A adequação à LGPD na área da saúde

Facebook
Twitter
LinkedIn
WhatsApp
A adequação à LGPD na área da saúde

A Lei Geral de Proteção de Dados – LGPD está em vigor e é válida para empresas de todos os setores, além de clínicas, consultórios e hospitais.

Os prontuários médicos de pacientes, seu histórico farmacológico, dados genéticos, biométricos, raciais ou relativos à vida sexual, são de fato, os dados sensíveis que são protegidos pela Lei.

Quando as empresas coletam e armazenam dados sensíveis, ela  assume a responsabilidade em protegê-los, e se, porventura um vazamento aconteça, pode acarretar em multas. Isto, sem contar as possíveis suspensões do serviço, indenizações, custas processuais e prejuízos para a reputação.

Assim, empresas da área da saúde como clínicas e hospitais devem procurar se adequar à LGPD tanto quanto qualquer outro setor.

Segurança de dados na área da saúde

Treinamento e conscientização com o manuseio dos dados precisam ser transmitidos para todos os envolvidos como prontuários, fichas, dados de sistema e todos os meios manuais ou tecnológicos que armazenam os dados sensíveis.

Mas, como direcionar e orientar os meios que compõem um sistema de saúde quanto a LGPD?

Boas práticas para segurança de dados na área da saúde

Abaixo temos alguns insights e recomendações para promover a segurança, tanto da saúde, quanto da proteção de dados pessoais:

  • Conscientizar de todos os  colaboradores a respeito da pandemia e dos riscos quanto ao contágio do Covid-19.
  • A comunicação entre a empresa, seus colaboradores e o mercado, a partir de um canal institucional dedicado a comunicações sobre o Covid-19, prezando sempre pela minimização do uso de dados pessoais para uma maior segurança e confidencialidade das informações.
  • Controlar o acesso às informações e dados de responsabilidades de colaboradores, concedendo acesso privilegiado e exclusivo apenas àqueles profissionais pertinentes.
  • Promover políticas de segurança da informação e proteção de dados pessoais durante o home office.
  • Promover métodos de trabalho remoto, como o home office, atrelado à disponibilização de ferramentas e soluções que tragam níveis de segurança da informação.
  • Tratar as informações contendo dados pessoais sensíveis para finalidades específicas, limitadas e restritas.
  • Não exigir que seus funcionários comuniquem diariamente possíveis sintomas.
  • Não fazer com que visitantes ou terceiros prestadores de serviços assinem declarações certificando que não apresentam sintomas do Coronavírus ou que não viajaram recentemente para uma zona de risco etc.

A identificação de pessoas contaminadas não deve ser divulgada e nem compartilhada a órgãos públicos de saúde.

Ataques de ransomware na área da saúde

Os ataques cibernéticos a sistemas de saúde aumentaram durante a pandemia, isso ameaça o atendimento ao paciente e os dados privados. Um dos ataques que mais ameaçam a infraestrutura, é o malware ransomware, que consiste em sequestrar os dados dos servidores do hospital.

Os cibercriminosos costumam pedir um resgate para liberar o acesso e restabelecer os serviços médicos.

Ataques de ransomware acontecem o tempo todo. O criminoso sabe onde estão os dados importantes, quanto eles podem render e esse roubo pode causar um dano para a imagem dos hospitais, companhias de seguros, clínicas, laboratórios ou grandes redes.

É importante estar de olho nas vulnerabilidades, enxergar as oportunidades de ataque de dentro para fora, transformando a segurança de dados em algo prioritário.

Esperamos que você possa ter compreendido um pouco mais sobre a importância da proteção de dados na área da saúde.

Você pode falar com nosso time para tirar dúvidas se desejar.

Um abraço e até a próxima!

Veja também