O setor da saúde precisa de proteção robusta e orientada para governança e privacidade de dados. Os indicadores de ataques cibernéticos no setor registraram, de 2021 para 2022, um aumento de 94% nos Estados Unidos, de acordo com o relatório de consultoria de segurança informática Sophos. Já uma pesquisa divulgada pela Cynerio, em parceria com o Ponemon Institute (2022), mostra que 50% dos entrevistados tiveram ao menos um ataque cibernético em sua cadeia de dados nos últimos 2 anos e 41% sofreram ataques de ransomware. Esses e outros dados estão compilados no “Guia Legal – Privacidade e Proteção de Dados Pessoais na Indústria da Saúde: novas tendências e boas práticas”, material elaborado pelas áreas de Privacidade e Proteção de Dados e Health Care & Life Sciences do escritório de advocacia L.O. Baptista.
Para analisar os impactos da lei na indústria da saúde e as melhores práticas do mercado para evitar e mitigar riscos de violação das obrigações legais e desconformidade com a legislação vigente, os profissionais da banca elaboraram um relatório. “Além de reforçar a discussão técnica e juridicamente orientada sobre o assunto, o estudo traz alguns aspectos legais das atribuições de autoridades nacionais, leis e regulamentos de privacidade e proteção de dados pessoais nas jurisdições mais relevantes para o segmento, como a América Latina, Canadá, Estados Unidos e Reino Unido”, conta Fabricio Polido, advogado especialista em Direito Digital e sócio do escritório.
Além da análise internacional, o documento revela que no Brasil essa realidade não é melhor, pelo contrário. No ranking de países que mais sofrem com ataques cibernéticos à área da saúde, o Brasil aparece em primeira posição, com uma média de 1.613 de ataques por semana nos meses de abril a setembro de 2022. Esse cenário explica a necessidade de agentes de tratamento estarem atentos à infraestrutura crítica e a segurança do setor. De acordo com o Guia, é essencial que as empresas do setor da saúde estejam articuladas com todos os meios possíveis de proteção de dados e segurança da informação, tanto para prevenir-se dos crimes cibernéticos quanto para tomar as medidas cabíveis em caso de ataques.
“Outro fator importante é a assistência de profissionais jurídicos capazes de guiar agentes atuantes no setor hospitalar quanto aos riscos e recursos existentes para distanciar-se de exposição a riscos de imputação de responsabilidade relativa à violação das normas de proteção de dados, incluindo o descumprimento de regulamentações, diretrizes da ANPD e conselhos setoriais”, complementa.
O levantamento fala também sobre o crescente uso de Inteligência Artificial (IA) no setor. No segmento da saúde, especialmente médico-hospitalar, a IA chega com a promessa de remodelar a infraestrutura oferecida para diagnósticos e tratamentos. Diante dessa realidade, se consolida uma nova preocupação: o uso da IA para análises de dados pessoais sensíveis, que tem se tornado uma ferramenta de conhecimento e interpretação de dados de saúde dos indivíduos, e atrai grande interesse para conglomerados de tecnologias e para as Big Techs.
“É preciso cuidar desses dados, com regulamentação, normas e manuais de boas práticas. E a mesma preocupação se dá pela pesquisa em saúde utilizando técnicas de Big Data e novas formas de compartilhamento de dados médicos na infraestrutura de saúde aberta (‘Open Health’). Particularmente, acredito que o ‘Open Health’, que já ganha força na atualidade, será um dos principais temas em 2023″, finaliza o especialista.
O Guia Legal – Privacidade e Proteção de Dados Pessoais na Indústria da Saúde” ainda traz informações relevantes sobre infraestruturas críticas no setor hospitalar, tratamento de dados em larga escala pela indústria de saúde e melhores práticas para a saúde segundo a LGPD e experiência internacional, com destaque para União Europeia, Reino Unido e Estados Unidos.
Para fazer o download, clique aqui.