A Lei Geral de Proteção de Dados – LGPD está em vigor e é válida para empresas de todos os setores, além de clínicas, consultórios e hospitais.
Os prontuários médicos de pacientes, seu histórico farmacológico, dados genéticos, biométricos, raciais ou relativos à vida sexual, são de fato, os dados sensíveis que são protegidos pela Lei.
Quando as empresas coletam e armazenam dados sensíveis, ela assume a responsabilidade em protegê-los, e se, porventura um vazamento aconteça, pode acarretar em multas. Isto, sem contar as possíveis suspensões do serviço, indenizações, custas processuais e prejuízos para a reputação.
Assim, empresas da área da saúde como clínicas e hospitais devem procurar se adequar à LGPD tanto quanto qualquer outro setor.
Segurança de dados na área da saúde
Treinamento e conscientização com o manuseio dos dados precisam ser transmitidos para todos os envolvidos como prontuários, fichas, dados de sistema e todos os meios manuais ou tecnológicos que armazenam os dados sensíveis.
Mas, como direcionar e orientar os meios que compõem um sistema de saúde quanto a LGPD?
Boas práticas para segurança de dados na área da saúde
Abaixo temos alguns insights e recomendações para promover a segurança, tanto da saúde, quanto da proteção de dados pessoais:
- Conscientizar de todos os colaboradores a respeito da pandemia e dos riscos quanto ao contágio do Covid-19.
- A comunicação entre a empresa, seus colaboradores e o mercado, a partir de um canal institucional dedicado a comunicações sobre o Covid-19, prezando sempre pela minimização do uso de dados pessoais para uma maior segurança e confidencialidade das informações.
- Controlar o acesso às informações e dados de responsabilidades de colaboradores, concedendo acesso privilegiado e exclusivo apenas àqueles profissionais pertinentes.
- Promover políticas de segurança da informação e proteção de dados pessoais durante o home office.
- Promover métodos de trabalho remoto, como o home office, atrelado à disponibilização de ferramentas e soluções que tragam níveis de segurança da informação.
- Tratar as informações contendo dados pessoais sensíveis para finalidades específicas, limitadas e restritas.
- Não exigir que seus funcionários comuniquem diariamente possíveis sintomas.
- Não fazer com que visitantes ou terceiros prestadores de serviços assinem declarações certificando que não apresentam sintomas do Coronavírus ou que não viajaram recentemente para uma zona de risco etc.
A identificação de pessoas contaminadas não deve ser divulgada e nem compartilhada a órgãos públicos de saúde.
Ataques de ransomware na área da saúde
Os ataques cibernéticos a sistemas de saúde aumentaram durante a pandemia, isso ameaça o atendimento ao paciente e os dados privados. Um dos ataques que mais ameaçam a infraestrutura, é o malware ransomware, que consiste em sequestrar os dados dos servidores do hospital.
Os cibercriminosos costumam pedir um resgate para liberar o acesso e restabelecer os serviços médicos.
Ataques de ransomware acontecem o tempo todo. O criminoso sabe onde estão os dados importantes, quanto eles podem render e esse roubo pode causar um dano para a imagem dos hospitais, companhias de seguros, clínicas, laboratórios ou grandes redes.
É importante estar de olho nas vulnerabilidades, enxergar as oportunidades de ataque de dentro para fora, transformando a segurança de dados em algo prioritário.
Esperamos que você possa ter compreendido um pouco mais sobre a importância da proteção de dados na área da saúde.
Você pode falar com nosso time para tirar dúvidas se desejar.
Um abraço e até a próxima!