Pense por um minuto: até onde você iria, e o que faria, para manter a proteção e confidencialidade dos dados de seus pacientes? Independentemente da resposta, uma coisa é certa: quando se trata de segurança de dados na medicina, você precisa ficar à frente dos cibercriminosos.
Ainda hoje, muitos consultórios, clínicas e hospitais exigem apenas que tais dados estejam à disposição dos profissionais de modo ágil, mas não levam em consideração que precisam de ferramentas para mantê-los a salvo. Afinal, ali se encontram informações importantes de quem visita ou frequenta o local, como dados pessoais e procedimentos realizados.
Por isso, no artigo de hoje falaremos mais sobre a importância da proteção das informações existentes em instituições de saúde, dando dicas de como manter toda e qualquer documentação longe das mãos de pessoas mal-intencionadas. Ficou interessado? Então, continue conosco!
Por que é importante manter a segurança de dados na medicina?
Antes de mais nada, é preciso saber que a indústria da saúde coleta uma quantidade exorbitante de dados diariamente. São informações pessoais, resultados de exames, avaliações físicas, procedimentos cirúrgicos e por aí vai. Infelizmente, há uma série de criminosos prontos para captarem tais informações e utilizá-las em benefício próprio.
No geral, quando esses dados caem em mãos erradas, duas coisas costumam acontecer:
- Abordagens maliciosas: nesse caso, os criminosos podem usá-los para chantagear ou extorquir alguém em troca de dinheiro, ou favores. Eles também podem roubar dados médicos para realizar atividades fraudulentas, como golpes e manipulação de seguros;
- O profissional de saúde é responsabilizado: em muitos lugares do mundo (a segurança de dados na medicina não é apenas uma preocupação do Brasil), a instituição ou o profissional podem ser multados e responsabilizados pela violação de dados ou por não protegê-los da maneira correta, como veremos abaixo.
Há casos reais de roubo de dados sigilosos?
Com uma rápida pesquisa em seu buscador é possível encontrar centenas de casos de roubo de dados, nos mais diversos setores. Um dos mais recentes, aliás, ocorreu no início de agosto de 2022, mais precisamente na madrugada do dia 16.
Neste caso em questão, os criminosos atacaram nada mais nada menos que o datacenter da Prefeitura do Rio de Janeiro, afetando serviços do município, como o Nota Carioca, o Portal Carioca Digital e até mesmo o painel de Covid-19 da capital.
A solução encontrada para tentar conter tais indivíduos foi retirar os serviços do ar, ao menos temporariamente. Embora a área da saúde não tenha sido diretamente exposta, hospitais ligados à prefeitura tiveram que se “desconectar”, voltando a utilizar prontuários físicos.
O que pode acontecer caso esses dados sejam expostos?
Desde que a Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados, entrou em vigor, o vazamento (ou roubo) de informações sigilosas passou a ser tratado diretamente, em casos mais graves, nos tribunais.
No caso da Prefeitura do Rio de Janeiro, por exemplo, deve-se primeiro confirmar quais os dados coletados pelos criminosos, assim como os indivíduos afetados diretamente por essa ação. Só então será possível compreender se o órgão possui qualquer obrigação legal de notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os cidadãos afetados sobre o ocorrido.
Vale lembrar que, no caso do último grupo, a notificação só deve ser feita caso o incidente gere algum risco ou dano relevante iminente.
Caso fique comprovado o vazamento, a LGPD prevê a aplicação de sanções administrativas aos responsáveis pela manipulação dos dados. No entanto, é preciso ter em mente que as mesmas são diferentes quando se trata de administração pública e de empresas privadas.
No caso ocorrido na prefeitura carioca, as possíveis “penalidades” adotadas estão estabelecidas no Artigo 52 da LGPD. São elas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração.
Instituições públicas não estão sujeitas à aplicação de multas, mas se submetem a lei de Improbidade Administrativa, ao Estatuto do Servidor Público Federal e a Lei de Acesso à Informação, por exemplo.
No caso da segurança de dados na medicina, quais as consequências de vazamentos?
Primeiramente, vamos tomar como base a Resolução nº 1997, de 10 de agosto de 2012, do Conselho Federal de Medicina. Segundo ela, todo e qualquer prontuário médico deve ser armazenado por, pelo menos, 20 anos após seu registro.
Desta maneira, podemos perceber o quão delicado pode se tornar o processo de segurança de dados na medicina. Imagine, por exemplo, que quando esta lei surgiu, muitos documentos do tipo ainda eram feitos diretamente em papel. Ou seja, foi necessário trocar o meio de armazenagem, destruindo a documentação física com o máximo de segurança.
Já na era digital e respondendo às regras da LGPD, um hospital, clínica, consultório ou profissional que não garantir o sigilo dos dados de seus pacientes estão sujeitos a:
- Advertência, como no caso dos órgãos públicos;
- Multa simples de até́ 2% do faturamento da empresa no ano anterior, até o limite de R$50 milhões, por infração cometida;
- Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões, por infração cometida;
- Tornar pública a infração cometida pela empresa, o que pode prejudicar sua imagem;
- Bloqueio dos dados pessoais relacionados à infração;
- Suspensão parcial ou total do funcionamento do banco de dados a que se refere a infração por até de seis meses;
- Proibição parcial ou total das atividades relacionadas a tratamento de dados.
Como posso garantir que os dados dos meus pacientes estejam seguros?
A seguir, você pode conferir uma lista com algumas maneiras eficientes para garantir a segurança de dados na medicina. Acompanhe:
- Conheça e estudo sobre todas as normas de segurança de dados vigentes;
- Saiba as ações que podem comprometer a segurança das informações armazenadas no seu consultório ou clínica;
- Faça o armazenamento de dados em nuvem;
- Trabalhe com empresas e profissionais capacitados, e de confiança.
Lembre-se que todo investimento é valido quando se trata da sua segurança e da de seus pacientes.
Precisando de ajuda quando o assunto é contabilidade para médicos e profissionais da saúde? Então, não perca tempo e entre em contato com os especialistas da Escritax hoje mesmo.