diferentes níveis de confiança. Dependendo da aplicação, outros métodos são utilizados. Os usuários geralmente precisam se registrar várias vezes, configurar diferentes PINs e compreender diferentes processos.
Muitos procedimentos, pouca clareza
A repartição começa com o acesso: diferentes níveis e procedimentos de identidade garantem que o segurado muitas vezes não saiba que utilizou a sua identidade digital. Matthias Berger, cofundador da azuma healthtech, disse que muitos usuários usam identificações de saúde sem saber que ainda podem ser usadas em outros lugares. Isto é necessário, entre outras coisas, para acessar arquivos eletrônicos de pacientes e prescrições eletrônicas. No entanto, o acesso a produtos como o ePA não é suficiente, sublinha Isabel Höftmann-Toebe: “Tenho acesso e devo poder utilizá-lo – com um elevado nível de transparência”.
Ao mesmo tempo, vários procedimentos tornam a distribuição mais difícil: “Se o caso de uso não existir, (…) então não posso esperar que as pessoas solicitem uma identificação de saúde. Portanto, é sempre esse problema do ovo e da galinha, (…) você tem que procurar de alguma forma, como faço para que as pessoas digam, quero fazer um esforço para criar uma identificação de saúde para mim”, disse Berger.
A complexidade continua a ser uma questão central
Karsten Klohs, de achelos, destacou que, pela primeira vez, o ID de saúde também conecta participantes que não podem ser identificados através da solução clássica do cartão, o que pode significar que as pessoas têm seguro privado, por exemplo. Ele alertou sobre a crescente fragmentação das soluções de identidade – com muitos procedimentos e acesso a dados. “27 pinos que você precisa lembrar” é uma breve descrição da situação. Ao mesmo tempo, explicou que um sistema de identidade moderno deve ir além de um login único: deve ser monitorizado continuamente, capaz de reagir a atividades incomuns e permanecer funcional mesmo se componentes individuais falharem ou o nível de confiança cair.
Leia mais depois do anúncio
A importância da durabilidade e da confiabilidade foi um tema central durante toda a discussão. Alguns painelistas salientaram que a identidade digital também deve ser utilizada em caso de ataque cibernético ou falha do sistema – pelo menos no que diz respeito a requisitos regulamentares como a directiva DORA para bancos.
Alguns painelistas também apontaram o conflito de objetivos entre segurança e facilidade de uso. Um nível mais elevado de confiança e, portanto, um procedimento mais seguro exige muitas vezes mais esforço por parte do utilizador, enquanto soluções de baixo limiar nem sempre proporcionam a proteção necessária – uma questão muito sensível nos cuidados de saúde. Ulbrich também destacou a sensibilidade de certos dados de saúde: “Se os dados de saúde vazarem, eles vazarão”. Ao contrário dos dados financeiros, os danos aqui são quase ilimitados.
Carteira EUDI
A carteira EUDI planejada é uma forma possível de fazer isso. No futuro, o objetivo é criar uma infraestrutura uniforme para a identidade digital e simplificar a sua utilização em diferentes setores. No entanto, os especialistas criticam o modelo com fornecedores privados e veem a carteira EUDI como uma infraestrutura operada pelo Estado – semelhante a um bilhete de identidade. Ao mesmo tempo, o actual debate sobre segurança levanta a questão de saber se o sistema pode ser implementado de uma forma suficientemente robusta e que preserve a privacidade. Especialistas em segurança dizem que mesmo com uma forte segurança criptográfica, podem surgir metadados adicionais que permitem tirar conclusões sobre o usuário.
São necessários melhores incentivos e UX
Além dos acordos regulamentares, há também necessidade de orientação e incentivos aos utilizadores. A Klohs, por exemplo, traz incentivos financeiros para acelerar a disseminação da identidade digital. Ele também mencionou sua própria experiência confortável quando ainda conseguia obter uma carta PIN por meio do portal online. A opção foi desativada por questões de custo e outras decisões estão pendentes. Os defensores do consumidor há muito pedem que as cartas de redefinição de PIN sejam disponibilizadas novamente.
Há consenso de que as soluções técnicas por si só não são suficientes. É muito importante integrar a identidade digital na vida quotidiana para não causar obstáculos adicionais aos utilizadores. O teor é que a Alemanha possui uma tecnologia forte para identidade digital. Mas ainda há muito a fazer em termos de distribuição, experiência do utilizador e aplicação prática.
(vestir-se)
