.svg)
Na era digital, os dados se tornaram um ativo valioso, especialmente na área da saúde, onde informações sensíveis sobre pacientes são coletadas, armazenadas e utilizadas para oferecer cuidados de qualidade. No entanto, com o aumento de ameaças à privacidade e segurança dos dados, há uma necessidade de regulamentações robustas para protegê-los, especialmente aqueles considerados sensíveis.
Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural, são determinados como dados sensíveis pela LGPD.
A lei ainda estabelece diretrizes claras sobre a coleta, armazenamento, processamento e compartilhamento de informações pessoais, incluindo dados relacionados à saúde, com o objetivo de garantir a privacidade e segurança dos indivíduos.
Casos Emblemáticos
Os dados sensíveis na área da saúde englobam uma ampla gama de informações, incluindo históricos médicos, resultados de exames, informações genéticas, condições de saúde mental, fotos íntimas, dados bancários, entre outros.
Caso esses dados sejam mal utilizados ou expostos, podem resultar em consequências nocivas para os pacientes, como discriminação, estigmatização e até mesmo danos físicos e psicológicos, como é possível constatar a partir do vazamento recente, em abril de 2024, de dados em clínicas brasileiras.
Constantemente estamos tendo acesso a notícias como esta de vazamento de dados sensíveis. Outros casos emblemáticos que merecem ênfase foram o caso da atriz brasileira, Klara Castanho, e da princesa de Gales, Kate Middleton, que tiveram sua intimidade brutalmente violada devido a exposição de informações médicas sigilosas na mídia, gerando rumores e julgamentos indesejados a nível mundial.
O hospital que vazou os dados de Klara foi condenado em R$200 mil por danos morais, enquanto o hospital em que Kate foi operada está sendo investigado pelo mesmo motivo: violação de privacidade e vazamento de dados sensíveis. Por se tratar de figuras públicas, os casos ganharam ainda mais visibilidade e alerta quanto ao tema.
Consequências da Violação de Dados Sensíveis
Toda violação de dados é grave, e expõe seus titulares a uma vulnerabilidade enorme, considerando que ataques cibernéticos se tornam mais constantes quando banco de dados são vendidos ou vazados, por facilitarem a manipulação das vítimas para que caiam em golpes, ao se verem diante de dados legítimos, porém nas mãos de pessoas erradas.
Acontece que a exposição de dados sensíveis é ainda pior por gerar consequências como risco à privacidade e risco de discriminação, danos financeiros, éticos, legais e à reputação da organização responsável pelo tratamento dos dados, podendo ser até irreversíveis, impacto psicológico e risco de fraude e roubo de identidade.
O vazamento de dados pessoais, sejam estes sensíveis ou não, se torna um Incidente de Segurança e deve ser reportado aos titulares e à Autoridade responsável, no caso do Brasil a ANPD, a fim de conter ao máximo suas consequências e instruir os próximos passos para evitar novas violações.
O Papel da LGPD
As organizações de saúde são obrigadas a adotar medidas técnicas e administrativas adequadas para proteger os dados sensíveis dos pacientes, conforme determinado pela LGPD. Isso inclui a implementação de protocolos de segurança robustos, como criptografia, controle de acesso, anonimização de dados e auditorias regulares.
Além disso, a LGPD estabelece princípios fundamentais que devem orientar o tratamento de dados sensíveis na área da saúde, cabendo destacar o princípio da finalidade, da necessidade e da transparência.
Qualquer tratamento envolvendo dados pessoais, principalmente aqueles considerados sensíveis, deve delimitar suas finalidades, ou seja, coletar tais informações apenas para aquela determinada atividade, devendo zelar, para tanto, pela coleta mínima de dados e dar ciência ao paciente quanto ao motivo da coleta.
Ao aderir aos princípios e as demais disposições estabelecidas pela LGPD, as organizações de saúde não apenas garantem a conformidade com a legislação, como também fortalecem a confiança dos pacientes em relação ao tratamento de seus dados sensíveis, não tendo que se preocupar com eventuais desdobramentos que o prejudiquem.
Assim, a cultura de privacidade e segurança da informação na área da saúde, onde a confiança e a confidencialidade são essenciais para a relação médico-paciente, estará sendo promovida e resguardada.
Conclusão
O tratamento de dados sensíveis merece atenção dobrada e cuidado constante, sendo um dos tópicos mais relevantes no processo de adequação a LGPD. Hospitais e clínicas médicas que atendem às determinações legais e garantem a adequação possuem maior credibilidade e demonstram comprometimento para com seus pacientes e funcionários.
O cuidado com a saúde por si só já tende a gerar um desgaste emocional e físico, ter que passar pela violação dessas informações privadas e íntimas pela falta de responsabilidade legal e ética de uma organização deve ser inaceitável.
A ECOMPLY garante uma gestão completa e simplificada de todos os dados de uma organização, demonstrando como assegurar a proteção das informações e conter vazamento de dados. Entre em contato conosco para saber mais e conhecer as ferramentas que viabilizam a proteção de sua organização, em especial aos dados sensíveis.
.svg){kind=logo}
