A área da saúde tem crescido significativamente nos últimos anos em diversas frentes, desde tratamentos estéticos até avanços em tecnologia de diagnóstico e tratamento de doenças. Além disso, a tecnologia tem contribuído para melhorar a gestão de hospitais e clínicas, permitindo o gerenciamento mais eficiente de dados e processos.
Esse avanço, entretanto, exige que as empresas invistam cada vez mais em medidas robustas de segurança da informação para evitar incidentes com vazamento de dados dos seus pacientes, até porque as consequências podem ser drásticas, como a perda de confiança e reputação e prejuízos financeiros em relação a compensações e multas, além de possíveis ações judiciais e penalidades.
O Brasil ocupa a primeira posição no ranking dos países mais afetados por ataques cibernéticos na área da saúde, com uma média de 1.613 ataques por semana nos meses de abril a setembro de 2022, segundo dados do Índice Global de Ameaças, da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software. Tais dados reforçam a necessidade de que o setor de saúde passe a se atentar cada vez mais para recursos que possam evitar tais ataques.
A proteção dos dados é fundamental para a construção de uma relação saudável entre médico e paciente. A meta da Resolução CD/ANPD nº 4, da Autoridade Nacional de Proteção de Dados (ANPD), que disciplina a dosimetria e aplicação sanções administrativas e os processos de fiscalização e administrativo sancionador, é estabelecer as condições e os métodos de aplicação das sanções, previstas no artigo 52 da Lei Geral de Proteção de Dados (LGPD), mas é importante que as instituições entendam essas medidas e estejam em conformidade com a legislação aplicável.
Essa norma foi muito aguardada pelos agentes de tratamento de dados e encarregados, pois estabelece critérios para o compartilhamento de informações entre instituições financeiras e instituições de pagamento com a ANPD. Além de proporcionar a privacidade e proteção de dados pessoais dos usuários de serviços financeiros do país.
Com a implementação da resolução, o impacto tende a ser positivo na qualidade do atendimento. Isso porque, podemos contar com um sistema mais seguro e confiável, além de ajudar a garantir a integridade e a precisão dos dados sensíveis.
As instituições de saúde devem estar cientes das medidas que precisam ser adotadas, desde a implementação de políticas internas para a proteção de dados, treinamento e conscientização dos dados dos colaboradores.
*Ricardo Maravalhas é fundador e CEO da DPOnet, empresa que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD.