Você sabia que nem todas as confirmações de procedimentos de clínicas e consultórios via WhatsApp são regulares? Entenda tudo sobre o assunto.
A implementação da LGPD (Lei Geral de Proteção de Dados) fez com que a preocupação com a segurança de dados no Brasil crescesse como nunca. Para se adequar e manter a segurança de dados dos pacientes, clínicas, hospitais e unidades de saúde no geral que querem utilizar a confirmação de procedimentos via WhatsApp precisam contar com um serviço de envio homologado.
O WhatsApp Business é uma versão da conhecida ferramenta de envio de mensagens que traz recursos profissionais relevantes na gestão de empresas no geral. Para instituições de saúde, pode ser muito eficiente para confirmar os agendamentos e organizar a agenda dos profissionais, reduzindo inclusive o não comparecimento, um problema recorrente para os médicos.
No Brasil, o WhatsApp é gratuito na maioria dos casos, o que causa confusão para muitos usuários quando optam pelo WhatsApp Business, que não compreendem o fato de terem que pagar pelo serviço.
Se o disparo de mensagens for em escala, ou seja, quando não é feito manualmente, o serviço deve ser realizado por meio do WhatsApp API, um serviço pago. O WhatsApp Business API, acrônimo para “Interfaces de Programas Aplicativos”, permite o disparo de mensagens de maneira controlada, com mensagens introdutórias que precisam ser pré-aprovadas pelo WhatsApp/Facebook.
Usar uma API não homologada, também conhecida como API pirata, pode parecer inofensivo, mas envolve muitos riscos. Isso porque as instituições que têm sob sua guarda informações pessoais e sensíveis de seus clientes, têm responsabilidade direta.
No caso de fraudes financeiras, por exemplo, uma pesquisa recente mostrou que entre os fatos que antecederam a fraude, 13% foram por fornecimento acidental de dados pessoais para terceiros por telefone, e-mail, WhatsApp ou sites.
Esse fornecimento de dados pode ser através do próprio indivíduo ou por vazamento de informações sensíveis que estão sob a guarda de instituições, como clínicas médicas. E os APIs piratas são instrumentos para permitir esse vazamento.
Riscos de APIs não homologadas
As APIs piratas são feitas por hackers que destrincham o código do WhatsApp para encontrar brechas. Com isso, a ferramenta pirata funciona conectando-se ao WhatsApp como se fosse um usuário real e se utiliza dos protocolos do aplicativo para enviar mensagens com números verdadeiros.
Neste momento, os hackers podem ter acesso àqueles dados trafegados pelas mensagens. Portanto, dados sensíveis que deveriam ser de conhecimento exclusivo do médico e do paciente, ficam disponíveis para terceiros, que podem apropriar-se para qualquer finalidade.
Além de violar a lei, a API pirata pode ser bloqueada a qualquer momento. Como é um serviço irregular, quando detectado pelo WhatsApp/Facebook, o número é automaticamente bloqueado.
Desta forma, a instituição fica impedida de enviar mensagens. O que inviabiliza o contato dos pacientes com o estabelecimento, causando confusão e passando uma imagem negativa da empresa para os clientes.
Os preços cobrados por serviços que utilizam uma API pirata chegam a ser 75% mais baratos que aqueles cobrados pelos players autorizados. Além do risco de bloqueio, não há garantia nenhuma da entrega das mensagens e do tempo para isso ocorrer.
A API pirata é mais barata por uma questão óbvia: a forma de capitalizar é com base na venda de informações e é justamente por isso que não há nenhuma preocupação com a segurança, mas sim o interesse em violá-la.
Ao utilizar uma ferramenta pirata ou não homologada, você pode estar contribuindo para que violem a privacidade dos seus pacientes, a sua e de sua clínica. O que vai contra as diretrizes da LGPD de segurança e confidencialidade.
Muitas vezes, os gestores e profissionais de saúde acreditam que ao contratar uma empresa ou um serviço, como confirmação de consulta via WhatsApp, há uma transferência de responsabilidade, o que não é verdade.
A clínica continua responsável pela integridade dos dados, sejam eles manipulados pelos próprios funcionários da clínica ou terceiros. Por isso, é de extrema importância sempre verificar se a ferramenta contratada também atende a esse requisito.
A confirmação de agendamento do RIS Medcloud via WhatsApp é feita através de uma API homologada oficialmente pelo Facebook, o que confere toda a segurança necessária para unidades de saúde e pacientes.