Quais as consequências do vazamento de dados hospitalares?

De fato, a informação é fundamental no contexto hospitalar. Afinal, é preciso conferir todos os dados do paciente para saber se ele é alérgico a algum medicamento, se apresenta problemas congênitos, se fez alguma cirurgia recente e muito mais. Contudo, mais do que coletar esses elementos, é preciso garantir que eles não vazem.

Afinal, hospitais, clínicas e consultórios armazenam inúmeros dados dos seus pacientes como cadastros, prontuários, históricos e outras informações delicadas.

Além disso, também é preciso levar em conta os dados médicos, fiscais e financeiros que compõem a gestão dessas organizações.

É certo que garantir a segurança das informações no trabalho médico é primordial, uma vez que, qualquer tipo de vazamento pode se tornar uma grande dor de cabeça, principalmente no contexto da LGPD.

Antes da Lei Geral de Proteção de Dados entrar em vigor, o sigilo médico em relação ao estado clínico do paciente já era uma obrigação, mas, agora, a segurança de dados se tornou ainda mais importante, já que a privacidade dos mesmos tornou- se um direito garantido pela Constituição Federal.

Para mantê-lo (la) informado (a) sobre os riscos e as consequências da exposição de dados hospitalares, nós, da equipe do CodeBlog preparamos um artigo completo. Siga com a leitura e saiba mais.

A LGPD e o armazenamento de dados hospitalares

A Lei Geral de Proteção de Dados (LGPD) é um marco legislativo que tem como objetivo a garantia da segurança da troca de informações de cada cidadão.

Para isso, ela apresenta inúmeras regulamentações, mas, a principal delas é a determinação de que cada pessoa é proprietária única e exclusiva dos seus dados.

Na prática, isso indica que médicos e gestores devem coletar, armazenar e utilizar os dados do paciente no início de um atendimento. Contudo, qualquer estabelecimento médico só pode usar as informações quando houver um motivo definido, que esteja de acordo com uma das bases legais de tratamento promovidas pela LGPD. Isso se estende ao cadastro, às agendas médicas e aos prontuários.

Além disso, é responsabilidade da própria organização garantir a segurança dos dados dos pacientes e evitar o acesso de pessoas não autorizadas.

A utilização de dados sensíveis no cenário hospitalar

Embora o vazamento de dados seja problemático em qualquer contexto, no cenário da saúde ele é ainda mais ameaçador. Isso porque as clínicas e hospitais coletam informações como estilo de vida, vícios, condições de saúde, dados genéticos, entre outras que estão integradas no grupo dos Dados Sensíveis da LGPD, o que torna a sua segurança ainda mais importante.

Vale destacar que o não cumprimento das normas da LGPD pode ter como consequências graves sanções administrativas e judiciais.

Por que é importante se preocupar com o vazamento de dados no contexto hospitalar?

Uma clínica, um consultório ou um hospital que não asseguram a proteção dos dados dos seus pacientes estão propensos a receber todas as sanções administrativas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD).

O art. 52º da lei define que a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar as seguintes sanções:

• advertência, com indicação de prazo para adoção de medidas corretivas;
• multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• multa diária, observado o limite total a que se refere o inciso II;
• publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• eliminação dos dados pessoais a que se refere a infração;
• suspensão parcial do funcionamento do banco de dados a que se refere a infração, pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração, pelo período máximo de 6 (seis) meses, prorrogável por igual período;
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Para simplificar, os casos mais leves de descumprimento das normas podem motivar algumas advertências. Entretanto, descumprimentos mais graves, como o vazamento de dados médicos, podem acarretar altas multas ou, até mesmo, a suspensão das atividades da organização.

Outras consequências do vazamento de dados hospitalares

Nem todos os efeitos dos vazamentos de dados hospitalares estão relacionados à LGPD. É preciso levar em conta, ainda, o quanto isso pode comprometer a relação com os pacientes, a reputação, os processos e a gestão da instituição como um todo.

Processos

Seja por parte dos pacientes atingidos ou dos médicos e outros colaboradores que tiveram seus dados expostos, o vazamento de dados e o uso indevido das informações podem ser levados à justiça como processos judiciais.

É necessário ter em mente que, além das punições da LGPD, essas práticas podem provocar sérios prejuízos, como, por exemplo, o pagamento de indenização por danos morais.

Perda de reputação

É certo que um vazamento de dados pode prejudicar seriamente a reputação de uma organização voltada à saúde.

Afinal, se um estabelecimento não é capaz nem mesmo de resguardar os dados dos seus pacientes, o que pensar dos processos e dos tratamentos adotados por ele? Essa “mancha” na imagem pode refletir na redução do número de consultas, na perda de pacientes fidelizados e em retaliações que dificultam a conquista de novos atendimentos.

Ou seja, além de todo o mal-estar provocado nos os pacientes expostos pelo vazamento, também será necessário lidar com a publicidade negativa, que, muito provavelmente, virá.

Problemas no atendimento e na gestão

Considerando que os dados são essenciais para todos os serviços hospitalares, é nítido que um vazamento capaz de deixar essas informações indisponíveis pode forçar a interrupção do trabalho, mesmo sem a efetiva punição da LGPD.

Como reforçar a segurança dos dados médicos?

Assinatura digital

Uma assinatura digital permite que as instituições hospitalares autentiquem seus documentos de forma segura, rápida e sem risco de fraudes.

Dessa forma, somente os usuários que detêm a chave-passe têm acesso aos documentos. Essa solução proporciona uma garantia extra de sigilo para os dados sensíveis armazenados em cada prontuário.

Adequação à LGPD

A LGPD é uma obrigação e, para se adequar a ela, o primeiro passo é ler atentamente e compreender o texto da lei, que é focado em algumas medidas principais, como:

• coletar somente os dados essenciais para cadastro ou no atendimento de pacientes;
• apresentar, de forma documentada aos pacientes, quais informações serão coletadas e como elas serão utilizadas;
• garantir transparência no tratamento dos dados do paciente;
• jamais compartilhar quaisquer informações sem o consentimento do titular;
• contar com um controle de acesso aos dados;
• elaborar Políticas de Privacidade e Controle de Informação e deixá-las disponíveis para a consulta dos pacientes.

Armazenamento em nuvem

Manter informações importantes como cadastros, prontuários e agendas no papel é uma péssima escolha, uma vez que arquivos físicos são muito mais vulneráveis aos acessos de pessoas não autorizadas. Além disso, também estão mais propensos a sofrerem perdas, extravios e danificações em geral.

Por outro lado, o armazenamento em nuvem não só fortalece a segurança das informações, como também minimiza consideravelmente o risco de perdas e extravios.

Desse modo, com a cloud da AWS, parceira CodeBit, é possível garantir mais automação e, consequentemente, mais proteção nos processos. Afinal, a infraestrutura foi desenvolvida cumprindo os requisitos de segurança militar e de outras organizações que lidam com informações altamente confidenciais. Tudo isso garantido por mais de 230 recursos de segurança, conformidade e governança.

Para melhorar, o software não fica instalado nos computadores da clínica, e sim disponível online na nuvem mais segura e utilizada do mundo: a Amazon Web Services (AWS).

Enfim, gostou de descobrir quais consequências geram o vazamento de dados hospitalares?

Caso queira saber mais sobre as soluções da CodeBit, clique aqui, acesse o site e entre em contato com o nosso time de especialistas. Nossos profissionais, extremamente capacitados, com certificações Cloud Practitioner, Solutions Architect, Security Specialty, entre outros, estão prontos para atendê-lo (la).

Se esse artigo foi interessante para você, continue de olho no Blog da CodeBit e acompanhe todas as dicas que preparamos para automatizar os processos e garantir maior segurança na atuação das clínicas, dos consultórios e dos hospitais.

Um grande abraço e até o próximo post!