Proteção de dados e privacidade na área da saúde: desafios e boas práticas

  • Home
  • Blog
  • Gestão
  • Proteção de dados e privacidade na área da saúde: desafios e boas práticas
Publicada 24/08/2023

A privacidade é um direito e garantia fundamental nas relações pessoais e comerciais, e tem muito mais importância na área da saúde, sendo também regulamentada no Código de Ética da Medicina e outras leis específicas.

A discussão sobre os contornos da privacidade ganhou ainda mais relevância com a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 e estabelece diretrizes para todas as instituições que, independentemente da área, tratam dados.

A legislação impõe que sejam fixados padrões elevados para a proteção dos dados pessoais e dados pessoais sensíveis, exigindo esforços das empresas, inclusive as que são do segmento da saúde, na adaptação de seus processos e estruturas em cumprimento às novas normas.

Essa readequação, apesar de bastante desafiadora, é imprescindível e muito benéfica, já que além de evitar multas e sanções por violações de dados, também impacta positivamente na reputação dos negócios de saúde e na qualidade de vida dos pacientes.

Nesse post, vamos abordar os principais desses desafios e as boas práticas que podem ser adotadas por hospitais, clínicas e laboratórios para proteger e tratar de forma ética e em conformidade normativa, os dados de seus clientes. Continue acompanhando!

Principais desafios da LGPD no setor da saúde

Dados sensíveis

Vazamentos de dados são preocupantes em qualquer situação, mas na área da saúde a gravidade desses incidentes é muito mais significativa, já que envolve o tratamento de informações sensíveis, tais como doenças, condições genéticas, históricos de tratamento, entre outros detalhes extremamente íntimos sobre os pacientes que impactam, inclusive, a dignidade da pessoa humana.

A exposição desses dados pode implicar na identificação do indivíduo e aumentar os riscos de discriminação, estigmatização e uso indevido, como em casos de chantagem ou extorsão. Assim, informações dessa natureza são protegidas com mais rigidez pela LGPD.

Segundo Bruno Torchia, advogado e coordenador do MBA em Proteção de Dados, Privacidade e Novas Tecnologias Aplicadas à Saúde, da Faculdade Unimed, “a exposição de dados sensíveis pode levar a sanções que incluem o bloqueio do banco de dados e a suspensão das atividades ligadas ao tratamento de informações, inviabilizando o funcionamento da empresa”.

Assim, um dos grandes desafios trazidos pela LGPD às organizações dessa área é o de proteger seus dados com atenção e responsabilidade redobrada, com margens ainda menores para erros e incidentes, já que as consequências são mais graves e as punições mais severas.

Novas tecnologias

Acompanhando a revolução tecnológica pela qual diversos setores têm passado, a área da saúde vem adotando, cada vez mais, dispositivos interconectados, aplicativos, registros eletrônicos, plataformas de telemedicina e análise de big data.

Embora essas inovações possam melhorar o diagnóstico, tratamento e monitoramento de pacientes, também trazem desafios de segurança e privacidade, já que essas tecnologias podem ser vulneráveis a ataques cibernéticos, levando ao acesso não autorizado dos dados.

A diversificação de fontes e a coleta maciça de informações pode resultar na obtenção de perfis cada vez mais detalhados dos pacientes, o que aumenta os riscos de acesso e utilização indevidos e dificulta a promoção da transparência e da anonimização.

Organização de processos

Segundo Bruno Torchia, “o vazamento de dados não é causado apenas por ataques de hackers, mas também pela ausência de um programa de conformidade que norteie as tarefas do dia a dia em uma instituição de saúde”.

Muitas violações de informações também ocorrem devido a falhas nos processos internos das organizações, o que inclui a ausência de medidas de controle de acesso, o descarte inadequado de exames e formulários, a solicitação de informações excessivas e desnecessárias, bem como a falta de treinamento para colaboradores.

Nesse contexto, um desafio significativo enfrentado pelas instituições de saúde é promover a mudança cultural e operacional necessária para garantir que a proteção de dados seja integrada em todas as atividades diárias.

Boas práticas essenciais para a adequação à LGPD na área da saúde

LGPD como estratégia de negócio

Enxergar a LGPD como uma estratégia de negócios, para além de um requisito regulatório, é uma boa prática que pode trazer vantagens competitivas para as instituições de saúde, ao mesmo tempo em que impulsiona a adaptação à lei.

Isso porque a transparência e a responsabilidade no tratamento de informações pessoais estabelecem e fortalecem relações de confiança entre o negócio e o cliente, podendo atrair e fidelizar pacientes que valorizam a segurança de seus dados.

Ao priorizar o compliance, colocando-o como um objetivo central, as organizações de saúde podem se posicionar como líderes éticos no setor, se destacando não apenas pelo cuidado clínico, mas também pela integridade na gestão dos dados.

Por esse motivo, como explica Bruno Torchia, “é preciso eleger esse assunto como uma pauta primária, trabalhando a proteção de dados e privacidade na governança, como um propósito, e não apenas como um processo”.

Adequação tecnológica

Embora a adoção de novas tecnologias seja uma forte tendência na área da saúde, trazendo muitos benefícios em termos de tratamento e diagnóstico, elas também podem apresentar riscos para a privacidade e proteção de dados dos pacientes.

É possível adotar boas práticas para fortalecer a segurança desses sistemas e dispositivos, reduzindo a probabilidade de incidentes com dados, sem precisar ficar para trás em termos de transformação digital.

Uma dica é se atentar para que toda e qualquer tecnologia utilizada incorpore medidas padronizadas de proteção de dados em sua própria estrutura, desde a concepção até o desenvolvimento e implementação. São alguns exemplos:

  • Utilizar criptografia para que os dados sejam inteligíveis apenas em acessos autorizados;
  • Minimizar a coleta e transmissão de dados e limitar o acesso às informações sensíveis;
  • Armazenar dados de forma descentralizada, com prazos de remoção pré-determinados;
  • Fornecer aos pacientes informações claras sobre o tratamento de seus dados, obtendo o consentimento deles e possibilitando o controle contínuo dessas permissões.

Cultura organizacional

Construir uma cultura organizacional voltada para a proteção de dados é uma boa prática fundamental para promover a segurança da informação, de forma que sua ausência pode implicar em incidentes causados por falhas técnicas, estratégicas e operacionais.

É importante proporcionar treinamentos regulares e horizontalizados sobre o tema, estimulando o senso crítico e de responsabilidade coletiva entre os colaboradores, para que todos entendam seus papeis e contribuam ativamente com a preservação da privacidade.

“É importante eleger pessoas capacitadas para estar à frente dessa mudança de cultura, mas todos os profissionais de serviços de saúde devem passar por constante aculturamento sobre a importância da proteção de dados, para que estejam cientes das disposições da LGPD e possam aplicá-las no exercício diário de suas funções”, explica Bruno Torchia.

Conclusão

Nesse post, pudemos compreender como a proteção de dados é uma preocupação cada vez mais evidente na área da saúde, sobretudo em um mundo de constantes transformações tecnológicas e devido à sensibilidade das informações tratadas.

A LGPD surge como um marco legal crucial, que padroniza as práticas envolvidas no tratamento de dados pessoais, exigindo uma mudança nos processos e na mentalidade das organizações, em prol de um maior comprometimento com o direito à privacidade.

Essa mudança, apesar de urgente e muito importante, com impactos positivos na reputação e na competitividade dos negócios de saúde, bem como na qualidade de vida e na satisfação dos pacientes, também é complexa e repleta de desafios.

A visão da LGPD como um alicerce estratégico, que transcende o cumprimento de regulamentos, e a adoção de boas práticas que envolvam todos os colaboradores, podem tornar a adaptação mais fácil e efetiva, solidificando as bases para um futuro saudável e protegido.

Quer saber mais sobre o assunto? Assista abaixo ao Webinar Conecta – Proteção de Dados e Privacidade na Era Digital, com a participação dos coordenadores do MBA em Proteção de Dados, Privacidade e Novas Tecnologias Aplicadas à Saúde da Faculdade Unimed. Dr. Bruno Torchia e Dra. Tacianny Machado.

 




ÚLTIMOS POSTS

09/12/2024

Tudo o que você precisa saber para se tornar auditor em saúde

LER POST
31/10/2024

8 dicas para estudar a distância

LER POST
30/10/2024

Os diferenciais da pós-graduação em Auditoria em Saúde da Faculdade Unimed

LER POST