HOME

Redação dataRain

Redação dataRain

Compartilhe este artigo

Facebook
Twitter
LinkedIn

Os desafios no setor de saúde: segurança de dados

 

Seja qual for a área de atuação de uma empresa, sabemos que a entrada em vigor da Lei Geral de Proteção de Dados , em setembro de 2020, ainda é motivo de preocupação em estar compliance com as suas normativas. No entanto, não devemos pensar isoladamente em LGPD. Mas contemplar a famosa tríade de Segurança da Informação: Confidencialidade, Integridade e Disponibilidade.

O setor da Saúde e a LGPD

Nesse novo cenário, o setor de saúde certamente é de alta criticidade. Porque lida com vidas, além de ser um dos seguimentos que mais tratam de dados sensíveis.

É sabido que o compartilhamento necessário de dados no ecossistema da saúde é frágil diante das exigências da Lei. Já que abrange desde clínicas médicas, hospitais, laboratórios, farmácias, pacientes e agentes de saúde e a toda a esfera pública, como o sistema do SUS. O alcance dos dados, portanto, vai desde o registro de um simples cadastro em um consultório até a entrada em um PS de um Hospital (público ou privado). Ao mesmo tempo, é interessante que os resultados clínicos passem a entender a jornada do paciente, coletando desde informações biométricas. Até dados coletados em cada prestador, dessa forma a interoperabilidade passa ser imperativa.

Como estabelecer uma cultura forte de segurança dessas informações nesse fluxo constante, amplo e frenético de informações sensíveis? Com certeza há que se promover melhores práticas para alinhamento ao cenário evolutivo de Segurança da Informação. E com certeza, a LGPD é um caminho para se apoiar. Por exemplo, o texto da lei que é amplamente apoiado na finalidade, adequação e necessidade para o tratamento de dados pessoais, direcionando que ocorra com propósitos legítimos, específicos, explícitos e informados e compatíveis com a finalidade informada e limitados ao mínimo necessário. Dessa forma, não se trata de frear a interoperabilidade, ou seja, a tríade de Segurança da Informação pode ser garantida por meio de recursos como avaliação e apetite aos riscos, encriptação, certificação digital, entre outros.

Não existe bala de prata

Para ter um ambiente seguro, apoiado nas melhores práticas de Segurança da Informação e ser adequado à LGPD, não existe “bala de prata”. A Lei veio para nos ajudar a proteger os dados pessoais e organizar a forma como isso acontece, padronizando e criando regras para o jogo. O melhor caminho é procurar uma abordagem que se adapte a cada negócio. Mas é essencial que exista o apoio total e irrestrito da alta gestão da empresa.

Para isso, é preciso realizar um assessment completo do ambiente e mapear todo o ciclo de vida do dado. Que é fundamental para traçar estratégias e ações que podem ir desde a formação de um comitê para as estratégias de Segurança da Informação e Privacidade de Dados. Até implementação de soluções, redesenho de processos, treinamentos etc. Mas o ideal é que isso seja realizado de forma integrada, com apoio jurídico pensando nos processos, sistemas e infraestrutura.

As adequações às práticas atuais envolvem atenção aos riscos de vazamento, infrações, disponibilidade, integridade, políticas de proteção de dados sensíveis, capacitação em segurança, investigação e rastreabilidade. Vale ressaltar que a cultura de Segurança da Informação e Privacidade de Dados precisa ser assimilada pela organização – imposição de práticas desconexas com o contexto do negócio traz mais dúvidas do que soluções.

Riscos de vida e à imagem

Proteger os dados para preservar a privacidade do paciente é uma inegável evolução que é observada na Segurança da Informação, empoderando os direitos do paciente, já que a proteção de dados inadequada ou inexistente também pode colocar em risco a vida de pessoas. É preciso garantir a segurança da informação com tecnologias e políticas de segurança para evitar ataques de hackers. Ao mesmo tempo, apenas possuindo uma visão holística da jornada do paciente será possível sair de uma visão centrada na doença para uma visão centrada na saúde. Com planejamento e o uso adequado de tecnologias, não estamos diante de uma “escolha de Sofia”.

Podemos citar como exemplo desse risco um Hospital na Alemanha, que, recentemente, sofreu um ataque de ransomware. Que exigia resgate para a retirada de vírus que afetaram os sistemas. Por conta desse episódio, uma mulher morreu após não conseguir atendimento de emergência.

Nesse panorama, a Segurança da Informação e Proteção de Dados precisa contar, muito além de recursos tecnológicos, também com a responsabilidade de cada profissional da área de saúde. Que representa a empresa onde trabalha nesse processo. A tecnologia é uma aliada que viabiliza esse compromisso e vem simplificando o dia a dia de médicos e paramédicos, antecipando diagnósticos e ajudando a salvar vidas.

O artigo completo  foi  publicado por MedicinaSA

Conheça o serviço de Consultoria em Nuvem que a dataRain oferece e entre em contato!

dataRain – Cloud Computing Amazon Web Services

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Escalabilidade com DevOps na Pakman

26 de janeiro de 2024 Nenhum comentário

A Pakman é uma Loghtech especializada em serviços de Last Mile. Desde desenvolvimento à execução de soluções para empresas que possuem necessidade

Quer Conhecer mais?
Nuvem AWS é com dataRain.
ENTRE EM CONTATO

SOMOS 100% ORIENTADOS A
COMPUTAÇÃO EM NUVEM

Linkedin Facebook Youtube

Acompanhe nossas redes sociais

  • (11) 99332-2648
  • CONTATO@DATARAIN.COM.BR
  • HEADQUARTERS BARUERI Av. Andromeda, 885 - C 802 - Alphaville Barueri · SP · 06473-000 · Brazil
  • SALES OFFICE SÃO PAULO Rua Arizona, 491 - c. 22 - Brooklin São Paulo, SP, 04567-001, Brazil

Copyright© by dataRain 2023 – Todos os Direitos Reservados