A área da saúde tem crescido significativamente nos últimos anos em diversas frentes, desde tratamentos estéticos até avanços em tecnologia de diagnóstico e tratamento de doenças. Além disso, a tecnologia tem contribuído para melhorar a gestão de hospitais e clínicas, permitindo o gerenciamento mais eficiente de dados e processos.
Por outro lado, as empresas devem investir em medidas robustas de segurança da informação para evitar incidentes com vazamento de dados dos seus pacientes, uma vez que as consequências podem ser significativas, incluindo a perda de confiança, reputação e prejuízos financeiros em relação a compensações e multas, além de possíveis ações judiciais e penalidades.
O Brasil ocupa a primeira posição no ranking dos países mais afetados por ataques cibernéticos na área da saúde, com uma média de 1.613 ataques por semana nos meses de abril a setembro de 2022, segundo dados do Índice Global de Ameaças, realizado pela Check Point Research, divisão de inteligência em ameaças da Check Point. Tais dados reforçam a necessidade de que o mercado de saúde passe a se atentar cada vez mais para recursos que possam evitar tais ataques.
A proteção dos dados é fundamental para a construção de uma relação saudável entre médico e paciente. A meta da Resolução CD/ANPD nº04, que trata da aprovação do regulamento que disciplina a dosimetria e aplicação sanções administrativas, com a forma de aplicação do processo de fiscalização e do processo administrativo sancionador, é estabelecer as condições e os métodos de aplicação das sanções, previstas no artigo 52 da LGPD, mas é importante que as instituições entendam essas medidas e estejam em conformidade com a legislação aplicável.
Essa norma foi muito aguardada pelos agentes de tratamento de dados e encarregados, pois estabelece critérios para o compartilhamento de informações entre instituições financeiras e instituições de pagamento com a Autoridade Nacional de Proteção de Dados (ANPD). Além de proporcionar a privacidade e proteção de dados pessoais dos usuários de serviços financeiros do país.
Com a implementação da resolução, o impacto tende a ser positivo na qualidade do atendimento. Isso porque, podemos contar com um sistema mais seguro e confiável, além de ajudar a garantir a integridade e a precisão dos dados sensíveis.
As instituições de saúde devem estar cientes das medidas que precisam ser adotadas, desde a implementação de políticas internas para a proteção de dados, treinamento e conscientização dos dados dos colaboradores.
Ricardo Maravalhas é fundador e CEO da DPOnet, empresa que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO). Ele é pós-graduado pela Universidade Estadual de Londrina, mestre pela Universidade de Marília, especialista em Direito Digital, Proteção de Dados e Direito das Start-ups, com certificações na FGV/GVLaw, INSPER, Opice Blum Academy, e EDEVO
