O crescente volume de informações de saúde digitalizadas, incluindo registros médicos eletrônicos, resultados de exames e históricos de tratamento, não apenas representa um recurso valioso, mas também um alvo atrativo para criminosos cibernéticos. De acordo com o estudo "The State of Ransomware in Healthcare 2023" da Sophos, 75% das instituições de saúde avaliadas sofreram ataques de ransomware envolvendo a criptografia de dados.
A violação da segurança desses dados compromete não apenas a privacidade dos pacientes, mas também pode desencadear atividades fraudulentas, roubo de identidade e impactos na qualidade do atendimento médico. É responsabilidade da instituição garantir a proteção dos dados dos pacientes e prevenir o acesso não autorizado.
Para evitar vazamentos de dados, é crucial que as instituições de saúde implementem sistemas de segurança robustos, com múltiplas camadas de defesa contra tentativas de invasão. Atualmente, já é possível utilizar ferramentas como bots e inteligência artificial generativa para detectar potenciais fraudes, o que se destaca como uma vantagem competitiva no setor de saúde.
“Quando falamos de saúde, não é apenas uma questão técnica, mas também uma questão ética e legal. Proteger informações sensíveis dos pacientes não só é fundamental para garantir a confiança e a integridade do sistema de saúde, mas também é uma obrigação das instituições e dos prestadores de serviços. Existem ferramentas que ajudam no processo de conformidade com a Lei Geral de Proteção de Dados (LGPD)”, afirma Ricardo Maravalhas, CEO da DPOnet, plataforma nacional com inteligência artificial integrada.
A LGPD estipula que profissionais de saúde e gestores devem coletar, armazenar e utilizar os dados do paciente desde o início do atendimento, respeitando as bases legais definidas pela lei. Isso inclui o registro, agendamento de consultas e manutenção de registros médicos.
Empresas que negligenciam a proteção das informações dos pacientes estão sujeitas a penalidades administrativas conforme previsto na LGPD, que variam desde advertências até multas significativas, bloqueio ou eliminação de dados pessoais, e até mesmo suspensão ou proibição das atividades. Além disso, há consequências adicionais, como litígios judiciais e danos à reputação no mercado.