Evitar o vazamento de dados continua sendo o principal desafio em um ambiente de digitalização permanente — e o setor de saúde não foge à regra. A área lida diariamente com um volume expressivo de informações pessoais sensíveis, como prontuários médicos, diagnósticos, resultados de exames, tratamentos e registros de medicamentos.
“E o vazamento de dados pode ter consequências graves tanto para a privacidade e segurança das pessoas, bem como para a existência e confiança das empresas e entidades que atuam nos segmentos”, alerta Rafael Federici, sócio do Comparato, Nunes, Federici & Pimentel Advogados, especialista em Direito Digital e Proteção de Dados.
Segundo o especialista, outros temas também seguem entre os principais desafios das organizações do setor, especialmente a dificuldade de equilibrar orçamentos limitados com a necessidade de investimentos contínuos em tecnologia. Isso inclui desde o controle e o registro do tratamento de dados pessoais, por meio de softwares contratados por profissionais de saúde, até o armazenamento seguro nas bases de dados.
“A terceirização da cadeia de suprimentos e serviços, com compartilhamento de dados pessoais, o que adiciona camadas de complexidade à proteção de dados, exigindo a adoção de padrões específicos de todos os envolvidos e o treinamento contínuo dos recursos humanos e a formação de uma cultura em governança e proteção de dados pessoais, abrangendo tanto os colaboradores internos como os parceiros externos, fornecedores e terceirizados, também estão na lista dos desafios”, ressalta Rafael Federici.
Digitalização e risco cibernético
O especialista explica ainda a relação direta entre a digitalização dos serviços de saúde e o aumento das fraudes e ataques cibernéticos. De acordo com Rafael Federici, quanto maior o volume de dados pessoais digitalizados no ambiente das entidades de saúde, maior a exposição a ataques, especialmente porque os chamados dados “sensíveis”, em conformidade com a Lei Geral de Proteção de Dados (LGPD), têm alto valor no mercado ilegal.
“Esses dados sensíveis podem incluir informações mais planejadas sobre as pessoas, como religião, etnia, tipo sanguíneo, histórico de exames e fraquezas, tratamentos, compras de materiais e medicamentos, contatos de parentes e equipe médica etc.
Como reduzir os riscos
Grande parte da exposição das empresas pode ser minimizada com atenção e investimentos constantes em tecnologia, segurança da informação e cultura organizacional voltada à proteção de dados, explica Rafael Federici.
“No campo tecnológico, um problema comum envolve a utilização de sistemas de TI antigos, mais difíceis de proteger e de integrar com novas tecnologias mais seguras. O uso de sistemas legados e fragmentados acaba sendo um cenário fértil para invasões e vazamentos. Da mesma forma, sistemas operacionais e softwares de tratamento desatualizados ou sem arquitetura adequada, operados diariamente por profissionais de saúde, também colaboram para o aumento dos riscos.”
Por isso, o advogado recomenda a manutenção de práticas rigorosas e investimentos permanentes em infraestrutura de TI. O uso de criptografia de dados, controles de acesso, sistemas de detecção de intrusão, auditorias de segurança e backups regulares e seguros podem fazer a diferença.
“No campo da governança, o treinamento e reciclagem contínua dos colaboradores, o estabelecimento de regras, políticas e práticas internas e externas rigorosas sobre proteção de dados (privacy by default), bem como a criação de produtos e serviços com atenção à proteção de dados desde as etapas iniciais de seu desenvolvimento (privacy by design), continuam a ser práticas consideradas que trazem grandes benefícios para a proteção e segurança dos dados pessoais”, destaca Rafael Federici.
