Em 2017 viralizou a polêmica sobre um hacker brasileiro que se aproveitou da sensibilidade da proteção de dados do Cartão Nacional de Saúde (CNS).
Esse hacker disponibilizou os dados de cerca de 120 milhões de pessoas, era possível ter acesso a nome, endereço, tipo sanguíneo, e outras informações relevantes, que poderiam fazer realmente um estrago na mão de pessoas erradas.
E claro, tudo isso abriu uma discussão para toda a situação dos dados dos brasileiros, até mesmo o governo está colocando em prático dados clínicos confidenciais e sigilosos, onde somente os médios e os demais profissionais da saúde vão poder ter acesso!
O armazenamento dos dados também será feito de uma forma diferente.
No meio de toda essa polêmica sobre dados a União Europeia aprovou a nova lei de proteção de dados (GDPR) que é bem restritiva e pode afetar diversas soluções tecnológicas existentes e até mesmo as que estão por vir.
Logo que a União Europeia aprovou a nova lei para a proteção de dados, algo parecido aconteceu no Brasil: foi aprovada a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados(LGPD) e que promete causar uma grande mudança no Brasil.
E para quem não cumprir todos os requisitos existe a chance real de uma multa estar a caminho. Por isso é cada vez mais importante que as empresas estejam atentas a todas as normas e regras.
O que muda para os laboratórios de análises clínicas?
Para laboratórios de análises clínicas, e em outras empresas da área da saúde, um dos impactos vai ser o aumento dos custos de processamento, armazenamento e segurança dos dados dos clientes e pacientes, como por exemplo:
- Os dados de qualquer paciente só vão poder ser coletados, guardados e processados no sistema quando o mesmo consentir, isso vale até mesmo para os dados já coletados antes da nova lei, o laboratório deverá pedir a autorização para esses dados retroativos;
- Os pacientes vão poder saber onde, como e quanto todos os seus dados foram utilizados, e eles podem dizer que não querem que tal dado seja utilizado para tal procedimento, por exemplo.
- Os clientes podem a qualquer momento suspender a autorização de utilização dos seus dados ou pedir que seja apagado algum dado específico;
- As transmissões entre os sistemas deverão ser criptografadas para gerar mais segurança.
- Os softwares também devem implementar formas de proteger os dados que ali estão. Essas formas devem prever e prevenir todos os tipos de hackeamento e roubos que podem acontecer no sistema, mesmo os sistemas baseados em nuvens devem ter essa proteção.
- Um novo profissional vai surgir no mercado e atuar em laboratórios de análises clínicas: Profissional de Segurança de Dados (DPO – Data Protection Officer). A partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.
Tudo isso para garantir a segurança dos pacientes e clientes do laboratório de análises clínicas. Lembrando ainda que tudo isso é aplicado nos pacientes, mas não somente, funcionários também se aplicam a essa lei.
O ano de 2019 será de muitos eventos e discussões a respeito da forma de garantir a segurança dos dados dos pacientes e clientes. Muitas coisas ainda serão decididas e nós do Laboratório 360 estaremos atentos as decisões relacionadas à LGPD e divulgaremos em nosso portal as novidades sobre este importante assunto. Fique atento!
2 Comentários