A proteção de dados sensíveis na saúde vai muito além de uma obrigação legal: ela é um diferencial competitivo e uma responsabilidade social. Essa foi a mensagem de Walter Calza Neto, advogado e Compliance Officer da Dentalpar, ao abrir o painel sobre cibersegurança no 16º Fórum Saúde Digital.
Com experiência em privacidade e proteção de dados desde 2006, e atuação como DPO em organizações como Corinthians, Calza Neto destacou que o setor de saúde é um dos mais sensíveis à Lei Geral de Proteção de Dados (LGPD). “A palavra ‘saúde’ aparece mais de 15 vezes na lei. O legislador já tinha um olhar atento para o nosso setor, justamente pela natureza crítica das informações que tratamos”, afirmou.
Ele lembrou que, além da LGPD, o setor é regulado por normas específicas, como as resoluções 80 e 81 da ANS, a portaria 1.184 e a resolução 786 da Anvisa, além de acordos recentes entre a ANS e a ANPD. “O desafio não é falta de legislação, e sim transformar papel em prática. Segurança não pode ser vista como burocracia, mas como ganho de performance e confiança do cliente”, disse.
Entre os pontos de atenção destacados, Calza Neto citou:
-
Minimização de dados: “Tratar apenas o necessário já aumenta a performance e reduz riscos.”
-
Falhas físicas: documentos deixados sobre mesas, impressoras alugadas sem contratos de segurança e pendrives sem controle ainda são vulnerabilidades comuns.
-
Terceiros e fornecedores: contratos devem prever exclusão ou anonimização de dados sensíveis em manutenções e substituições de equipamentos médicos.
-
Treinamento contínuo: políticas de segurança que ficam “na gaveta” são ineficazes. “O colaborador precisa saber como agir e ter soluções aprovadas para situações reais”, enfatizou.
O executivo também ressaltou a importância de comunicar ao mercado e aos clientes que a empresa leva segurança a sério. “Segurança não é só um requisito legal, é um posicionamento estratégico e de responsabilidade social”, concluiu.
Confira o painel completo:
