Resumo da redação   ↓

Ataques e roubo de dados

Uma das maiores preocupações de seus pacientes, hoje em dia, é a exposição de seus dados pessoais, sejam eles sensíveis ou não, com o perigo de fazê-los terem problemas por tal situação. A preocupação que você, enquanto empresa, deve ter com isso, é prioridade. A tranquilidade e confiança que o seu paciente deve ter com a sua empresa, o mantém retido em sua base. 

Roubar dados via internet, apps de smartphones e afins, infelizmente se tornou algo muito comum nos dias de hoje. Os sistemas – sejam eles online ou não, principalmente os mais vulneráveis, mantém sua base de pacientes aberta a quem acessa-os. Cybersecurity é uma pauta debatida e em ascensão atualmente, o que é bom, já que visa a maior proteção de dados pessoais em todo o tipo de empresa.

Neste artigo você consegue entender o que e como funciona esse “roubo de dados”, e a maneira que sua empresa pode proteger seus sistemas.

O que é Proteção de Dados?

Quando falamos em proteção de dados, logo remetemos à recente Lei Geral de Proteção de Dados, a qual veio para estabelecer regras sobre o tratamento de dados pessoais. No entanto, a proteção de dados tem um viés mais profundo. 

Primeiramente, em uma tradução simples, proteção significa: ato de proteger; amparo; auxílio; abrigo; cuidado; atenção especial; pessoa que protege; privilégio. 

Já na terminologia jurídica, possui um significado genérico bastante amplo,referindo-se em geral à proteção de dados pessoais.

De modo geral, a proteção de dados é a possibilidade de cada cidadão determinar de forma autônoma a utilização que é feita com as suas informações. Em conjunto com a instauração de uma série de garantias o intuito é evitar que estes dados pessoais sejam utilizados de forma a causar discriminação, ou danos de qualquer espécie, ao cidadão ou à coletividade.

A ideia de proteção de dados surgiu ao final do século XIX, onde buscava-se basicamente uma garantia a evitar a intromissão alheia em assuntos privados. Recentemente, a proteção de dados ganhou maior atenção em busca do próprio direito à privacidade, garantido na Constituição Federal.

Atualmente, o impulso a promover esse cuidado especial com a proteção de dados foi gerado pelo amplo desenvolvimento das tecnologias da informação. Nesse sentido, havendo grande troca de informações pelos meios tecnológicos, tornou-se necessário o desenvolvimento de um instrumento para o efetivo controle, a fim de proteger a própria pessoa.

Os roubos de dados acontecem só online?

Importantíssimo salientar que, embora o acesso e roubo de dados seja em sua maioria online, dados físicos podem sofrer com essa insegurança também. Estar trabalhando com prontuários físicos, receitas físicas, dados pessoais de seus pacientes em papéis não descarta a necessidade de se adequar e manter-se dentro da lei – seguro.

Não somente o roubo, o qual se qualifica no acesso aos dados e uma ação tratada em cima destes, mas o acesso a tais dados podem causar problemas, sendo expostos ali dados sensíveis, muitas vezes. Qualificar os dados é importante, até por um nível de acesso e compreensão da real necessidade da coleta destes. Para entender melhor como são classificados seus dados, acesse o conteúdo da LeV sobre este assunto.

Seguindo estes passos, de cuidado e atenção para que os dados de seus pacientes estejam protegidos, mostra o seu interesse em ter segurança, não somente para sua empresa, mas para seus clientes/pacientes. Logo, é interessante compreender se ter dados de pacientes protegidos já basta.

Ter dados protegidos já me considera adequado À LGPD?

A resposta é não. 

A intenção da Lei é sim fornecer proteção aos dados pessoais. No entanto, o ato de proteger os dados é um dos pontos de adequação à LGPD, a qual, de maneira ampla, vai muito além disso.

Estar em conformidade com a LGPD significa cumprir todas as regras de governança de dados. É essencial que a empresa disponha de política de proteção de dados pessoais, mapeie os dados da empresa e conheça todas as utilizações de dados pessoais na sua operação. 

A adequação também passa pela conformidade dos contratos com parceiros, a elaboração de consentimentos, a apresentação de um relatório de impacto, as políticas de privacidade do site, a adequação da documentação dos colaboradores, o treinamento de toda sua equipe, entre outras ferramentas e demandas necessárias para tornar a sua empresa adequada.

Pensar na adequação da sua empresa, pode parecer desesperador. Mas fique tranquilo, nós da LeV Compliance disponibilizamos para você um guia com 10 passos para adequação à LGPD na área da saúde, basta clicar no link e baixar esse material super completo e gratuito.

Flávia Lermen

COO na LeV Compliance. Advogada, especialista em Direito Corporativo e Compliance Trabalhista pela Escola Paulista de Direito – EPD, pós graduada em Direito Trabalhista e Previdenciário pela Universidade de Santa Cruz do Sul – UNISC, com foco e experiência na prevenção interna de empresas, voltada a implementação de regulamentos, códigos, e todo o consultivo empresarial de prevenção, com forte atuação em pequenas e médias empresas (PME).

• Erro de Diagnóstico: Um Guia Completo para Laboratórios
• Gestão da Qualidade na Saúde: Priorizando a Segurança do Paciente
• Boas práticas em laboratórios de análises clínicas: comece a aplicar hoje mesmo!
• Lei Geral de Proteção de Dados: o seu RH está preparado?
• Auditoria Interna de LGPD: Verificando a Conformidade Regularmente