Privacidade e segurança dos dados pessoais em hospitais infantis
Por Guilherme Braguim e Henrique Molina
A Lei Geral de Proteção de Dados (LGPD) parte da ideia de que todo dado pessoal é relevante, mas alguns dados são mais relevantes do que outros, dada sua sensibilidade maior e consequente possibilidade de trazer danos ao titular. Dados de saúde, por sua natureza, são especialmente sensíveis e demandam um cuidado redobrado, exigindo, inclusive, o consentimento explícito dos pacientes para seu tratamento – salvo em hipóteses excepcionais que os dispensem, como em casos de preservação da vida ou da integridade física.
Quando se trata de crianças, essa sensibilidade é ampliada, de tal maneira que esse consentimento deve ser obtido dos responsáveis legais das crianças, sendo imperativo que hospitais que lidam com pacientes infantis adotem práticas transparentes, explicando de maneira acessível os detalhes sobre o processamento de dados, assegurando que os pais ou tutores sejam completamente informados sobre o propósito do tratamento de dados, a extensão das informações coletadas e como esses dados serão utilizados, para que compreendam plenamente suas decisões e tenham confiança na segurança das informações de seus filhos.
Em que pese muitos hospitais e clínicas já adotem práticas para minimizar os riscos no caso de eventual ataque cibernético, de acordo com o Relatório de Custo de Vazamento de Dados divulgado anualmente pelo IBM, pelo 13º ano consecutivo, os vazamentos de dados na área de saúde foram considerados os mais custosos, registrando um custo médio de U$ 10,93 milhões, um aumento de 53,3% nos últimos 3 anos e de 8,22% em relação ao custo médio de U$ 10,10 milhões, apontado em 2022. Dentre as causas de vazamentos, as mais comuns foram ataques de phishing e o comprometimento de credenciais, o que revela um despreparo dos profissionais e até mesmo uma falta de implementação de medidas de segurança da informação dentro destes ambientes.
Nesse cenário, garantir a privacidade e segurança dos dados pessoais em hospitais infantis vai além da mera conformidade legal e deve ser uma prioridade a fim de demonstrar o compromisso com o bem-estar e a dignidade das crianças atendidas. A LGPD oferece um guia claro para essa jornada, destacando a importância do consentimento, transparência, segurança e confidencialidade. Além disso, vale ressaltar a importância da nomeação de um Encarregado de Proteção de Dados (DPO) para garantir a conformidade com a LGPD e a implementação de medidas centrais, visando a minimização de riscos na eventualidade de um incidente de segurança envolvendo dados pessoais.
A primeira linha de defesa, por óbvio, é o treinamento da equipe médica e administrativa. A proximidade com uma cultura de proteção de dados e o fornecimento de insights constantes são essenciais para garantir que todos os funcionários compreendam a importância da proteção de dados e estejam cientes das práticas adequadas, passando assim a implementá-las no desempenho de suas funções diárias.
Uma segunda linha, diz respeito à atualização constante dos sistemas utilizados, a implementação de controles de acesso rígidos, autenticação Multifatorial (MFA) e a adoção de técnicas de criptografia robusta de dados, tornando-os inúteis para os cibercriminosos no caso de um vazamento. Além do desenvolvimento de documentos, termos e políticas de privacidade, específicas para o tratamento de dados de crianças, especialmente quando não são mais necessários para a finalidade inicial da coleta.
Por fim, a terceira linha envolve a adequação de contratos com fornecedores ou parceiros. É crucial garantir que eles estejam em conformidade com a LGPD, estabelecendo cláusulas contratuais específicas para cada caso e definindo as responsabilidades dos agentes envolvidos em relação à proteção de dados.
Por essa e outras razões, a proteção dos dados de crianças e adolescentes em ambientes hospitalares é uma questão complexa e sensível, demandando a atenção rigorosa dos profissionais de saúde e gestores institucionais. A LGPD oferece um quadro legal sólido para orientar essas práticas, reforçando a importância de adotar medidas eficazes e promover uma cultura de respeito à privacidade, contribuindo significativamente para o bem-estar e a proteção dos direitos dos pacientes infantis.
*Guilherme Braguim é Sócio da área de Privacidade e Proteção de Dados da P&B Compliance e Henrique Molina é Advogado da área de proteção e cibersegurança da P&B Compliance