Passei boa parte da minha carreira falando sobre identidade.

Na maior parte do tempo, trabalhei como consultor de vendas. Eu me reunia com o cliente, analisava seus riscos de segurança, identificava as lacunas e defendia uma autenticação mais robusta — frequentemente com uma proposta de biometria. Sou um grande defensor da autenticação facial, mas essas conversas com os clientes às vezes parecem um pouco teóricas — principalmente quando falamos de ambientes nos quais não tenho muita experiência. Como hospitais.

Recentemente, isso mudou para mim.
 

A facilidade da fraude de identidade

Alguns meses atrás, precisei fazer uma cirurgia e pude ver em primeira mão como a verificação de identidade funciona atualmente em um ambiente hospitalar.

Quando cheguei para o check-in, me fizeram um conjunto padrão de perguntas: nome, endereço, número do seguro social e cobertura do plano de saúde. Entreguei minha carteira de motorista. A enfermeira olhou para a minha foto, olhou para mim e disse: “Ok. Está tudo certo.” Assim, sem mais nem menos, fui liberado para o tratamento médico. 
O problema é que, com uma carteira de motorista falsa bem feita, outra pessoa poderia ter feito o check-in para a minha cirurgia e cobrado do meu plano de saúde.
Isso pode parecer improvável, mas acontece o tempo todo — e em uma taxa alarmante. De acordo com um relatório de 2024 da Javelin Strategy & Research e da AARP, os adultos americanos perderam US$ 43 bilhões em fraudes de identidade somente em 2023.1

A fraude de identidade na área da saúde, que representa uma parcela significativa desses incidentes, apresenta desafios únicos porque as consequências vão além do aspecto financeiro. Quando a identidade de uma pessoa é usada para obter serviços médicos para outra, os danos podem assombrar a vítima muito tempo depois que as questões financeiras forem resolvidas. Diagnósticos incorretos, medicamentos, alergias, tipos sanguíneos e históricos de tratamento podem ser atribuídos ao paciente errado, criando riscos que não existem em outras formas de roubo de identidade.

As estimativas apontam para perdas totais com fraudes na área da saúde entre US$ 100 bilhões e US$ 170 bilhões anualmente², e apenas no ano passado – em junho de 2025 – o Departamento de Justiça dos EUA anunciou a maior operação de combate à fraude na área da saúde de sua história, envolvendo mais de US$ 14,6 bilhões em reivindicações fraudulentas³. Embora nem todos esses casos envolvam roubo de identidade, eles ilustram a dimensão do problema de fraude que o setor enfrenta.

Assim, quando ocorre fraude de identidade em serviços de saúde, o processo se desenrola da seguinte forma: o hospital realiza o procedimento, a solicitação de reembolso é enviada, a seguradora a processa e todos presumem que tudo funcionou corretamente – até a chegada da fatura.

Então, a pessoa que realmente tem cobertura do seguro diz: "Eu nunca fiz essa cirurgia", mas muito dinheiro já foi gasto. A seguradora contesta. O prestador de serviços é envolvido em uma investigação. Equipes jurídicas entram em cena. E agora, várias partes estão gastando ainda mais tempo e dinheiro tentando descobrir o que aconteceu e chegar a uma resolução. Tudo porque o sistema confiável o errado identidade .
 

O check-in não é o único momento em que a identidade importa. Ela acompanha os pacientes desde a admissão até os exames de imagem, da cirurgia à recuperação, do faturamento ao reembolso do seguro. E em cada etapa, o sistema pressupõe que a identidade estabelecida na recepção esteja correta. Após o check-in, alguns profissionais de saúde realizam a verificação da identidade do paciente nas salas de tratamento com uma pergunta simples, como "Qual é a sua data de nascimento?". Tudo o que isso faz é confirmar que o paciente à sua frente sabe a data de nascimento da pessoa que está dizendo ser. Esse é um critério alarmantemente básico para estabelecer a identidade!

O que falta é uma forma padronizada de estabelecer e compartilhar uma identidade confiável em todo o ecossistema de saúde. Atualmente, um paciente pode se identificar no consultório médico. Os dados são inseridos no sistema. Mas quando ele é encaminhado para um centro cirúrgico, faz uma ressonância magnética ou é internado em um hospital, essa identidade não é verificada de forma consistente e confiável. Cada unidade de saúde está, na prática, começando do zero – verificando a mesma identidade e fazendo o mesmo julgamento falível.
 

Um modelo melhor

Pense em como funcionam programas como os sistemas de viajantes confiáveis em aeroportos. Antes mesmo de você entrar em uma fila de segurança, sua identidade já foi cuidadosamente verificada por meio de documentos emitidos pelo governo. Uma vez dentro do sistema, você não precisa provar quem você é a cada vez que passa por um ponto de verificação; você simplesmente confirma que é a mesma pessoa vinculada àquela identidade confiável. E, para tornar o processo mais rápido e conveniente, um número crescente de aeroportos está utilizando o reconhecimento facial para automatizar o processo.

Como seria se o setor de saúde começasse a tratar a identidade com o mesmo rigor que outros setores, como o de viagens aéreas, o financeiro ou o controle de fronteiras?

Tudo começaria com a verificação da identidade. Em algum momento da jornada do paciente, seja durante o cadastro em um serviço de saúde, no processo de adesão ao plano de saúde ou por meio de um serviço de verificação terceirizado confiável, a identidade do indivíduo seria confirmada por meio de documentos oficiais. Não apenas verificada superficialmente, mas validada, como quando você se cadastra em um programa de viajante confiável. Isso significa apresentar um passaporte, um documento de identidade (Real ID), possivelmente outros tipos de registros ou documentos, e responder a perguntas que só você saberia responder.

Este processo pode ser um pouco demorado, mas só precisa ser realizado uma vez. Após a pessoa ser cuidadosamente verificada, ela recebe uma identidade digital segura e confiável em todo o ecossistema de saúde. Ela inclui um identificador biométrico, como um modelo facial criptografado. Este modelo é um mapa compactado da geometria facial de um indivíduo, representado como uma sequência de pontos de dados de posicionamento. Não é uma foto, nem são dados que podem ser reconstruídos na imagem facial original. Os modelos são armazenados com segurança no servidor da organização de saúde, na nuvem ou permanecem exclusivamente em posse de seus proprietários – no smartphone ou cartão de cada usuário.

Na prática, um sistema como esse não seria fornecido por um único fornecedor de tecnologia. Ele seria implementado em colaboração com a equipe de TI do hospital e fornecedores terceirizados, utilizando os dispositivos biométricos e APIs da Suprema como parte de uma estratégia mais ampla de identidade digital.

Agora, quando os pacientes chegam ao hospital, centro de diagnóstico por imagem ou consultório de especialista, não precisam comprovar sua identidade. Ao apresentarem sua identidade verificada e seu rosto a um leitor biométrico, o sistema pode realizar imediatamente a correspondência e verificar se são a mesma pessoa. Após o login, basta que a pessoa apresente o rosto para continuar verificando sua identidade ao se deslocar entre os departamentos e receber tratamento.
 

Por que um tratamento facial?

A biometria por impressão digital já foi adotada em muitos ambientes de saúde. Ela fortalece a identificação do paciente, mas apresenta algumas limitações importantes.

Em um ambiente clínico, qualquer solução que exija o contato com superfícies compartilhadas levanta preocupações de higiene. Os pontos de contato são um problema mesmo entre pessoas saudáveis. Representam uma ameaça ainda maior para aqueles que estão doentes ou imunocomprometidos – uma grande porcentagem da população hospitalar. Idealmente, cada leitor deveria ser limpo entre os usos – uma exigência completamente irrealista. A autenticação por impressão digital também pode ser lenta. Os pacientes precisam posicionar o dedo, mantê-lo imóvel e tentar novamente se a leitura falhar.
 

A autenticação facial é diferente. Perfeita. Uma identidade pode ser verificada em uma fração de segundo – mesmo que o paciente esteja usando máscara. Não há nada para tocar ou limpar. E quando a verificação de identidade é tão fácil e conveniente, ela pode ocorrer com mais frequência ao longo da jornada do paciente.

Os benefícios vão muito além da identificação do paciente. A equipe médica pode acessar áreas sensíveis, como salas de cirurgia, unidades de terapia intensiva e farmácias, sem dificuldades. A equipe de TI pode controlar melhor o acesso de terceirizados a data centers e infraestrutura crítica. E o RH pode usar a autenticação facial para simplificar e reforçar seus sistemas de controle de ponto. Em outras palavras, a mesma identidade confiável pode dar suporte tanto à segurança do paciente quanto à segurança operacional.

 
 
As Boas Novas

Ao começar a ler este post, você pode ter presumido que eu ia lhe contar que fui vítima de fraude de identidade médica. Mas não fui.

menos até agora. Mas não consigo parar de pensar no fato de que, em nenhum momento durante todo o meu tratamento, precisei comprovar definitivamente que era quem dizia ser. presumi que eu era honesto . Nem todos os pacientes são.
 

A boa notícia é que os sistemas de saúde agora podem começar a fazer um trabalho melhor. Já sabemos como é um modelo mais robusto e temos a tecnologia para apoiá-lo. A solução de autenticação facial da Suprema, BioStation 3, oferece opções de armazenamento de credenciais locais, em nuvem e descentralizadas com base em modelos móveis, além de dispositivos de borda flexíveis que podem ler não apenas rostos, mas também cartões, dispositivos móveis e códigos QR. Entre em contato para saber como nossas soluções podem ajudar sua organização a aprimorar a verificação da identidade do paciente, reduzir fraudes e economizar muito dinheiro no processo.