No Dia Internacional da Privacidade de Dados (28/1), a entidade mostra como garantir a segurança das informações, especialmente na era da inteligência artificial
13 de janeiro de 2025 – A proteção de dados pessoais vem ganhando cada vez mais relevância no cenário mundial, e em especial no setor de saúde, responsável por tratar um grande volume de dados sensíveis e de natureza confidencial. Em alusão ao Dia Internacional da Privacidade de Dados (28/1), a Associação Brasileira de Medicina Diagnóstica (Abramed) lembra a importância do tema.
Antes da LGPD (Lei Geral de Proteção de Dados), o setor de saúde não se preocupava tanto com a segurança dos dados pessoais, limitando-se à confidencialidade entre médico e paciente, que era frequentemente comprometida devido à falta de boas práticas em governança de dados e segurança tecnológica nas empresas.
“Antigamente, as quebras de confidencialidade não causavam grandes danos, mas, com a globalização das informações e o aumento de golpes envolvendo dados pessoais, o setor de saúde tornou-se alvo de estelionatários”, explica Eduardo Nicolau, membro do Comitê de Proteção de Dados da Abramed e DPO – Data Protection Officer da BP – A Beneficência Portuguesa de São Paulo.
Diante desse novo cenário, empresas de medicina diagnóstica implementaram soluções para garantir a segurança da informação. Entre elas, a adoção de controles de acesso baseados na função do colaborador e a autenticação de sistemas com múltiplos fatores. Ou seja, o colaborador recebe um token, por mensagem ou aplicativo de celular que, juntamente com seu usuário e senha, permite o acesso a sistemas e plataformas da empresa.
Outros exemplos são a criptografia de dados armazenados, a atualização de patches de segurança para sistemas operacionais e acesso remoto a sistemas com rede privada — que corrigem vulnerabilidades e falhas de segurança, protegendo os sistemas contra ataques — e o uso de protocolo seguro de transferência de dados na internet.
Além dos cuidados com a segurança cibernética, muitas empresas do setor de medicina diagnóstica implementaram modelos de governança, garantindo a proteção dos dados pessoais de pacientes, médicos e parceiros de negócio. Entre as principais medidas adotadas está a gestão de risco em privacidade, por meio de processos que orientam a proteção dos dados pessoais desde sua concepção e incluem medidas compensatórias para processos de alto risco.
“Também é comum a avaliação de terceiros quanto à sua maturidade em proteção de dados, a gestão adequada de políticas de retenção de dados para cumprir obrigações legais e reduzir riscos em casos de vazamentos ou acessos indevidos, como também a implementação de um plano robusto de resposta a incidentes”, acrescenta Nicolau.
Após a promulgação da Lei Geral de Proteção de Dados (LGPD), as empresas tiveram tempo para se adaptar aos novos requisitos antes das sanções entrarem em vigor. Essa adaptação incluiu um passo importante: conscientizar os colaboradores sobre como manipular dados pessoais de acordo com a lei, esclarecendo seus direitos como donos dos dados e os deveres das empresas que os tratam.
“Hoje aqueles que manipulam os dados pessoais de outras pessoas o fazem com a consciência dos impactos e da responsabilização de seus atos, deixando as operações mais seguras”, comenta. Embora algumas empresas estejam mais maduras em privacidade e proteção de dados do que outras, Nicolau diz que todas, sem exceção, incluem em seus orçamentos anuais iniciativas para aumentar sua maturidade, implantar controles e fortalecer a governança.
Legislação
Em relação à privacidade e proteção de dados pessoais no uso da inteligência artificial (IA), Nicolau diz que o Projeto de Lei 2338/2023, em análise pela Câmara dos Deputados, garante a proteção aos direitos fundamentais dos cidadãos e estabelece responsabilidades para desenvolvedores e operadores, mas sua eficácia só será comprovada com o passar do tempo, a evolução da tecnologia e o poder fiscalizatório dos órgãos reguladores.
“A proposta de regulação da IA permite inovações ao proteger dados pessoais e garantir algoritmos eficazes e éticos, mas o modelo de classificação de riscos pode dificultar a responsabilização e gerar debates complexos sobre impactos em direitos fundamentais. A IA ainda é muito recente e o mundo a entende de forma superficial”, expõe.
Nicolau considera a legislação atual de proteção de dados abrangente, mas aponta que a Autoridade Nacional de Proteção de Dados (ANPD) precisa abordar as particularidades do setor de saúde, que envolve um ecossistema de informações heterogêneas e desconexas.
“Diferentemente do modelo europeu, o Brasil carece de regras específicas para o compartilhamento de dados de saúde. O setor necessita de regulamentações que garantam a segurança, a qualidade e a interoperabilidade dos dados, permitindo a integração entre entidades públicas e privadas e melhorando os diagnósticos, tratamentos e redução de custos”, comenta.
A privacidade de dados é essencial para evitar consequências graves, como discriminação ou exposição indesejada de informações de saúde. Em um mundo digital, organizações que investem na proteção e transparência dos dados se destacam. “A implementação da privacidade está ligada a práticas éticas e responsáveis, aumentando a confiança e reduzindo riscos legais. Com a crescente conscientização sobre a proteção de dados, os consumidores tendem a escolher marcas que priorizam a privacidade de seus dados pessoais”, expõe Nicolau.
Através de seu Comitê de Proteção de Dados, composto por profissionais de diversas áreas, como saúde, direito, tecnologia e cibersegurança, a Abramed discute questões relevantes para o setor. “Entre as conquistas, destaque à contribuição para subsídios da ANPD sobre temas como multas, sanções administrativas, transferência internacional de dados e notificação de incidentes. Atualmente, o Comitê está focado em discutir a regulação da inteligência artificial, buscando influenciar as políticas que impactam as atividades do setor de saúde”, finaliza Nicolau.
