Democratizando a LGPD na saúde: a importância da conformidade

Por Ricardo Maravalhas

Proteger os dados dos clientes e colaboradores é uma obrigação das empresas, independentemente do seu mercado de atuação, visto que o número de incidentes de dados tem aumentado significativamente e vem causando prejuízos financeiros e até violações morais, principalmente em áreas onde as informações compartilhadas são extremamente sensíveis.

É por isso que a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020, com o objetivo de proporcionar um ambiente seguro juridicamente, implementando normas que vão ajudar no tratamento dos dados pessoais no meio físico ou digital e com isso padronizar os regulamentos e práticas as informações coletadas e armazenadas é cada vez mais importante. Nesse contexto, um dos setores que tem sido muito impactado é o da saúde, onde em caso de vazamento de dados, os danos podem ser imensuráveis, já que o segmento possui dados sensíveis que podem comprometer diretamente os titulares.

Segundo um estudo feito pela Tenable, empresa especializada em risco cibernético, 43% dos vazamentos de dados saíram de endereços do Brasil entre novembro de 2021 e outubro de 2022. O levantamento aponta também que a área da saúde representa 35,4% dentre o total dos casos de crimes cibernéticos neste período. Um exemplo recente foi do Grupo Fleury, que em nota, relatou que sofreu uma tentativa de ataque externo aos seus sistemas, ocasionando a dificuldade por parte dos usuários em agendar e ter acesso a resultados de exames, afetando milhares de clientes e a reputação da marca no mercado.

Outro exemplo que causou uma grande repercussão na internet e comoveu uma enorme parcela da população foi a notícia de que a atriz Klara Castanho havia sofrido violência sexual, o que acarretou uma gravidez e nascimento de uma criança que foi levada para adoção, caracterizando-se violação de dados pessoais sensíveis, infringindo as normas e regras da LGPD, já que este foi causado por más práticas diárias, o que nos prova a importância dessa Lei para as empresas do setor.

Principalmente porque ela obriga as instituições a formularem regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, reclamações e petições de titulares, normas de segurança, padrões técnicos e obrigações específicas para os diversos envolvidos no tratamento, de acordo com o artigo 50 da Lei. Dessa forma, é de extrema importância que as empresas revejam seus processos e entendam onde estão os possíveis gargalos. Para isso, é preciso identificar todas as informações coletadas e armazenadas e investir em um sistema de nuvem para armazená-los e checar quem tem acesso a eles. Nesse caso, devem ser considerados os prontuários médicos, exames laboratoriais; radiografias e imagens médicas; relatos clínicos; diagnósticos e medicamentos.

Concluo que é fundamental que as empresas que atuam neste setor estejam em conformidade com a LGPD e sigam todas as suas diretrizes, pois só assim será possível evitar que dados sensíveis dos pacientes sejam compartilhados com terceiros, já que o uso indevido deles podem prejudicar a reputação das instituições de saúde e causar danos financeiros a todos os envolvidos.


*Ricardo Maravalhas é fundador e CEO da DPOnet.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.