LGPD na Saúde

COVID LGPD

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Desde março de 2020, enfrentamos uma crise de saúde causada pelo novo coronavírus, para a qual foram tomadas várias medidas de precaução para controlar a propagação. Por esse motivo, alguns governos têm o dever de monitorar os dados sensíveis das pessoas infectadas pela covid-19, justamente para controlar a doença. A questão é: o que fazer com esses dados? Precisamos lembrar que as medidas de coleta de dados sensíveis abrangem a política de saúde pública durante uma pandemia e que a vigilância e o controle da pandemia precisam estar em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Confira o próximo tópico sobre como os dados confidenciais são tratados de acordo com a lei.

Segurança de dados x LGPD na Saúde

Várias tecnologias de vigilância surgiram durante a pandemia de Covid-19 que, ao coletar dados sensíveis, podem rastrear pessoas infectadas e ajudar a controlar a propagação da doença. Esse avanço tecnológico alerta para a importância da prevenção, fundamental para conter e evitar internações onerosas e gastos hospitalares desnecessários. De questões envolvendo pacientes a locais de coleta de dados, lidar com dados sem clareza e bom senso é um risco enorme para todos os envolvidos.

A LGPD protege os dados confidenciais dos pacientes, não importa onde eles usem os serviços médicos. Clínicas, hospitais e sistemas de saúde públicos e privados precisam lidar com os dados dos pacientes com cuidado. A conscientização sobre o manuseio de dados precisa ser comunicada a todos os envolvidos, como registros médicos, dados do sistema e todos os meios manuais ou técnicos que contenham dados sensíveis.

Orientações sobre dados sensíveis

Devido à natureza das informações pessoais relacionadas à saúde, qualquer tratamento de dados pessoais deve atentar para a segregação de finalidades, a minimização do uso das informações e a acessibilidade e transparência do titular dos dados, principalmente quando se espera prevenir o Covid -19 Difusão. Portanto, a identificação de pessoas contaminadas foi divulgada a terceiros sem motivos claros e fundamentados, validando o disposto na Lei 13.979/20, que também trata desse assunto, incluindo o compartilhamento desses dados com autoridades de saúde pública.

Então, percebendo que todos precisam estar envolvidos na contenção da disseminação do coronavírus, acredito que todos podemos fazer isso alinhando nossos esforços com o acompanhamento normal dos programas de compliance da LGPD e a proteção dos dados pessoais como um todo. Uma matriz definida de processos, produtos e serviços para proteger a segurança, saúde e privacidade dos indivíduos.

Há a necessidade de esclarecer as necessidades de segurança para o processamento de dados de saúde, pois os dados dos pacientes são coletados diariamente, e quando uma instituição é amparada por leis de proteção de dados, transmite confiança e segurança aos pacientes. Para que finalidade esses dados serão armazenados, permitindo que estejam em um ambiente de escolha confortável nas informações que veiculam.

A importância de um DPO para os dados sensíveis

Existem dados coletados pela saúde cotidianamente, afinal a saúde é baseada em informação. A grande parte dessas informações são sensíveis quando conectadas a um paciente (um titular de dados). A necessidade de ter uma equipe multidisciplinar ( Tecnologia da informação, Processos e Jurídico) para cuidar desse tratamento de dados é essencial. Por isso entendemos que a existência de uma time com profissionais para ocupar a cadeira de DPO é essencial para que a instituição de saúde respire com mais tranquilidade quando o assinto for sobre tratamento de dados de seus pacientes.

https://www.gov.br/anpd/pt-br

Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

Repensando as redes OT

Repensando as redes OT

Uma divisão existencial entre segurança de TI e OT cria riscos inimagináveis.Os ataques a hardware e software das...

0 comentários