Democratizando a LGPD na saúde: a importância da conformidade
Proteger os dados dos clientes e colaboradores é uma obrigação das empresas, independentemente do seu mercado de atuação, visto que o número de incidentes de dados tem aumentado significativamente e vem causando prejuízos financeiros e até violações morais, principalmente em áreas onde as informações compartilhadas são extremamente sensíveis.
É por isso que a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020, com o objetivo de proporcionar um ambiente seguro juridicamente, implementando normas que vão ajudar no tratamento dos dados pessoais no meio físico ou digital e com isso padronizar os regulamentos e práticas as informações coletadas e armazenadas é cada vez mais importante. Nesse contexto, um dos setores que tem sido muito impactado é o da saúde, onde em caso de vazamento de dados, os danos podem ser imensuráveis, já que o segmento possui dados sensíveis que podem comprometer diretamente os titulares.
Segundo um estudo feito pela Tenable, empresa especializada em risco cibernético, 43% dos vazamentos de dados saíram de endereços do Brasil entre novembro de 2021 e outubro de 2022. O levantamento aponta também que a área da saúde representa 35,4% dentre o total dos casos de crimes cibernéticos neste período. Um exemplo recente foi do Grupo Fleury, que em nota, relatou que sofreu uma tentativa de ataque externo aos seus sistemas, ocasionando a dificuldade por parte dos usuários em agendar e ter acesso a resultados de exames, afetando milhares de clientes e a reputação da marca no mercado.
Outro exemplo que causou uma grande repercussão na internet e comoveu uma enorme parcela da população foi a notícia de que a atriz Klara Castanho havia sofrido violência sexual, o que acarretou uma gravidez e nascimento de uma criança que foi levada para adoção, caracterizando-se violação de dados pessoais sensíveis, infringindo as normas e regras da LGPD, já que este foi causado por más práticas diárias, o que nos prova a importância dessa Lei para as empresas do setor.
Principalmente porque ela obriga as instituições a formularem regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, reclamações e petições de titulares, normas de segurança, padrões técnicos e obrigações específicas para os diversos envolvidos no tratamento, de acordo com o artigo 50 da Lei. Dessa forma, é de extrema importância que as empresas revejam seus processos e entendam onde estão os possíveis gargalos. Para isso, é preciso identificar todas as informações coletadas e armazenadas e investir em um sistema de nuvem para armazená-los e checar quem tem acesso a eles. Nesse caso, devem ser considerados os prontuários médicos, exames laboratoriais; radiografias e imagens médicas; relatos clínicos; diagnósticos e medicamentos.
Concluo que é fundamental que as empresas que atuam neste setor estejam em conformidade com a LGPD e sigam todas as suas diretrizes, pois só assim será possível evitar que dados sensíveis dos pacientes sejam compartilhados com terceiros, já que o uso indevido deles podem prejudicar a reputação das instituições de saúde e causar danos financeiros a todos os envolvidos.
*Ricardo Maravalhas é fundador e CEO da DPOnet.