LGPD na saúde: 5 passos para a segurança de dados

LGPD na saúde: 5 passos para a segurança de dados

Lucas Galvão*

05 de março de 2021 | 03h00

Lucas Galvão. FOTO: ARQUIVO PESSOAL

A preocupação com o vazamento de dados se torna cada dia mais uma prioridade para a população e empresas. Casos como a questão que recaiu recentemente sobre a Serasa Experian, em que mais de 223 milhões de CPFs e 40 milhões de CNPJs foram vazados. Ou ainda o vazamento de senhas de sistemas do Ministério da Saúde, que fez com que cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de COVID-19 sofressem por quase um mês com seus dados pessoais e médicos expostos na internet, demonstram a importância das penalidades que a Lei Geral de Proteção de Dados (LGPD) impõem e que começam a ser aplicadas em agosto próximo.

A população no geral, os consumidores e empresas devem esperar para este ano um avanço na proteção de dados, além de maior fiscalização da autoridade nacional, que irá agir diante da possibilidade da aplicação da lei. A partir do dia 1 de agosto, começarão a ser aplicadas as penalidades que a lei prevê, desde advertência, até multas que variam de 2% do faturamento bruto até R$ 50 milhões (por infração). Em todos os segmentos a lei será aplicada, mas é fundamental olhar a sua importância para a indústria de dispositivos e tecnologias médicas, em que a responsabilidade é ainda maior.

A segurança dos dados do paciente deve ser sempre a principal prioridade, sendo que os fabricantes devem levar a sério a necessidade de avaliar continuamente a segurança cibernética dos seus equipamentos. Fabricantes, distribuidores, hospitais, profissionais de saúde, pacientes, órgãos reguladores, gestores e desenvolvedores de tecnologia da informação possuem um papel importantíssimo a ser desempenhado na garantia da segurança cibernética desses dispositivos/produtos.

Abaixo, listo 5 passos para garantir a segurança de dados no setor da saúde. Confira:

1 – Cuidado com o WhatsApp: os dados, imagens e exames dos pacientes nunca devem ser compartilhados pelo app. Neste item, vale ressaltar que os profissionais que atuam na área da saúde também devem ter muito cuidado na hora de realizarem, por exemplo, um stories no Instagram, porque muitas vezes, nos vídeos e boomerangs, alguma informação pode ser vazada sem querer. Existem diversos riscos quando pensamos no uso de comunicadores instantâneos para compartilhamento de dados de pacientes, como acesso não autorizado a dados sensíveis, vazamento de informações, dano reputacional e outras atitudes na web, que embora não pareçam, são crimes.

2 – A proteção não acontece apenas no mundo digital: quando o tema é cibersegurança, todas as frentes devem ser verificadas. Muito se fala dos cuidados na criação e manipulação dos dados, mas pouco se diz sobre a importância de assegurar um fim seguro para essas informações, quando preciso ou solicitado. É preciso levar em conta a importância de destruir informações sensíveis, tanto em papéis e lixos, como as presentes no meio digital. É fundamental tomar alguns cuidados, como se comunicar sempre por meios seguros e homologados pela empresa, redobrar o cuidado ao usar o WhatsApp (pessoal e corporativo – WhatsApp Business), ativar o duplo fator de autenticação, ativar PIN e manter o dispositivo criptografado. Seja cuidadoso ao acessar seu webmail – digite a URL diretamente no navegador – tenha cuidado ao clicar em links recebidos por meio de mensagens eletrônicas.

3 – Garanta a segurança de seus recursos e senhas: é necessário manter o antivírus sempre habilitado e atualizado, backups devem ser feitos periodicamente e mantidos em locais seguros e com acesso restrito. Cifre o disco do seu computador e dispositivos removíveis. Seja cuidadoso ao elaborar as suas senhas. Use senhas complexas, com diferentes tipos de caracteres, evitando uso de informações pessoais na composição da senha. Não forneça suas senhas para outra pessoa. Ao usar perguntas de segurança evite escolher questões cujas respostas sejam facilmente adivinhadas.

4 – Tenha autoconhecimento da sua empresa: como é o controle e segurança de dados dentro do seu ambiente de trabalho? Você deve analisar quais dados circulam dentro da empresa e também a criticidade dessas informações, informações de paciente, cadastros de clientes e colaboradores, exames e de que forma eles são acessados e compartilhados. Além disso, é fundamental realizar o descarte seguro de informações que não são mais necessárias.

5 – Treine sua equipe para aplicar a segurança de dados: é necessário criar uma política de proteção para sua empresa com todos os processos e cuidados que devem ser tomados em relação ao tratamento de dados e os meios de comunicação. Considere a criação de controles por meio da adoção de tecnologias, ações de conscientização, treinamento de usuários (sejam funcionários, prestadores de serviço, parceiros de negócios e até mesmo clientes). Não podemos exigir a segurança de dados dentro de uma empresa se não treinamos os colaboradores e trazemos a importância desse processo para a cultura da companhia. É necessário fazer treinamentos que contemplem os principais processos dentro da LGPD, para que todos despertem consciência sobre o uso adequado de sistemas corporativos através de suas credenciais e meios de comunicação seguros e também fiscalizar e monitorar constantemente os dados e informações presentes na empresa.

A pervasividade da tecnologia na indústria/área médica, torna cada vez mais necessário adotar medidas para a prevenção contra riscos cibernéticos que, por mais latentes que sejam, continuam a evoluir. O mesmo acontece com dispositivos médicos avançados e sistemas de diagnósticos cada vez mais integrados, que conversam entre si, com outros sistemas que ajudam a salvar e melhorar a vida de pacientes. Por isso, devemos nos atentar cada dia mais a trazer a segurança de dados para esse ambiente, tanto na parte digital como na relação entre os processos e a atos dos colaboradores da empresa.

*Lucas Galvão, é especialista em cibersegurança e CEO da Mission Command

Comentários

Os comentários são exclusivos para assinantes do Estadão.