Por Marcella Amado Schiavon
Você pode pensar que é improvável que setores da saúde sejam alcançados pela nova Lei de proteção de Dados, mas a vulnerabilidade é maior do que se imagina. Como exemplo temos um dos vazamentos de dados mais recentes na área da saúde, que teve como alvo o maior grupo de saúde de Singapura, o SingHealth.
O ataque revelado no mês de julho envolveu o vazamento de dados pessoais de 1,5 milhão de pacientes, além de prescrições médicas de 160 mil.
Será imperioso rever acessos de funcionários aos dados, estabelecer sigilo e principalmente rever todas as políticas de guarda e armazenamento.
Dados sensíveis
“Dado pessoal sensível, de acordo com a Lei 13.709, é o que diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, e genético ou biométrico. Também engloba resultados de exames, prontuários médico e eletrônico, e demais dados coletados em instituições hospitalares”.
Diante do texto da Lei, verificamos que todos os ramos de saúde são destacados, visto que dados de saúde, são considerados dados sensíveis.
Vale lembrar que as posturas da LGPD aplicam-se não somente aos pacientes, mas também aos funcionários, usuários, cadastros de pessoas que participam de redes sociais, de quaisquer plataformas on-line com autenticação controlada por login e senha, sistemas de notas fiscais eletrônicas, cursos on-line, etc., etc. Tudo isso é muito bom e tem sido solicitado há décadas pelos profissionais de segurança da informação na área da saúde.
Ainda, comprovando o acima exposto, foi publicada a Lei 13.787/18 que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente.
As Leis apresentadas deverão ser tratadas simultaneamente, garantindo a segurança de dados sensíveis de seus usuários.
Punição
Os hospitais, clinicas, e quaisquer estabelecimentos que possuem dados médicos (dados sensíveis) precisam se adaptar à nova lei, sendo que o prazo fatal para adequação de dá em agosto de 2020, quando a LGPD entra em vigor.
Quem não se adequar e descumprir regras mínimas pode pagar multa de até 2% do faturamento, limitada a R$ 50 milhões por infração, além de punições relativas a resoluções previstas pelo Conselho Federal de Medicina (CFM).
Caso tenha alguma dúvida, entre em contato!
Nós podemos ajudar!
Equipe Amado e Bana
Leave A Comment