Imagine ter informações de pacientes vazadas na internet. Dados sobre doenças, procedimento realizados, consultas, internações, alergias. Agora imagine o dano à imagem de um consultório, clínica ou hospital que esses vazamentos podem causar.
Dados sobre saúde se enquadram na categoria de dados sensíveis e devem ser ainda mais protegidos, de acordo com a LGPD e outras legislações sobre proteção de dados. Também são consideradas sensíveis informações sobre origem racial ou étnica, crenças religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou vida sexual, assim como dados de crianças e adolescentes.
Esses dados, como as informações da saúde de uma pessoa, podem ser tratados se houver o consentimento explícito do paciente e uma finalidade definida. Se for para a preservação da vida ou da integridade física, o consentimento explícito não é obrigatório, pois há uma base legal para a coleta e armazenamento de dados.
Possíveis vazamentos preocupam brasileiros.
De acordo com uma pesquisa da consultoria Oliver Wyman, 47% dos brasileiros entrevistados se dizem um pouco assustados com possíveis violações de dados sobre saúde. Ou seja, se as empresas desse ramo quiserem continuar sendo uma autoridade e manter os pacientes, é preciso investir em proteção de dados.
Os dados, porém, não são algo negativo para a saúde. O que se faz necessário é uma atenção redobrada com o tratamento desses dados, fazendo com que todos os dados estejam protegidos e à prova de qualquer ataque cibernético que possa vir a causar seu vazamento.
Dados de saúde fora do consultório.
Muitos pensam que informações sobre a saúde de uma pessoa estão restritas aos consultórios e hospitais. Porém, setores de recursos humanos, financeiro e administrativo também têm informações relacionadas à saúde de seus colaboradores. Exames admissionais e demissionais, atestados médicos, comprovantes e afins, também são abrangidos como dados sensíveis, sendo de responsabilidade das organizações protegê-los.
Direitos do paciente em relação aos dados.
O que tanto as organizações da área da saúde, quanto fora dela, precisam prestar atenção é que com a LGPD, as pessoas (chamadas de Titulares dos Dados) passam a ter como direito, saber quais dados uma organização possui sobre ela. Podendo também solicitar alteração ou exclusão deles.
Para isso, é necessário ter um canal de comunicação com esses titulares de dados, que normalmente são atendidos pelo DPO (Data Protection Officer) da empresa. Com um meio de receber o chamado Data Subject Request (Pedidos dos Titulares). Seja um formulário, telefone ou e-mail, já é possível melhorar essa relação com os titulares e garantir a transparência no uso dos dados sensíveis.
Dessa forma se amenizam as preocupações, além da relação entre instituição e pacientes/titulares de dados se torna mais sólida. Outra forma de aumentar essa confiança é mostrar, por meio das ações de comunicação, de que maneira os dados de pacientes são protegidos, quais ferramentas são utilizadas para garantir que não haja vazamentos e as informações sejam acessadas somente pelas pessoas certas.
Pedidos dos Titulares em conformidade.
A Privacy Tools oferece o módulo de DSAR – Pedidos dos Titulares, para auxiliar a sua comunicação com os titulares, estando em conformidade com a LGPD. O módulo funciona como uma plataforma de atendimento especializada nos direitos dos titulares dos dados.
Dessa forma, quando um titular de dados pessoais deseja ter acesso às suas informações privadas, como solicitar a remoção dos dados ou pedir esclarecimentos sobre o uso deles, por exemplo, você possui um canal especializado e com atendimento adequado para esse tipo de interação. A plataforma ainda permite o controle de prazos, pedidos, com automatização de respostas e ainda realiza auditoria de históricos das solicitações feitas.
Quer ver a plataforma na prática? Faça o teste gratuito!
