Privacidade e segurança dos dados pessoais em hospitais infantis

Por Guilherme Braguim e Henrique Molina

A Lei Geral de Proteção de Dados (LGPD) parte da ideia de que todo dado pessoal é relevante, mas alguns dados são mais relevantes do que outros, dada sua sensibilidade maior e consequente possibilidade de trazer danos ao titular. Dados de saúde, por sua natureza, são especialmente sensíveis e demandam um cuidado redobrado, exigindo, inclusive, o consentimento explícito dos pacientes para seu tratamento – salvo em hipóteses excepcionais que os dispensem, como em casos de preservação da vida ou da integridade física.

Quando se trata de crianças, essa sensibilidade é ampliada, de tal maneira que esse consentimento deve ser obtido dos responsáveis legais das crianças, sendo imperativo que hospitais que lidam com pacientes infantis adotem práticas transparentes, explicando de maneira acessível os detalhes sobre o processamento de dados, assegurando que os pais ou tutores sejam completamente informados sobre o propósito do tratamento de dados, a extensão das informações coletadas e como esses dados serão utilizados, para que compreendam plenamente suas decisões e tenham confiança na segurança das informações de seus filhos.

Em que pese muitos hospitais e clínicas já adotem práticas para minimizar os riscos no caso de eventual ataque cibernético, de acordo com o Relatório de Custo de Vazamento de Dados divulgado anualmente pelo IBM, pelo 13º ano consecutivo, os vazamentos de dados na área de saúde foram considerados os mais custosos, registrando um custo médio de U$ 10,93 milhões, um aumento de 53,3% nos últimos 3 anos e de 8,22% em relação ao custo médio de U$ 10,10 milhões, apontado em 2022. Dentre as causas de vazamentos, as mais comuns foram ataques de phishing e o comprometimento de credenciais, o que revela um despreparo dos profissionais e até mesmo uma falta de implementação de medidas de segurança da informação dentro destes ambientes.

Nesse cenário, garantir a privacidade e segurança dos dados pessoais em hospitais infantis vai além da mera conformidade legal e deve ser uma prioridade a fim de demonstrar o compromisso com o bem-estar e a dignidade das crianças atendidas. A LGPD oferece um guia claro para essa jornada, destacando a importância do consentimento, transparência, segurança e confidencialidade. Além disso, vale ressaltar a importância da nomeação de um Encarregado de Proteção de Dados (DPO) para garantir a conformidade com a LGPD e a implementação de medidas centrais, visando a minimização de riscos na eventualidade de um incidente de segurança envolvendo dados pessoais.

A primeira linha de defesa, por óbvio, é o treinamento da equipe médica e administrativa. A proximidade com uma cultura de proteção de dados e o fornecimento de insights constantes são essenciais para garantir que todos os funcionários compreendam a importância da proteção de dados e estejam cientes das práticas adequadas, passando assim a implementá-las no desempenho de suas funções diárias.

Uma segunda linha, diz respeito à atualização constante dos sistemas utilizados, a implementação de controles de acesso rígidos, autenticação Multifatorial (MFA) e a adoção de técnicas de criptografia robusta de dados, tornando-os inúteis para os cibercriminosos no caso de um vazamento. Além do desenvolvimento de documentos, termos e políticas de privacidade, específicas para o tratamento de dados de crianças, especialmente quando não são mais necessários para a finalidade inicial da coleta.

Por fim, a terceira linha envolve a adequação de contratos com fornecedores ou parceiros. É crucial garantir que eles estejam em conformidade com a LGPD, estabelecendo cláusulas contratuais específicas para cada caso e definindo as responsabilidades dos agentes envolvidos em relação à proteção de dados.

Por essa e outras razões, a proteção dos dados de crianças e adolescentes em ambientes hospitalares é uma questão complexa e sensível, demandando a atenção rigorosa dos profissionais de saúde e gestores institucionais. A LGPD oferece um quadro legal sólido para orientar essas práticas, reforçando a importância de adotar medidas eficazes e promover uma cultura de respeito à privacidade, contribuindo significativamente para o bem-estar e a proteção dos direitos dos pacientes infantis.


*Guilherme Braguim é Sócio da área de Privacidade e Proteção de Dados da P&B Compliance e Henrique Molina é Advogado da área de proteção e cibersegurança da P&B Compliance

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.