O Brasil ocupa lugar de destaque no ranking dos países que mais sofrem ataques no setor da saúde, com uma média de 1.600 por mês. E a tendência é esse número aumentar em todo o mundo. Os indicadores de ataques cibernéticos a instituições de saúde nos EUA mostram que, de 2021 para 2022, houve um crescimento de 94% nos ciberataques, de acordo com o relatório de consultoria de segurança informática Sophos.
Já uma pesquisa de 2022 divulgada pela Cynerio, em parceria com o Ponemon Institute, aponta que 50% dos entrevistados tiveram ao menos um ataque cibernético em sua cadeia de dados nos últimos dois anos e 41% sofreram ataques de ransomware. Esses e outros dados estão compilados no “Guia Legal – Privacidade e Proteção de Dados Pessoais na Indústria da Saúde: novas tendências e boas práticas”, material inédito elaborado pelos times de privacidade e proteção de dados e health care & life sciences do L.O. Baptista, um dos mais tradicionais escritórios de advocacia do país.
Para analisar os principais impactos da lei na indústria da saúde e as melhores práticas do mercado para evitar e mitigar riscos de violação das obrigações legais e desconformidade com a legislação vigente, os profissionais da banca elaboraram um relatório completo. “Além de reforçar a discussão técnica e juridicamente orientada sobre o assunto, o estudo traz alguns aspectos legais das atribuições de autoridades nacionais, leis e regulamentos de privacidade e proteção de dados pessoais nas jurisdições mais relevantes para o segmento, como a América Latina, Canadá, Estados Unidos e Reino Unido”, conta Fabricio Polido, advogado especialista em Direito Digital e sócio do escritório.
Além da análise internacional, o documento revela que no Brasil essa realidade não é melhor, pelo contrário. No ranking de países que mais sofrem com ataques cibernéticos à área da saúde, o Brasil aparece em primeira posição, com uma média de 1.613 de ataques por semana nos meses de abril a setembro de 2022.
Esse cenário explica a necessidade de agentes de tratamento estarem atentos à infraestrutura crítica e a segurança do setor. De acordo com o Guia, é essencial que as empresas do setor da saúde estejam articuladas com todos os meios possíveis de proteção de dados e segurança da informação, tanto para prevenir-se dos crimes cibernéticos quanto para tomar as medidas cabíveis em caso de ataques.
“Outro fator importante é a assistência de profissionais jurídicos capazes de guiar agentes atuantes no setor hospitalar quanto aos riscos e recursos existentes para distanciar-se de exposição a riscos de imputação de responsabilidade relativa à violação das normas de proteção de dados, incluindo o descumprimento de regulamentações, diretrizes da ANPD e conselhos setoriais”, complementa Polido.
O levantamento, que pode ser conferido na íntegra pelo link, fala também sobre o crescente uso de inteligência artificial (IA) no setor. No segmento da saúde, especialmente médico-hospitalar, a IA chega com a promessa de remodelar a infraestrutura oferecida para diagnósticos e tratamentos. Diante dessa realidade, se consolida uma nova preocupação: o uso da IA para análises de dados pessoais sensíveis, que tem se tornado uma ferramenta de conhecimento e interpretação de dados de saúde dos indivíduos, e atrai grande interesse para conglomerados de tecnologias e para as big techs.
“É preciso cuidar desses dados, com regulamentação, normas e manuais de boas práticas. E a mesma preocupação se dá pela pesquisa em saúde utilizando técnicas de Big Data e novas formas de compartilhamento de dados médicos na infraestrutura de saúde aberta (‘Open Health’). Particularmente, acredito que o ‘Open Health’, que já ganha força na atualidade, será um dos principais temas em 2023”, finaliza o especialista.
“O Guia Legal – Privacidade e Proteção de Dados Pessoais na Indústria da Saúde” ainda traz informações relevantes sobre infraestruturas críticas no setor hospitalar, tratamento de dados em larga escala pela indústria de saúde e melhores práticas para a saúde segundo a LGPD e experiência internacional, com destaque para União Europeia, Reino Unido e Estados Unidos.
