Entrada em vigor da LGPD exigirá mudança de visão organizacional das empresas de saúde

A partir de agosto de 2020, todas as empresas nacionais terão de se adaptar às exigências da Lei Geral de Proteção de Dados (LGPD), que regulará as atividades que envolvem o tratamento de dados dos brasileiros e dos estrangeiros presentes no País. Esta lei cuida tanto dos dados pessoais, referentes à identificação de cada cidadão, como sensíveis, que podem vincular a pessoa a um grupo de interesse específico (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Seu objetivo primordial é dar ao indivíduo o poder sobre seus dados e evitar o uso indiscriminado ou irresponsável dos dados individuais.

Por suas características próprias, a LGPD terá especial impacto junto às empresas do setor de saúde, que tratam de dados considerados sensíveis pela nova legislação. Porém, segundo pesquisa realizada pela Serasa Experian em setembro de 2019, apenas 8,7% das companhias de saúde até agora estão em conformidade com a lei. Isto porque, apesar da LGPD ser um grande desafio para o setor, seu ecossistema interligado, que vai da clínica médica ao hospital, passando por laboratórios, farmácias, agentes de saúde o próprio paciente, assim como toda a esfera pública como o sistema do SUS, torna mais difíceis os monitoramentos e controles de todo os processos.

A LGPD alcança desde o registro de um simples cadastro em um consultório, proteções de senhas, controles de acesso e descartes seguro de insumos, registros financeiros, informações de seguro a resultados de testes de pacientes e informações biométricas, até registros de entrada em prontos socorros hospitalares público ou privado. Este grande volume de dados pessoais sensíveis traz riscos de vazamentos e mau uso, além de atrair a atenção de quadrilhas e do crime organizado digital, que podem atacar estas estruturas visando vantagens.

As organizações de saúde precisam, portanto, investir tempo, capital financeiro e recursos humanos para mudar sua perspectiva e abordagem, já que para estar em conformidade com a LGPD é essencial aplicar melhores práticas de cibersegurança. Afinal, a LGPD regula a governança e as boas práticas empresariais, sendo procedimental e exigindo revisão dos processos, políticas, normas e procedimentos de gestão e segurança, além de treinamento das equipes de saúde para que integrem e executem as novas regras no dia a dia.

“Esta característica exige que hospitais, seguradoras, convênios, laboratórios e clínicas, que lidam diariamente com dados sensíveis dos pacientes, mapeiem com acuracidade todos os seus processos e comecem de imediato a elaborar e implementar um plano de privacidade holístico a fim de se preparem para sua entrada em vigor no segundo semestre de 2020”, explica Cristiano Silvério, gerente de Negócios de Governança, Risco e Conformidade da ISH Tecnologia. Segundo ele, este plano deve envolver todas as áreas – atendimento, clínica, administrativa, marketing, vendas, jurídica, TI, etc. -, ter um cronograma detalhado de implementação e promover uma mudança da cultura organizacional, contemplando sempre a idoneidade, privacidade e segurança dos dados individuais em cada uma de suas etapas processuais.

A ISH Tecnologia, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, conta com profissionais qualificados, um conjunto de metodologias rápidas para implementar ações de conformidade com GPDR e LGPD, extraindo das áreas de negócios todas as informações necessárias, e parcerias estratégicas globais para garantir a coleta, armazenamento, análise e segurança de dados pessoais e sensíveis dos pacientes da área de saúde.

“As empresas de saúde têm agora o desafio da LGPD, mas tem de estar sempre preparadas para atender rápido às novas regulações da ANS e da Anvisa, com comprovantes, monitoramentos, controles, ciclo de análises e revisões contínuas. Nós conhecemos os processos de negócios do setor e somos especialistas em gestão de riscos, vulnerabilidades e segurança da informação, o que nos torna aptos parceiros valiosos para as empresas de saúde”, reforça Silvério. Ele ressalta ainda que quanto antes as empresas se adequarem à nova lei melhor, pois as companhias europeias que se adequaram ao GPDR, por exemplo, cresceram muito mais depois disto devido ao desenvolvimento de novos serviços; otimização de processos, tornando-os mais simples e eficazes; e maior confiança dos consumidores.