De acordo com a ISH Tecnologia, a Lei Geral de Proteção de Dados (LGPD) vai exigir maior atenção às empresas do setor de saúde, que tratam de dados considerados sensíveis pela nova legislação. Porém, segundo pesquisa realizada pela Serasa Experian em setembro de 2019, apenas 8,7% das companhias de saúde até agora estão em conformidade com a lei.
De acordo com a nova legislação, que entra em vigor a partir de agosto de 2020, dados sensíveis são os que podem vincular a pessoa a um grupo de interesse específico (origem racial ou étnica, convicção religiosa, opinião política e dado referente à saúde ou à vida sexual, além de dado genético ou biométrico).
A LGPD é um grande desafio para o setor, pois seu ecossistema é muito interligado, indo da clínica médica ao hospital, e passa por laboratórios, farmácias, agentes de saúde o próprio paciente, assim como toda a esfera pública como o sistema do SUS. Isso torna mais difíceis os monitoramentos e controles de todo os processos.
A LGPD alcança desde o registro de um simples cadastro em um consultório, proteções de senhas, controles de acesso e descartes seguro de insumos, registros financeiros, informações de seguro a resultados de testes de pacientes e informações biométricas. O grande volume de dados pessoais sensíveis traz riscos de vazamentos e mau uso, além de atrair a atenção de quadrilhas e do crime organizado digital, que podem atacar estas estruturas visando vantagens.
As organizações de saúde precisam, portanto, investir tempo, capital financeiro e recursos humanos para mudar sua perspectiva e abordagem, já que para estar em conformidade com a LGPD é essencial aplicar melhores práticas de cibersegurança, aponta a ISH.
De acordo com a empresa, a legislação vai exigir que o setor mapeie com acuracidade todos os seus processos. O ideal é que as empresas comecem de imediato a elaborar e implementar um plano de privacidade holístico.
O plano deve envolver todas as áreas – atendimento, clínica, administrativa, marketing, vendas, jurídica, TI, etc. – ter um cronograma detalhado de implementação e promover uma mudança da cultura organizacional, contemplando sempre a idoneidade, privacidade e segurança dos dados individuais em cada uma de suas etapas processuais.
Fonte: IPNews
23 de outubro de 2019