No setor da saúde a Lei Geral de Proteção de Dados é ainda mais rigorosa do que para outros setores, pois as empresas lidam com dados sensíveis, que são aqueles que podem levar a algum tipo de preconceito ou discriminação. Logo, divulgar qualquer informação sobre a saúde física ou mental do paciente e ainda a revelação sobre o seu estado de saúde podem gerar problemas para as instituições do setor, além de prejudicar o titular. Por isso, são necessários cuidados extras ao tratar dados em um consultório médico, por exemplo.
Até porque, segundo um estudo realizado em 2021 pelo Instituto Ponemon, patrocinado, analisado e publicado pela IBM Security, dois dos três setores responsáveis pelos maiores custos por violação de dados são do segmento: saúde (hospitais, clínicas etc.) e farmacêuticos (farmacêuticas e ciências biomédicas).
Entretanto, é impossível qualquer empresa de saúde atuar sem armazenar esses dados pessoais sensíveis. Logo, cuidar da segurança deles deve ser prioridade dos gestores e de todos que tenham contato com estes dados. Dentre os diversos cuidados que devem ser observados ao realizar o tratamento deste tipo de informação, vale destacar que poderá ser necessária a obtenção de consentimento para a coleta. No quesito segurança, a criptografia pode ser um importante aliado.
Apesar da preocupação das empresas em cumprir a legislação para evitar as punições (advertências, multas, impacto de imagem e até proibição dos exercícios das atividades ou responsabilização por danos na esfera judicial), é importante que os gestores de saúde compreendam que a LGPD vai muito além disso. Ela traz ao titular, a possibilidade de compreender a importância dos seus dados pessoais e o que o mau uso deles pode causar a si próprio, à empresa e a terceiros.
É neste ponto que está o maior aprendizado que precisamos tirar a respeito da nova lei:todos os dados têm um dono e é dever de todos da empresa zelar pela proteção e privacidade destas informações. Muitos acreditam que, ao zelar pelos dados, você está cuidando da privacidade, mas não é bem assim que funciona. A proteção ou a segurança de dados está mais focada em proteger a informação de ataques cibernéticos e violações, enquanto a privacidade trata de como essa informação é coletada, compartilhada e utilizada.
O processo de adequar uma empresa passa por diversas necessidades urgentes, e ainda é importante adotar medidas para garantir a proteção contínua de todos os dados pessoais e sensíveis a que tenha acesso, sejam eles físicos ou digitais, de clientes, fornecedores ou colaboradores, contra acessos não autorizados e qualquer situação de ameaça de vazamento. Entre estas medidas, podemos destacar algumas atividades primordiais para garantir que as informações de clientes, parceiros e colaboradores estejam sob sigilo:
- *Treinamentos;
- Semanas de conscientização sobre o tema e campanhas frequentes;
- Mapeamento de dados e melhoria na segurança da informação;
- Criação de procedimentos e políticas específicas para cumprimento da LGPD.*
Um ponto de destaque da legislação é que ela garante ao titular do dado o direito de acessar quais informações pessoais são armazenadas pelas empresas. Pensando nisso, a InPakta conta com uma Central de Privacidade para todos os seus clientes, no qual quem tiver interesse em saber se a empresa armazena seus dados pessoais pode pesquisar e exercer seus direitos.
Todas as áreas que lidam com dados pessoais no exercício de suas atividades precisam se atentar para o tema da proteção de dados pessoais, no entanto, a área da saúde, por realizar reiteradamente tratamentos de dados sensíveis, possui a necessidade de estar em conformidade com LGPD de forma ainda mais determinante.
Desta forma, é inegável a necessidade deste setor, que já dispõe de uma série de regulações e normas setoriais próprias também envolvendo o sigilo e confidencialidade das informações dos pacientes e usuários do sistema de saúde, de se atentar para a privacidade e proteção de dados pessoais dos titulares sob a ótica da LGPD.