[Webinar Nuria] Segurança de Dados na Saúde: Desafios e Boas Práticas

segurança de dados
Dirceu Soares - Diretor de Operações na Nuria e Lucas Passos - CISO na Nuria - Palestram sobre Segurança de dados em um Webinar

No dia 27 de Março, especialistas em soluções da área da saúde reuniram-se em um Webinar para discutir os desafios e as boas práticas em Segurança de Dados na área da Saúde.

Com duração de uma hora, o webinar contou com a participação de especialistas com pleno conhecimento no cenário da segurança da informação e da tecnologia em saúde. Entre os palestrantes estavam Lucas Passos, CISO na Nuria, e Dirceu Soares, Diretor de Operações (COO) na iT.eam.

Entendendo mais sobre o contexto deste tema

O evento, transmitido via Youtube pelo canal da Nuria, teve como objetivo abordar a importância crescente da proteção de dados sensíveis dos pacientes, especialmente em um contexto de crescente digitalização na área da saúde.

Webinar para discutir os desafios e as boas práticas em Segurança de Dados na área da Saúde

Sabemos que o advento da internet “horizontalizou” o acesso de dados dos usuários, exigindo então que fossem criadas diretrizes de usos de dados para proteger informações sensíveis como:

  • dados pessoais de saúde
  • dados financeiros
  • dados de localização geográfica

Esses e outros dados precisam ser protegidos para que não caiam em “mãos erradas”, ou seja, uma vez que haja vazamento desses dados, empresas com intenções comerciais podem fazer uso dessas informações para vender produtos de forma equivocada ou, em alguns casos, pessoas mal intencionadas podem realizar a aplicação de golpes.

No Brasil foi criada a LGPD – Lei Geral de Proteção de Dados, que prevê uma série de normas para que as empresas garantam a segurança de dados dos usuários que enviam informações pessoais para fins de  cadastros e relacionamento comercial.

Na área da saúde não é diferente. Na verdade, no caso da saúde, isso se torna ainda mais delicado, já que os dados computados por hospitais, clínicas, ou qualquer instituição de saúde estão relacionados a questões pessoais como:

  • condição de saúde do paciente
  • prescrições médicas
  • exames médicos de sangue ou de imagem
  • dados de laudos psicológicos ou psiquiátricos

Esses e muitos outros dados são veiculados em sistemas e portais das instituições de saúde que os manipulam.

Por este motivo, é extremamente necessário que as HealthTechs sejam responsáveis pela criação de soluções que forneçam a segurança que as instituições de saúde precisam para proteger os dados de seus pacientes.

Por que o investimento na segurança de dados é tão urgente para instituições de saúde?

A resposta para esta pergunta é nada menos do que: sanções e multas. Estamos certos de que nenhuma instituição de saúde quer realizar seu planejamento econômico, contando com a possibilidade de arcar com multas de alto valor decorrentes de falhas na segurança de dados, certo?

No caso de uma instituição de saúde que permite o vazamento de dados dos pacientes, estão previstas sanções administrativas e penais de acordo com a gravidade da infração.

A seguir, explicamos como funcionariam essas sanções:

  1. Advertência: A instituição de saúde poderia receber uma advertência formal por parte da autoridade de proteção de dados, alertando sobre o vazamento de dados e orientando sobre as medidas necessárias para corrigir a situação.
  1. Multas: A LGPD prevê multas que podem ser aplicadas às instituições que violarem as disposições da lei. As multas podem ser de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. No caso de uma instituição de saúde, essas multas podem representar um impacto significativo nas finanças da organização, especialmente se o vazamento de dados for considerado grave.
  1. Proibição do tratamento de dados: A autoridade de proteção de dados também pode determinar a proibição temporária ou definitiva da instituição de saúde de realizar determinadas operações de tratamento de dados, o que poderia prejudicar as operações da organização e afetar sua reputação no mercado.
  1. Publicização da infração: A autoridade de proteção de dados pode determinar que a infração seja tornada pública, divulgando informações sobre o vazamento de dados e as medidas tomadas pela instituição de saúde para corrigir o problema. Isso poderia gerar danos significativos à imagem e reputação da organização perante seus pacientes e o público em geral.
  1. Responsabilidade civil: Além das sanções administrativas, a instituição de saúde também poderia ser responsabilizada civilmente pelos danos causados aos pacientes em decorrência do vazamento de dados. Isso poderia resultar em ações judiciais movidas pelos pacientes afetados, buscando indenizações por danos morais e materiais.

Veja mais detalhes sobre o evento online

Voltando para o evento online que realizamos no dia 24, ambos os especialistas (Lucas e Dirceu) trouxeram consigo uma vasta experiência profissional e expertise em segurança da informação, apresentando aos participantes uma visão abrangente dos desafios enfrentados e das melhores práticas a serem adotadas no setor de saúde.

Durante o evento, os palestrantes destacaram a importância crítica da segurança de dados na saúde para garantir a proteção da privacidade dos pacientes, prevenir fraudes e roubo de identidade, além de manter a confidencialidade das informações médicas.

Também foram discutidos os desafios emergentes enfrentados pelo setor, como o aumento alarmante de ciberataques, que cresceram 37% no Brasil no terceiro trimestre de 2022 em comparação com o ano anterior, bem como a constante reinvenção dos golpistas, exigindo uma resposta proativa das organizações de saúde.

Além disso, foram abordadas tendências promissoras em segurança da informação na saúde, como:

  • a necessidade de educação e treinamento da equipe para lidar com ameaças
  • o controle de acesso restrito aos dados e aplicativos
  • a implementação de criptografia para proteger os dados sensíveis
  • a garantia da segurança dos dispositivos móveis utilizados para acessar informações de saúde.

O público-alvo do Webinar Nuria

O evento atraiu um público diversificado, composto por gestores de TI, analistas de dados, analistas de segurança da informação, superintendentes de tecnologia, diretores de inovação e diretores de novos negócios, representando hospitais, clínicas, laboratórios e operadoras de saúde.

A importância de investir em segurança em todas as soluções

Ao investir em medidas robustas de segurança cibernética, como criptografia, autenticação multifatorial e sistemas de monitoramento contínuo, os profissionais de saúde e as instituições médicas podem garantir a integridade do sistema de saúde e promover um ambiente confiável e seguro para o tratamento e o gerenciamento das informações médicas.

O webinar encerrou-se com uma sessão interativa de perguntas e respostas, permitindo que os participantes interagissem diretamente com os palestrantes, esclarecendo dúvidas e compartilhando insights sobre o tema.

Gostou? Compartilhe este artigo com seus colegas.

Nuria © 2012-2023
Feito com ❤️ em Belo Horizonte

Nuria © 2012-2023         Feito com ❤️ em Belo Horizonte

Fale com nosso time de especialistas e veja como podemos impulsionar seu negócio.