.png)
há 2 meses
29
ANUNCIE AQUI
Evitar o vazamento de dados continua sendo o principal desafio em um ambiente de digitalização permanente — e o setor de saúde não foge à regra. A área lida diariamente com um volume expressivo de informações pessoais sensíveis, como prontuários médicos, diagnósticos, resultados de exames, tratamentos e registros de medicamentos.
“E o vazamento de dados pode ter consequências graves tanto para a privacidade e segurança das pessoas, bem como para a existência e reputação das empresas e entidades que atuam no segmento”, alerta Rafael Federici, sócio do Comparato, Nunes, Federici & Pimentel Advogados, especialista em Direito Digital e Proteção de Dados.
Segundo o especialista, outros temas também seguem entre os principais desafios das organizações do setor, especialmente a dificuldade de equilibrar orçamentos limitados com a necessidade de investimentos contínuos em tecnologia. Isso inclui desde o controle e o registro do tratamento de dados pessoais, por meio de softwares operados por profissionais de saúde, até o armazenamento seguro nas bases de dados.
“A terceirização da cadeia de suprimentos e serviços, com compartilhamento de dados pessoais, o que adiciona camadas de complexidade à proteção de dados, exigindo a adoção de padrões rigorosos de todos os envolvidos e o treinamento contínuo dos recursos humanos e a formação de uma cultura em governança e proteção de dados pessoais, abrangendo tanto os colaboradores internos como os parceiros externos, fornecedores e terceirizados, também estão na lista dos desafios”, ressalta Rafael Federici.
Digitalização e risco cibernético
O especialista explica ainda a relação direta entre a digitalização dos serviços de saúde e o aumento das fraudes e ataques cibernéticos. De acordo com Rafael Federici, quanto maior o volume de dados pessoais digitalizados no ambiente das entidades de saúde, maior a exposição a ataques, especialmente porque os chamados dados “sensíveis”, conforme a Lei Geral de Proteção de Dados (LGPD), têm alto valor no mercado ilegal.
“Esses dados sensíveis podem incluir informações mais detalhadas sobre as pessoas, como religião, etnia, tipo sanguíneo, histórico de exames e enfermidades, tratamentos, compras de materiais e medicamentos, contatos de parentes e equipe médica etc. Naturalmente, este conjunto de informações sensíveis permite uma utilização mais qualificada dos dados para finalidades criminosas diversas, e isso acaba atraindo uma quantidade maior de criminosos e de ataques sofisticados”, detalha o especialista.
Como reduzir os riscos
Grande parte da exposição das empresas pode ser minimizada com atenção e investimentos constantes em tecnologia, segurança da informação e cultura organizacional voltada à proteção de dados, explica Rafael Federici.
“No campo tecnológico, um problema comum envolve a utilização de sistemas de TI antigos, mais difíceis de proteger e de integrar com novas tecnologias mais seguras. O uso de sistemas legados e fragmentados acaba sendo um cenário fértil para invasões e vazamentos. Da mesma forma, sistemas operacionais e softwares de tratamento desatualizados ou sem arquitetura adequada, operados diariamente por profissionais de saúde, também colaboram para o aumento dos riscos.”
Por isso, o advogado recomenda a manutenção de práticas rigorosas e investimentos permanentes em infraestrutura de TI. O uso de criptografia de dados, controles de acesso, sistemas de detecção de intrusão, auditorias de segurança e backups regulares e seguros pode fazer a diferença.
“No campo da governança, o treinamento e reciclagem contínua dos colaboradores, o estabelecimento de regras, políticas e práticas internas e externas rigorosas sobre proteção de dados (privacy by default), bem como a criação de produtos e serviços com atenção à proteção de dados desde as etapas iniciais de seu desenvolvimento (privacy by design), continuam a ser consideradas práticas que trazem grandes benefícios para proteção e segurança dos dados pessoais”, destaca Rafael Federici.
Portuguese (BR) ·