Novos caminhos para a proteção de dados na saúde

A Lei Geral de Proteção de Dados (LGDP 13.709/18) vem ganhando cada vez mais visibilidade no Brasil desde a data de sua vigência, em setembro deste ano. Um estudo divulgado em dezembro pela Boa Vista, com mais de 500 empresas do setor privado, mostra que 81% das empresas brasileiras acreditam que a implementação da LGPD pode contribuir para criar oportunidades de negócios, enquanto 19% consideram a nova legislação como um obstáculo, devido às normas e exigências impostas.

No cenário internacional, o tema privacidade dos dados pessoais já é bastante difundido há vários anos. A União Europeia, por exemplo, possui regulamento para todos os países pertencentes a esse grupo desde 2016. A General Data Protection Regulation (GDPR) entrou em vigor em maio de 2018 para proteger todos os cidadãos europeus contra violações de privacidade.

No Brasil, a LGPD consolida os parâmetros da GDPR para também proteger dados pessoais (sejam físicos ou digitais, de cidadãos brasileiros), estes que, por sua vez, se tornam ainda mais sensíveis na área da saúde.

No último dia 2 de dezembro, uma nova falha de segurança no Ministério da Saúde expôs dados de milhões de cidadãos. Isso já havia ocorrido também em novembro, quando informações pessoais de pacientes com diagnósticos suspeitos ou confirmados de Covid-19 ficaram disponíveis após o vazamento de senhas e logins do órgão responsável pela saúde pública brasileira.

Mesmo que estes dois exemplos citados não tenham sido causados por ataques de hackers, o controle de acessos e processos de compliance ajudam a frear tais exposições, assim como os DLPs (Data Loss Prevention Software), que utilizam sistemas com políticas de segurança por meio de softwares e atuam na prevenção de perda de dados. Eles também podem detectar possíveis violações por terceiros na correção de vulnerabilidades.

A área da saúde conta com grande quantidade de dados sensíveis sendo tratados frequentemente, como exames, laudos, atestados, entre outros documentos que possuem informações pessoais dos titulares e devem ser protegidos com todo o cuidado com base na LGPD. Ou seja, todo ciclo de vida do dado pessoal como coleta, tratamento, compartilhamento, armazenamento, descarte, entre outros aspectos devem conter controles de segurança a fim de evitar o vazamento dos dados, assim como prevê a legislação.

Além disso, a Lei também traz maior segurança jurídica para instituições e pacientes, já que apresenta diretrizes bem definidas e específicas em relação à proteção de dados. Nesse sentido, o grande benefício da LGPD será de expandir e, principalmente, qualificar empresas e serviços na área da saúde como um todo, fazendo com que estas entreguem maior confiabilidade e segurança dos dados pessoais dos pacientes de hospitais, clínicas e consultórios - seguindo rigidamente as exigências contidas na legislação.

Um bom exemplo é a HostDime Brasil, de João Pessoa (PB). A empresa global de computação em nuvem atua há mais de 14 anos no mercado de tecnologia e recentemente foi a primeira empresa brasileira a conquistar a ISO 27701. A norma, criada pela International Standardization Organization (ISO), é reconhecida internacionalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados sensíveis. Além disso, a norma especifica as melhores condutas para gerenciamento de riscos em conformidade com os parâmetros da LGPD.

É fato que ainda são muitos os desafios da implementação da LGPD na área da saúde, uma vez que apesar da obrigatoriedade já ter sido sancionada em setembro deste ano, sua regulamentação por meio de sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) terá início apenas em agosto de 2021. Mas desde já novas perspectivas em relação ao tratamento de dados começam a se desenhar, somando-se ao desafio da adequação das soluções oferecidas à Lei.

Nessa fase de adaptação, gestores, empresários e funcionários das empresas de saúde devem ficar atentos aos detalhes operacionais, processos e sistemas que atuam de acordo com as novas regras estabelecidas pela LGPD - buscando mais detalhes sobre a lei. Também é importante conhecer e confiar em empresas especializadas para obter o suporte necessário, a fim de garantir a certificação de segurança para os softwares e aplicativos que contenham informações de pacientes.

Mesmo que uma unanimidade da LGPD entre as instituições brasileiras de saúde possa parecer um horizonte distante, esse caminho começa a ser trilhado a partir do entendimento coletivo do peso que a proteção integral de dados sensíveis tem para a sociedade.

 

Suellen Montenegro - vice-presidente da HostDime Brasil e pós-graduada em Finanças, Banking e Investimentos pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS).