LGPD e a cibersegurança na saúde

 

A LGPD na área da saúde tem se mostrado fundamental e necessária. Afinal, este setor, tão importante na sociedade, lida diariamente com dados de milhares de pacientes, que vão desde documentos, como CPF e RG, até laudos e resultados de exames confidenciais.

Então, pela obrigatoriedade de ter informações sempre atualizadas, a área hospitalar tornou-se grande alvo dos ataques cibernéticos. O estudo da IBM mostrou que os hospitais, fabricantes de produtos farmacêuticos e empresas de energias, representaram em 2020 o dobro em ameaças digitais se comparado com 2019.

No Brasil, dois casos ganharam notoriedade por acontecer com instituições de renome. O primeiro, com o Ministério da Saúde, deixou exposto os dados de mais de 243 milhões de brasileiros no sistema referente à Covid-19. Já o Hospital Albert Einstein, em novembro, confirmou o vazamento de dados de mais de 16 milhões de pessoas que tiveram diagnóstico positivo ou suspeita para a doença.

Ou seja, com vazamentos e o aumento de informações administradas nos hospitais nos hospitais, a proteção digital ganhou destaque ainda maior neste setor, o que exige tratativas e enquadramento na Lei Geral de Proteção de Dados (lei 13.709/18), que passou a vigorar no último mês de setembro.

De maneira geral, a LGPD busca a mudança na maneira de coleta, armazenamento e compartilhamentos dos dados em território nacional, garantindo assim a proteção para as empresas e consumidore, evitando o uso indevido de cada um deles.

 

 

Mudanças da LGPD na área da saúde

 

Antes de falar do impacto da lei, é preciso lembrar do artigo 11 da LGPD. Ele diz que, em caso de necessidade para garantir “tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias”, os centros médicos podem atuar sem a autorização do paciente.

Mas, com ou sem o aval, é necessário seguir todas as normas a fim de garantir a preservação deles, estando, portanto, suscetível às punições legais.

Quanto aos pontos de mudanças, o primeiro a ser observado é a recepção do hospital, onde existe a coleta de informações clínicas e, também, de documentos, como número da carteira do convênio (se for o caso), cadastro do SUS e do RG ou CNH. Todos esses dados já devem ter a autorização do paciente para serem armazenados.

Na sequência, temos os diversos registros médicos que podem acontecer. Podemos citar desde o mais simples, que é uma receita com os medicamentos, até os mais complexos e que necessitam de diversas etapas, como laudo médico, atestado e outros informes que podem ser confidenciais.

 

Aqui vale discorrer um pouco sobre o vazamento desses últimos itens, principalmente se o paciente for uma pessoa pública. É essencial garantir todo o cuidado para que essa informação não seja compartilhada, de maneira ilegal, para pessoas de fora do ciclo de convivência e, assim, garantir toda a privacidade necessária neste momento de dor.

Fora do hospital, outro procedimento a ser analisado é a medicina preventiva. Esse sistema de monitoramento também utiliza informações pessoais dos pacientes que, muitas vezes, podem ser sensíveis, dependendo da sua enfermidade.

 

 

Big datas hospitalares também necessitam de mudanças

 

Desde o último ano, estamos vivendo uma pandemia que alterou o comportamento de todos. Mas, caso não existissem os dados referentes aos testes, seria impossível determinar o avanço da Covid19, suas mutações e o real impacto deste vírus na sociedade.

Essa rastreabilidade se dá por meio da união das informações de cada unidade de saúde, que são unificadas em esfera municipal, estadual e federal, dando a visibilidade necessária para determinar os próximos passos para controlar a pandemia.

E esse método também é utilizado em outras ocasiões clínicas, não somente quando temos um problema sanitário de larga escala. Por isso, a LGPD na área da saúde ganha ainda mais importância para a preservação da privacidade do usuário.

 

 

Como se adequar à LGPD

 

Contar com a cibersegurança na saúde já era essencial antes mesmo da LGPD entrar em vigor, sendo uma forma de respeitar o paciente, ou os familiares, em um momento de necessidade e de extrema privacidade.

Mas, sem a lei, as regras de como realizar este procedimento não eram tão bem definidas. Por isso, a primeira mudança a ser realizada é nas políticas de privacidades e de tratamento de dados, ou seja, aplicar revisão do modo de coleta, assim como o tratamento de cada um dos dados envolvidos.

Para garantir que as mudanças da LGPD na área da saúde surtam o efeito desejado, os gestores clínicos devem treinar seus colaboradores, para que eles entendam a importância e responsabilidade que devem ter com os dados dos pacientes.

É fundamental que cada um saiba como garantir a segurança dessas informações, desde o momento que o paciente passa pela recepção. E, em caso de falha, que esteja treinado para comunicar o setor responsável e evitar novos problemas.

Outra mudança que mostra a importância da tecnologia neste setor, está relacionada aos prontuários. Os hospitais e clínicas precisam evoluir, do impresso para o digital, para que se tenha mais controle e segurança das informações.

 

 

Como a Esy pode ajudar o setor de saúde

 

Com tantas mudanças da LGPD na área da saúde, é fundamental contar com especialistas para atender todas as necessidades deste importante setor da nossa sociedade.

A EsyWorld é pioneira na distribuição de soluções para segurança e gerenciamento de risco em Tecnologia da Informação.

Com grandes parceiros do setor, os colaboradores da companhia estão preparados para auxiliar os profissionais de hospitais e clínicas e garantir a proteção de dados de funcionários e pacientes.

Entre em contato, tire suas dúvidas e veja qual solução se encaixa da melhor maneira no seu dia a dia, para garantir a segurança e o cumprimento das normas trazidas pela  LGPD na área da saúde.

Comentário sobre essa notícia