A importância da proteção de dados na área da saúde

Imagine ter informações de pacientes vazadas na internet. Dados sobre doenças, procedimento realizados, consultas, internações, alergias. Agora imagine o dano à imagem de um consultório, clínica ou hospital que esses vazamentos podem causar.

 

Dados sobre saúde se enquadram na categoria de dados sensíveis e devem ser ainda mais protegidos, de acordo com a LGPD e outras legislações sobre proteção de dados. Também são consideradas sensíveis as informações sobre origem racial ou étnica, crenças religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou vida sexual, assim como dados de crianças e adolescentes.

 

Esses dados, como as informações da saúde de uma pessoa, podem ser tratados se houver o consentimento explícito do paciente e for para um fim definido. Se for para a preservação da vida ou da integridade física, o consentimento explícito não é obrigatório, pois há uma base legal para a coleta e armazenamento de dados.

 

Possíveis vazamentos preocupam brasileiros

 

De acordo com uma pesquisa da consultoria Oliver Wyman, 47%  dos brasileiros entrevistados se dizem um pouco assustados com possíveis violações de dados sobre saúde. Ou seja, se as empresas desse ramo quiserem continuar sendo uma autoridade e manter os pacientes, é preciso investir em proteção de dados.

 

Os dados, porém, não são algo negativo para a saúde. Empresas como a norte-americana Color, de tecnologia, já criam soluções para que médicos possam prever doenças e fazer diagnósticos rápidos usando dados sobre o paciente de uma forma organizada.

 

Dados de saúde fora do consultório

 

Muitos pensam que informações sobre a saúde de uma pessoa estão restritas aos consultórios e hospitais. Porém, setores de recursos humanos, financeiro e administrativo também têm informações relacionadas à saúde seus colaboradores. Exames admissionais e demissionais, atestados médicos, comprovantes e afins são considerados dados sensíveis e devem ser protegidos pelas organizações.

 

Direitos do paciente em relação aos dados

 

O que as empresas da área da saúde, e também foram dela, precisam saber é o que as pessoas têm direito a saber quais dados a organização tem sobre ela, além de pedir a alteração ou exclusão.

 

Para isso é preciso ter um canal de comunicação com esses titulares de dados, que normalmente são atendidos pelo DPO (Data Protection Officer) da empresa. Com um meio de receber os Data Subject Request, seja um formulário, telefone ou e-mail já é possível melhorar essa relação com os titulares e aumentar a transparência no uso dos dados sensíveis.

 

Dessa forma se amenizam as preocupações e a relação da instituição com os pacientes/titulares de dados se torna mais sólida. Outra forma de aumentar essa confiança é mostrar, por meio das ações de comunicação, de que maneira os dados de pacientes são protegidos, quais ferramentas são utilizadas para garantir que não haja vazamentos e as informações sejam acessadas somente pelas pessoas certas.

 

Se você precisa facilitar a comunicação da sua empresa com os titulares de dados para simplificar os pedidos de acesso, alteração e exclusão, conheça mais sobre a ferramenta de DSR da Privacy Tools.