Coluna do Especialista: Lei Geral de Proteção de Dados

Coluna dedicada a repercutir as principais tendências do mercado brasileiro.

Hoje, o Diretor da Digisystem no segmento Saúde Infraestrutura, Wagner Hiendlmayer, destaca um dos temas mais discutidos ultimamente no segmento da Saúde: a Lei Geral de Proteção de Dados – LGPD.

Como a LGPD impacta a área da saúde?

Impacta praticamente todas as etapas do processo de atendimento e de interoperabilidade. Além do desafio convencional que a LGPD trará a todas as instituições de seguir as melhores práticas e utilizar soluções tecnológicas de segurança de dados, na saúde um diferencial talvez esteja relacionado aos processos, definindo padrões e treinando os recursos humanos envolvidos em cada uma destas etapas sobre a importância de zelar de forma mais rigorosa pelos dados, que sempre são sensíveis neste setor.

A interoperabilidade é uma das principais características do setor, onde o paciente passa por 3 ou 4 instituições como parte da investigação de um mesmo problema. Proteger os dados armazenados em um ou mais sistemas não é suficiente nesses casos, pois são centenas de processos de troca de dados sensíveis, seja entre hospital e operadora de saúde, médico e centro de diagnóstico, etc. Estes processos nem sempre são padronizados, e a realidade brasileira ainda conta com o uso de fax para aprovação de autorizações junto a operadoras de saúde, apenas para citar um exemplo.

E qual o impacto da lei na gestão da informação dos pacientes?

As políticas a partir deste momento devem ser as mais restritivas. Nenhum dado deverá ser compartilhado ou participar de um processo que não tenha tido uma autorização prévia do titular ou onde aquela informação não seja absolutamente necessária à continuidade do processo.

Como garantir a privacidade do paciente sem prejudicar a necessária troca de informações entre alguns elos da cadeia produtiva do setor?

A MP 869/2018 alterou regras de compartilhamento de dados envolvendo entidades privadas. Sabemos que em alguns casos, este intercâmbio de informações é essencial inclusive para o atendimento ao paciente, mas é de extrema importância delimitar com rigor quais as entidades terão intercambio de dados e garantindo que a troca de informações se limite às essenciais ao processo, como informações de atendimento entre hospitais e operadoras de saúde, por exemplo.

Como a boa utilização dos inúmeros dados gerados pode trazer benefícios para os cidadãos, tanto no setor público como no privado?

Na área da saúde, um dos principais benefícios da manutenção da troca de informações entre as entidades de saúde está relacionada à composição de dados estatísticos que auxiliam na prevenção de doenças, demonstram mecanismos de diagnóstico e tratamento, efeitos danosos de algumas medicações e auxiliam nas estratégias de acolhimento dentro da instituição.

No setor público, esta análise orienta as ações do sistema de saúde, como o desenvolvimento de programas de vacinação, campanhas de exames, recomendações quanto a utilização de métodos contraceptivos ou orientação quanto a distribuição de profissionais da saúde por especialidade nas diferentes regiões.

Como a Digisystem pode ajudar as empresas e instituições de saúde nesse sentido?

A Digisystem possui uma atuação voltada à segurança da informação. Considerando que qualquer ação que envolva um dado representa uma ou mais ameaças de vazamento, as soluções de proteção são imprescindíveis para garantir o controle e a privacidade da informação, pois um simples processo de backup pode armazenar a informação em uma condição vulnerável e suscetível a vazamentos.

Hoje implementa soluções que garantem a criptografia fim-a-fim, atuando desde o armazenamento à camada de transporte. Estas soluções podem oferecer a proteção extra necessária a impedir os episódios de exposição de dados. O nosso portfólio é composto por soluções como Next Generation Firewall, Intrusion Prevention, Intrusion Detection, NAC (Network Access Control), MDM (Mobile Device Management), BYOD (Bring Your Own Device), Antispam, Antimalware, CASB (Cloud Access Security Broker), entre outros.

Leia mais:

Lei de proteção de dados e a gestão da informação dos pacientes