Um assunto muito importante que sempre gera dúvidas e ainda é um desafio, pois envolve uma série de cuidados,é sem dúvidas a Lei Geral de Proteção de Dados Pessoais (LGPD). E quando se trata sobre a LGPD na saúde as preocupações são ainda mais restritas e sensíveis.
Em um contexto geral as mudanças tecnológicas que vem impactando os diversos setores de trabalho, inclusive o da saúde, também aumentou a preocupação na segurança dos dados pessoais dos pacientes, que são classificados como dados sensíveis.
Um fator importante e que impacta muito nesse quesito é que a área da saúde é uma das que mais sofre com ataques de hackers, que buscam em seus sistemas acesso a dados sensíveis de usuários, conforme uma pesquisa feita pelo Painel TIC COVID-19.
Por isso, neste post vamos te explicar mais profundamente o que é essa lei, como funciona a LGPD na saúde e de qual forma ela pode ser melhor aplicada para evitar os diversos riscos de ataques cibernéticos. Boa leitura!
Como funciona a LGPD?
A LGPD, de nº 13.709/2018, define regras e controles sobre o uso de dados pessoais do cidadão brasileiro. Baseada no GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia, a LGPD foi sancionadaem 2018 e teve o início de sua vigência em agosto de 2020.
Esses dados são aqueles relacionados a uma pessoa, esteja ela diretamente identificada ou não. Ou seja, são as informações coletadas pelas empresas e que permitem identificar uma pessoa, estando esses dados online ou não.
E quanto à LGPD na área da saúde?
Na saúde a lei dá ainda mais atenção a todos estes aspectos, porque além das informações mais amplas como o nome, o endereço, e o CPF também são incluídos os dados sobre a saúde (chamados de dados pessoais sensíveisjá citados ali no começo do post).
Vale explicar que quando se utiliza o termo “tratamento de dados pessoais” isso indica às ações realizadas com essas informações, seja coleta, transmissão, acesso, registro, comunicação, assim por diante. Com isso, os médicos, por exemplo, tratam diretamente os dados pessoais sensíveis dos pacientes apenas ao registrar no prontuário, seja ele de papel ou eletrônico.
O termo sensível é utilizado pois no setor da saúde essas informações têm relação com dados gerados porlaboratórios, hospitais, clínicas, empresas de seguro, etc. Eles também envolvem histórico e documentação de pacientes, além de contratos, pagamentos e diagnósticos, que, inclusive, podem interferir nos atendimentos prestados no futuro.
A importância da LGPD na saúde
O recurso dessa lei no setor de saúde tem um peso bem grande se comparado aos demais setores, pois, casos como vazamentos e exposição de dados resultam em grandes prejuízos financeiros e danos à imagem da instituição, sem falar nas dores de cabeça que podem causar aos próprios pacientes.
Dois exemplos desse tipo de vazamento de informações na saúde, foi quando em 2016, falhas na segurança dos dados expuseram todos os dados pessoais e históricos de 650 mil pacientes atendidos pelo SUS e também de servidores da Secretaria Municipal de Saúde de São Paulo.
O outro caso ocorreu em dezembro de 2020, quando cerca de 243 milhões de brasileiros tiveram seus dados expostos na internet. Estas informações vazadas estavam registradas na plataforma do e-SUS Notifica. Em ambas situações o problema foi causado por conta de uma exposição indevida de login e senha de acesso ao sistema do Ministério da Saúde.
Cuidados que as empresas precisam ter para se adequar à LGPD na saúde
Para que se construa uma adequação à lei é imprescindível que haja uma infraestrutura tecnológica adequada, confiável e que garanta a proteção e sigilo dessas informações. Por isso, enumeramos aqui alguns aspectos que são essenciais e precisam fazer parte desse processo:
- Criptografia: Essencial para que não haja o risco do vazamento das informações dos pacientes.
- Armazenamento em nuvem: Promove uma proteção maior em relação ao desktop, e permite mobilidade com o acesso on-line, quando e de onde você quiser.
- Permissões de acesso: Sempre que for atender um paciente ou verificar arquivos é necessário que cada pessoa da equipe possua um usuário e senha próprios para as atividades.
- Meios de comunicação: Faça o compartilhamento de dados por meios confiáveis, dentro de um sistema profissional.
- Suporte: Durante a aplicação da LGPD na saúde é preciso pensar também no suporte da tecnologia que você irá utilizar, pois, ao surgir um obstáculo, serão necessárias soluções rápidas e precisas.
Espero que este post tenha te ajudado a entender melhor sobre a LGPD na saúde. Esse é um assunto que ainda precisa de muita atenção, por isso, quanto mais informação sobre ele, melhor. Concorda?
Você gostou do conteúdo? Assine nossa newsletter e receba tudo em primeira mão!
