Em vigor há três anos no Brasil, a Lei Geral de Proteção de Dados (LGPD) acendeu o alerta sobre o tratamento correto de dados pessoais coletados por organizações públicas e privadas, no meio físico ou digital. Estabelecendo diversas diretrizes, o texto determina que o valor da multa por descumprimento das regras pode chegar a R$ 50 milhões
A LGPD define dados pessoais como informações que permitem a identificação de uma pessoa, como nome, CPF, RG, e-mail, endereço residencial, telefone, dados bancários e, até mesmo, características físicas. Outras informações, como localização de uma pessoa via GPS, retrato em fotografia, hábitos de consumo e prontuário de saúde também integram a definição.
Ao longo dos últimos anos, organizações públicas e privadas foram orientadas a rever suas práticas para assegurar o cumprimento à LGPD. Com o setor de saúde, a situação não foi diferente. Hospitais, clínicas, laboratórios e empresas de convênios buscam se adequar à legislação a fim de que os dados de usuários e pacientes sejam protegidos. Nesse contexto, aplicar processos de compliance na área tornou-se essencial.
O programa de compliance estabelece um conjunto de regras internas a serem seguidas pela organização com a finalidade de garantir a adequação à legislação vigente, o que inclui a LGPD.
Dados sensíveis
O artigo 5º da LGPD estabelece que dados de saúde são informações consideradas sensíveis. Dessa forma, incidentes de segurança e crimes cibernéticos neste setor podem causar danos e comprometer as pessoas que tiveram as informações violadas.
Estudo global feito pela Tenable, empresa norte- americana especializada em risco cibernético, mostra que 43% dos vazamentos de dados vieram de endereços do Brasil, entre novembro de 2021 e outubro de 2022. A pesquisa também aponta que a área da saúde corresponde a 35,4% dos casos de crimes cibernéticos que ocorreram neste período.
Neste ano, uma reportagem da Veja destacou que o setor de saúde vive uma epidemia de hackers, e que o Brasil é um dos países mais expostos. A matéria informa que os ciberataques são um dos principais problemas enfrentados por instituições públicas e privadas da área da saúde.
Os danos causados por esses ataques são imensuráveis. Além de revelar dados pessoais sensíveis, quando há o sumiço de prontuários médicos, comprometem o andamento do trabalho, como a indicação de remédios a pacientes ou a realização correta de exames. Tudo isso prejudica a reputação da instituição de saúde e acarreta problemas financeiros, decorrentes de multas e ações judiciais.
O Ponemon Institute, instituição dos Estados Unidos que se dedica à pesquisa e educação independente sobre práticas de gestão de privacidade nas empresas e no governo, revelou em um de seus estudos que 20% das instituições informaram o aumento nos índices de mortalidade de pacientes após terem sofrido uma violação.
Além de ataques cibernéticos, a violação de dados também pode ocorrer devido à falha humana. Por isso, é necessário a implementação efetiva de um programa de governança em privacidade de dados, conforme a área da organização, e realizar um trabalho de conscientização para capacitar colaboradores.
Mais investimentos em LGPD
Com a vulnerabilidade do setor de saúde em relação ao vazamento de dados, as instituições da área prometem investir mais na LGPD. Segundo o Relatório MoVing The Future, 83% das empresas de saúde do Brasil devem aumentar os investimentos na proteção de dados.
A pesquisa TIC Saúde do ano passado revelou que uma em cada quatro instituições públicas de saúde do país tem política de segurança de informação. Englobando organizações dos setores público e privado, estima-se que o percentual passou de 30% para 39%, entre 2021 e 2022. No recorte apenas da iniciativa privada, 50% das instituições possuem medidas de segurança.
A preocupação em relação ao tratamento das informações pessoais ou particulares também tem aumentado entre pacientes e usuários das empresas de saúde, segundo o MoVing The Future. O relatório destaca que esse fato pode gerar receio por parte do fornecimento do cadastro entre instituições.
Dessa forma, especialistas orientam sobre investir cada vez mais em LGPD. Atualmente, existem diversas empresas que possuem soluções eficientes para a coleta e o armazenamento de dados, que promovem o compliance e a integridade na área.
Foto: Freepik
Comentários estão fechados.