Computador da clínica que trava sem aviso, HD que para de funcionar, notebook que cai, fonte que queima, vírus que criptografa todos os arquivos pedindo resgate. Esses eventos não são raridade em pequenas clínicas de fisioterapia: são ocorrências comuns que acontecem com frequência suficiente para que qualquer fisioterapeuta com algum tempo de clínica conheça pelo menos um colega que perdeu dados por problema de hardware ou por ataque de malware.
Quando o prontuário eletrônico está salvo apenas no computador que quebrou, o impacto não é apenas técnico e operacional. É clínico, ético e financeiro. Os dados dos pacientes que estavam naquele computador podem estar parcial ou totalmente irrecuperáveis, e a perda de um prontuário por falha de hardware não isenta o fisioterapeuta das obrigações de guarda impostas pela Resolução 414/2012 do COFFITO.
Este artigo descreve o que acontece especificamente quando o computador com o prontuário local quebra, quais dados podem ser recuperados e a que custo real, quais são as implicações da Resolução 414/2012 para essa situação de perda involuntária e como o sistema em nuvem elimina esse risco por design, sem nenhuma ação adicional do profissional.
O que “quebrar” significa em termos de risco para os dados
Nem toda falha de computador representa o mesmo nível de risco para os dados. Entender os tipos de falha ajuda a dimensionar o risco real de cada cenário.
Falha de software: dados fisicamente intactos
Computador que não inicia por problema de sistema operacional corrompido, vírus ou atualização com erro tem, em geral, os dados fisicamente intactos no HD. Um técnico de TI pode remover o HD, conectar como unidade externa em outro computador e recuperar os arquivos sem dificuldade técnica especial. Custo estimado: R$200 a R$600. Prazo: 1 a 3 dias úteis. Taxa de recuperação: alta.
Falha de placa-mãe ou fonte: dados geralmente recuperáveis
Quando a placa-mãe ou a fonte de alimentação queima mas o HD está fisicamente intacto, o mesmo processo de recuperação se aplica: remover o HD, conectar externamente em outro computador, recuperar os dados. O HD precisa estar fisicamente sem danos elétricos ou mecânicos para que esse processo funcione.
Falha de HD por pane mecânica ou elétrica: frequentemente irrecuperável
Esta é a categoria de maior risco para os dados do prontuário. Quando o HD tem falha mecânica (cabeça de leitura danificada, prato riscado) ou falha elétrica (componentes eletrônicos do disco), os dados podem estar fisicamente inacessíveis por meios convencionais. Recuperação em laboratório especializado com sala limpa custa entre R$1.500 e R$8.000 por HD, tem prazo de 5 a 15 dias úteis e não tem garantia de sucesso. Em muitos casos, os dados são parcial ou totalmente irrecuperáveis independentemente do valor investido na tentativa.
HD tem taxa de falha que aumenta com a idade de forma não linear. Após 3 a 5 anos de uso intensivo, a probabilidade de falha mecânica cresce de forma significativa. Clínica que usa o mesmo computador há cinco anos com prontuário local sem backup recente e verificado está operando com risco crescente de perda permanente de dados.
Ataque de ransomware: dados criptografados com chave externa
Vírus de ransomware criptografa todos os arquivos do computador usando uma chave matemática que fica com o atacante, e exige pagamento em criptomoeda para fornecer a chave de descriptografia. Mesmo quando o pagamento é feito, a descriptografia não tem garantia de funcionar completamente. Se não há backup atualizado e verificado dos dados fora do computador afetado, o prontuário deve ser considerado perdido na prática.
O que acontece com os pacientes quando o prontuário é perdido
Paciente em tratamento ativo perde histórico clínico completo
Para paciente com sessões agendadas na semana seguinte, a perda do prontuário significa perda do histórico clínico completo: diagnóstico fisioterapêutico documentado, escalas aplicadas com resultados numéricos e datas, protocolo em andamento, metas terapêuticas definidas com o paciente e evolução sessão a sessão. O fisioterapeuta precisa reconstruir pelo menos parte dessas informações em conversa com o paciente, processo que é demorado e clinicamente impreciso.
Escalas aplicadas no início do tratamento que definem o baseline de progressão não podem ser reconstruídas com precisão após meses. O fisioterapeuta pode estimar o estado inicial com base na memória, mas não pode documentar de forma juridicamente válida que o paciente estava em determinado nível funcional em uma data específica no passado.
Paciente em auditoria ou processo judicial sem documento para apresentar
Se o convênio solicita o prontuário de um paciente atendido no período anterior à perda para validar sessões em auditoria, ou se o paciente abre processo judicial alegando dano durante o tratamento, a ausência do prontuário prejudica diretamente a defesa do fisioterapeuta. A Resolução 414/2012 do COFFITO exige guarda do prontuário por no mínimo 20 anos após o último atendimento de paciente adulto.
O argumento “o computador quebrou e perdi os dados” não é aceito como justificativa adequada em processo ético no CREFITO ou em ação judicial. A expectativa regulatória e jurídica é que o profissional tenha implementado as medidas técnicas necessárias para garantir a guarda dos dados pelo prazo exigido, incluindo backup redundante dos registros.
Quanto custa tentar recuperar dados de hardware com falha
Técnico de TI para falha de software
Profissional de TI generalista para recuperação de falha de sistema operacional: R$200 a R$400, prazo de 1 a 2 dias úteis. Taxa de sucesso alta quando o HD está fisicamente íntegro e a falha é exclusivamente de software.
Laboratório especializado para falha física de HD
Empresa especializada em recuperação de dados com sala limpa para falha mecânica ou elétrica do HD: R$1.500 a R$8.000 por disco, prazo de 5 a 15 dias úteis, sem garantia contratual de sucesso. Taxa de recuperação de 50% a 70% dependendo do tipo específico de falha e da condição física do disco no momento da falha.
Ataque de ransomware sem backup verificado
Valor de resgate variável, sem garantia de descriptografia, sem caminho confiável de recuperação dos dados quando não há backup. Na prática, clínica sem backup recente e verificado que sofre ataque de ransomware considera os dados como perdidos na maioria dos casos reais.
Como o sistema em nuvem elimina esse risco estruturalmente
Sistema em nuvem armazena os dados nos servidores do fornecedor, não no computador da clínica. Quando o computador da clínica quebra, os dados do prontuário não são afetados de nenhuma forma. O fisioterapeuta acessa outro computador, o celular ou um tablet com as credenciais de login e continua operando normalmente, com acesso a todos os prontuários sem interrupção.
O prontuário do paciente que foi atendido ontem está disponível no dispositivo alternativo sem nenhuma ação de recuperação, sem custo de técnico de TI e sem perda de nenhum dado. A única coisa perdida é o hardware do computador físico, que é substituível por qualquer outro dispositivo com internet.
Backup automático em nuvem, incluso na assinatura do sistema, garante que mesmo uma falha catastrófica de infraestrutura do fornecedor não resulta em perda de dados, porque há redundância em múltiplos servidores geograficamente distribuídos em data centers com diferentes riscos operacionais.
Vedius e a proteção dos dados do fisioterapeuta por design
A Vedius armazena todos os dados em nuvem com backup redundante automático. Prontuários, evoluções, anamneses e assinaturas digitais ficam acessíveis de qualquer dispositivo autorizado, independentemente do que aconteça com o hardware da clínica. Falha de computador, troca de celular, mudança de endereço: nenhum desses eventos afeta o acesso aos dados. Plano Individual a R$79,90 por mês. Teste grátis por 7 dias em vedius.com.br.
Como proteger os dados enquanto não migra para nuvem
Para profissional que usa sistema local e ainda não migrou para sistema em nuvem, as medidas mínimas de proteção são: backup automático diário para HD externo dedicado e separado do computador principal, cópia semanal desse backup para serviço de armazenamento em nuvem externo ao sistema (Google Drive ou similar), e teste mensal de restauração do backup para verificar se os dados são realmente recuperáveis na prática.
O backup não testado não é backup real: é apenas a esperança de que o backup esteja funcionando corretamente. Backup testado e verificado mensalmente é o único que pode ser considerado como proteção efetiva contra perda de dados.
FAQ
Sistema em nuvem pode ser afetado por ransomware que infectou o computador da clínica? O ransomware que infecta o computador da clínica não afeta os dados armazenados nos servidores do fornecedor de nuvem. O acesso ao servidor é via credenciais de login por protocolo seguro, não via rede local do computador infectado. Os dados no servidor permanecem intactos mesmo que o computador da clínica seja completamente comprometido pelo ataque.
Se o fornecedor do sistema em nuvem fechar a empresa, o que acontece com meus dados? Fornecedores sérios têm política contratual de exportação de dados que permite baixar todos os prontuários antes do encerramento do serviço. Verifique essa política antes de contratar. A ausência de política de exportação de dados é um sinal de alerta sobre a seriedade do fornecedor.
Backup em HD externo feito todo dia é suficiente como proteção? É significativamente melhor do que nenhum backup. A limitação é que um HD externo físico tem os mesmos riscos do HD principal em caso de incêndio, inundação ou roubo da clínica. A combinação de HD externo com backup em nuvem adicional é o padrão mínimo adequado para dados clínicos com obrigação de guarda de 20 anos.
O sistema em nuvem funciona sem internet quando a conexão da clínica cai? Sistemas com modo offline permitem registro sem internet, com sincronização automática quando a conexão é restabelecida. Sistemas sem modo offline ficam inacessíveis durante a indisponibilidade de internet. Para clínicas em locais com conexão instável, o modo offline é um requisito importante a verificar antes da contratação.
Quanto tempo tenho para agir se o computador apresentar sinais de falha de HD? O quanto antes, melhor. Continuar usando um HD com sinais de falha (sons de clique, lentidão extrema, arquivos que não abrem, mensagens de erro de leitura) aumenta o risco de dano mecânico irreversível a cada hora de uso adicional. Se o computador apresentar esses sinais, desligue imediatamente e leve a um técnico especializado antes de tentar reiniciar.
O COFFITO aceita “perda de dados por problema técnico” como justificativa para falta de prontuário? Não. A Resolução 414/2012 estabelece a obrigação de guarda do prontuário por 20 anos, e a expectativa regulatória é que o profissional tenha implementado medidas técnicas adequadas para cumprir essa obrigação. A falha de hardware sem backup é considerada falha de gestão do profissional, não força maior que elimine a responsabilidade. O profissional que usa sistema em nuvem elimina esse risco completamente, pois os dados são de responsabilidade do fornecedor e ficam independentes de qualquer hardware local. Para quem ainda usa sistema local, o investimento em backup redundante e verificado mensalmente é o mínimo necessário para ter alguma proteção real contra esse cenário.
