Proteger informações clínicas digitais continua sendo um dos maiores desafios para hospitais, clínicas e operadoras de saúde. O alerta é de Rafael Federici, sócio do escritório Comparato, Nunes, Federici & Pimentel Advogados e especialista em Direito Digital e Proteção de Dados.
As instituições lidam diariamente com um grande volume de dados sensíveis – prontuários, diagnósticos, resultados de exames, tratamentos e prescrições –, cuja exposição pode gerar prejuízos graves à privacidade dos pacientes e à reputação das empresas.
Orçamento curto e necessidade de investimento
Segundo Federici, o setor enfrenta a dificuldade de conciliar recursos financeiros limitados com a obrigatoriedade de investir continuamente em tecnologia. Esse desafio inclui o registro e o controle do tratamento de dados pessoais por meio de softwares médicos, além do armazenamento seguro em bases corporativas.
Terceirização amplia riscos
A contratação de fornecedores e a troca de informações com parceiros adicionam camadas de complexidade à proteção dos dados. Para o advogado, é preciso exigir padrões rigorosos de todos os envolvidos e promover treinamento constante de colaboradores internos e externos a fim de criar uma cultura de governança e segurança.
Dados sensíveis atraem criminosos
Com a digitalização crescente, os ataques cibernéticos contra organizações de saúde se intensificam. Dados classificados como sensíveis pela Lei Geral de Proteção de Dados (LGPD) — religião, etnia, tipo sanguíneo, histórico médico, tratamentos e contatos de familiares — têm alto valor no mercado ilegal, o que aumenta a quantidade e a sofisticação das fraudes.
Imagem: Internet
Caminhos para reduzir a exposição
Federici aponta que a adoção de soluções tecnológicas atualizadas é fundamental para diminuir vulnerabilidades. Muitos estabelecimentos ainda utilizam sistemas legados e fragmentados, mais sujeitos a invasões. Manter softwares e sistemas operacionais atualizados, aplicar criptografia, controlar acessos, implementar sistemas de detecção de intrusão, realizar auditorias e efetuar backups seguros podem fazer diferença.
No campo da governança, o especialista recomenda programas contínuos de capacitação, regras internas rígidas e a incorporação de princípios de privacy by default e privacy by design desde a concepção de novos produtos e serviços.
Com informações de CISO Advisor