O setor de planos de saúde no Brasil vem enfrentando um aumento significativo das fraudes nos últimos anos. E como resolver?
As fraudes no setor de saúde suplementar causam grandes prejuízos às operadoras, que precisam arcar com os custos dos procedimentos realizados de forma irregular. Além disso, as fraudes também impactam negativamente os beneficiários, que podem ter dificuldade em obter atendimento ou serem prejudicados financeiramente
Por Regina Tupinambá
De acordo com um estudo realizado pelo IESS (Instituto de Estudos da Saúde Suplementar), as fraudes e desperdícios no Brasil causaram perdas estimadas entre R$ 30 bilhões e R$ 34 bilhões às operadoras de planos de saúde em 2022. As fraudes e os desperdícios no sistema de saúde suplementar aumentam os custos, prejudicam beneficiários e comprometem a sustentabilidade do sistema. O setor sempre foi suscetível a essas questões e, apesar dos esforços constantes para coibir e prevenir que ocorram, o Brasil ainda enfrenta um grande desafio no enfrentamento desse tema.
“São indicadores que ameaçam a sustentabilidade do sistema como um todo. Particularmente porque, sem um combate sem tréguas, a tendência é a fraude e o desperdício se alastrarem. Enfrentamos um cenário de contraste, pois, de um lado temos a melhor marca em relação ao número de beneficiários, quase 51 milhões; e, de outro, a questão das perdas com fraudes e desperdícios, que são altos. Essas perdas afetam a sinistralidade, o desempenho operacional das operadoras e, por fazerem parte dos custos, impactam diretamente sobre as mensalidades dos compradores de planos”, aponta o superintendente executivo do IESS, José Cechin.
Especialista se reunem em torno do estudo
No dia 23 de novembro de 2023, o IESS realizou um encontro com especialistas para debater sobre fraudes e desperdícios no sistema de saúde suplementar. O evento foi transmitido ao vivo pelos canais do IESS no Facebook e Youtube.
No webinar foram apresentados os resultados de um estudo inédito encomendado pelo Instituto. O estudo identificou que os principais tipos de fraudes e desperdícios no setor são:
Fraude de credenciamento: ocorre quando um prestador de serviço não credenciado utiliza o código de outro credenciado para realizar procedimentos e receber o pagamento.
Fraude de cobrança: ocorre quando um prestador de serviço cobra por procedimentos não realizados, realizados em excesso ou em desacordo com as normas técnicas.
Fraude de utilização: ocorre quando um beneficiário utiliza serviços de saúde de forma indevida, por exemplo, solicitando procedimentos desnecessários ou permitindo que falsos beneficiários realizem consultas médicas, exames e outros procedimentos.
O estudo também apontou que os impactos das fraudes e dos desperdícios no sistema de saúde suplementar são significativos. Entre os principais impactos estão o aumento dos custos, o prejuízo aos beneficiários e o comprometimento da sustentabilidade do sistema.
No webinar, foram discutidas também soluções para o enfrentamento das fraudes e dos desperdícios no sistema de saúde suplementar. Entre as principais soluções propostas estão:
Fortalecimento da fiscalização: as operadoras devem investir em auditorias, controle de qualidade e monitoramento dos prestadores de serviço, bem como denunciar e punir os casos de fraude.
Esclarecimento dos beneficiários: as operadoras devem informar e educar os beneficiários sobre os riscos das fraudes e dos desperdícios, para que eles possam tomar medidas para evitá-los, como verificar as cobranças, solicitar segunda opinião médica e denunciar irregularidades.
Investimento em tecnologia: as operadoras devem utilizar soluções de tecnologia para identificar e prevenir fraudes e desperdícios, como sistemas de biometria, inteligência artificial, blockchain e big data.
O webinar realizado pelo IESS contribuiu para a conscientização sobre esse tema e para a discussão de soluções para o seu enfrentamento.
A tecnologia foi apontada como um dos fatores fundamentais para o setor de saúde suplementar superar os prejuízos causados pelas fraudes
As operadoras de planos de saúde promoveram importantes avanços nos últimos anos com a adoção de tecnologias para enfrentar as fraudes, como: melhoria de gestão, criação de comitês, uso de indicadores de avaliação e novos métodos e tecnologias – inclusive da utilização da inteligência artificial.
Porém, ainda precisam arcar com os altos custos dos procedimentos realizados de forma irregular, o que pode levar ao aumento das mensalidades ou a redução dos serviços oferecidos. Diante desse cenário, as operadoras de planos de saúde precisariam investir em tecnologia para mitigar as fraudes.
Existem diversas soluções de tecnologia para auxiliar o setor de saúde e o Crypto ID é uma valiosa fonte de informações que por meio de artigos e casos de sucesso pode orientar as operadoras a elegerem soluções para superar essa situação.
Biometria
Tecnologias como a identificação por biometria, seja por digital, por voz, íris, biometria comportamental ou por reconhecimento facial são soluções que identificam as pessoas/pacientes com precisão, inibindo a possibilidade de fraudes.
Gerenciamento de acesso.
O IAM – gerenciamento de acesso, é fundamental para que as instituições de saúde tenham controle de quem acessa sistemas e dados sensíveis, além de controlar todo o tráfego realizado em ambientes físicos. Permitem também o controle e a proteção dos dados pessoais dos beneficiários, em conformidade com a LGPD.
Já as soluções como CIAM – gerenciamento de acesso de clientes agilizam a jornada do cliente, oferecendo uma experiência mais segura e personalizada.
Além de ajudar a reduzir as fraudes, as soluções de tecnologia também contribuem para melhorar a experiência do cliente, oferecendo uma jornada mais ágil, segura e personalizada. Por isso, é fundamental que as operadoras busquem soluções inovadoras e eficientes para combater as fraudes e os desperdícios no setor de saúde suplementar.
Grafos
A tecnologia de grafos, que estuda o relacionamento entre objetos, pode ser muito útil na descoberta de pontos-chave que possibilitam as fraudes. O estudo com grafos sinaliza os caminhos a serem trilhados para coibir as fraudes e até mesmo para detectar possíveis organizações criminosas que utilizam a estrutura da saúde suplementar para obter lucro de forma contínua e sistemática.
Certificado Digital ICP-Brasil
Outro grande aliado das operadoras de saúde suplementar é o certificado digital ICP-Brasil.
A digitalização é um processo de transformação digital que vem ganhando cada vez mais espaço no setor de saúde. A adoção de tecnologias digitais pode trazer diversos benefícios para as instituições, como a melhoria da eficiência, a redução de custos e a melhoria da qualidade do atendimento.
Um dos principais desafios da digitalização na saúde é garantir o sigilo, a autenticidade, identificação, inviolabilidade e valor legal das informações documentadas. Isso tudo é obtido com a assinatura digital qualificada, ou seja, feita com certificado digital ICP- Brasil.
Os dados médicos são altamente sensíveis e, por isso, é fundamental que sejam protegidos contra acessos não autorizados, adulterações e perdas.
Certificados ICP-Brasil e Certificados de Atributos
O certificado digital ICP-Brasil é um elemento que agrega segurança e confiança para a digitalização na saúde. Os certificados ICP-Brasil podem ser usados para diversos fins na saúde, como:
Assinatura digital de documentos: os certificados ICP-Brasil permitem que os documentos médicos sejam assinados digitalmente, garantindo sua autenticidade e validade jurídica.
Autenticação de usuários: os certificados ICP-Brasil podem ser usados para autenticar os profissionais de saúde, garantindo que eles são quem dizem ser.
Acesso a sistemas e aplicações: os certificados ICP-Brasil podem ser usados para acessar sistemas e aplicações de saúde de forma segura, por exemplo: a assinatura dos recibos médicos só deveria ser aceito pelas operadoras mediante a assinatura digital. Esses recibos deveriam nascer no modo digital, assinados digitalmente com certificados digitais ICP-Brasil.
O recibo pode ser assinados pelo médico ou por uma assistente que terá o certificado de atributo que permite representar o médico ou a instituição de saúde. Isso dificultaria a emissão de recibos médicos com datas futuras e possibilita o controle uma vez que o médico não poderá emitir mais de dois recibos referentes a mesma data/hora/minuto, o que é conferido pelo carimbo do tempo contido nas assinaturas digitais.
Gestão de certificados digitais
Não basta a instituição de saúde ter certificados digitais, é preciso controlar as datas de expiração e os possíveis certificados de atributos emitidos pela própria instituição.
Plataformas de assinaturas digitais ou APIs para assinatura digital
As plataformas de assinaturas de documentos eletrônicos que utilizam o certificados digital ICP-Brasil e outras forma de assinaturas eletrônicas funcionam como um gerenciador do fluxo de assinaturas. Isso dá conformidade e permite a gestão dos documentos eletrônicos. Também apresentamos aqui no Crypto ID soluções que são APIs para assinaturas eletrônicas que podem ser mais adequadas à algumas estruturas e operações comerciais.
HSM – O armazenamento das chaves de criptografia
Os HSM (Hardware Security Module) são dispositivos de hardware que oferecem um alto nível de segurança para as operações criptográficas. Eles são capazes de gerar, armazenar e gerenciar chaves criptográficas, que são usadas para proteger dados e documentos sensíveis, bem como para criar assinaturas digitais.
Os HSM são projetados para resistir à tentativas de violação física ou lógica, destruindo as chaves armazenadas em caso de qualquer sinal de ataque. Eles também seguem padrões internacionais de fabricação e validação, garantindo a conformidade com as normas e regulamentos do setor de saúde suplementar.
As chaves de criptografia são usadas para cifrar e decifrar dados e documentos sensíveis, como informações pessoais, financeiras, médicas, entre outras.
Essas são algumas das soluções que podem auxiliar a mitigar as fraudes no setor de saúde suplementar.
A seguir, relaciono algumas colunas do Crypto ID organizadas por assunto que poderá auxiliar administradores e decisores que trabalham com saúde suplementar a pensar nas melhores soluções de segurança da informação para sua organização a começar pela coluna que reúne informações sobre SAÚDE.
REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.
Leia outros artigos escritos por Regina, aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.