Por Marketing Resh

Em detrimento de um ano de pandemia, a telemedicina passou a ter uma grande utilidade por conta do isolamento social, tornando-se uma grande aliada para médicos e pacientes. E, como existem dados que trafegam durante as consultas e em muitos casos são armazenados, é necessário um cuidado maior na proteção dos mesmos, e, principalmente, é importante que estejam em compliance com a LGPD.  É um assunto que precisa ser debatido e trabalhado com frequência. Empresas e profissionais do segmento trazem questões relativas a ele; confira no vídeo abaixo.

A LGPD teve sua vigência em setembro deste ano e ainda grande parte das empresas não tem muita informação sobre o que exatamente ela se refere e o que abrange esse tipo de sanção, quais são as penalidades, tratando-a até, em alguns casos, de forma banal. Essas empresas não dão uma visão ética sobre a necessidade de proteger dados dos pacientes e seus prontuários, e acabam por fazer a telemedicina de maneira equivocada.

Quem é protegido pela LGPD? 

A LGPD protege dados pessoais em sua totalidade, independentemente se são identificados ou identificáveis, durante todo o processo, da coleta à exclusão, encontrados nos estados físico, digital ou digitalizado. Desta forma, prontuários em papel, fichas cadastrais e outros documentos físicos também devem ter os cuidados necessários.

A proteção de dados é dever das organizações e vai mudar como os pacientes estão se relacionando com as entidades de saúde. A lei expressa que é necessário identificar como os dados serão tratados, armazenados, utilizados pela organização e por quem, por meio de textos simples e inequívocos. 

No caso de um acidente com dados, a empresa deve identificar o problema, realizar medidas de gerenciamento de crises e estar apta a prestar o suporte necessário para as pessoas que tiveram os seus dados vazados. Assim, é visível que o fator que mais auxiliará a empresa a mitigar prejuízos é o desenvolvimento de processos de governança voltados para a segurança e privacidade dos dados em poder da organização.

Ler também: 

Redes e Aplicações na Área da Saúde 

Como a empresa protege os dados?

Para deixar sua empresa mais protegida, precisamos analisar quais são os “elos frágeis” da empresa, as partes que permitem invasões e vazamentos e que precisam de camadas de segurança ou processos para evitar que quaisquer dados sejam acessados por pessoas que não possuem permissão para isso.

Quando observamos que as aplicações web, mobile e redes são os objetos mais utilizados para realizar um ataque, a melhor maneira de evitar que isso aconteça e criar camadas espessas de segurança é por meio da execução de testes de segurança, como um Pentest, de maneira periódica. 

O Pentest tem como função encontrar vulnerabilidades em aplicações e redes que possam permitir o acesso de terceiros de uma maneira indevida. O objetivo é identificar as falhas e sinalizar quais são as melhores práticas para corrigi-las e tornar o objeto de teste mais seguro para trafegar ou armazenar dados. 

O teste começa um um scan automático para identificar algumas vulnerabilidades, e, em seguida, analistas de segurança especializados e experientes iniciam testes manuais utilizando ferramentas robustas e sua inteligência para lançar ataques à aplicação e confirmar se as vulnerabilidades são reais, executando também testes exclusivos e personalizados em cada tipo de situação. Por fim, é gerado um relatório 100% nacionalizado com informações e referências para que tais falhas sejam corrigidas da maneira mais eficiente. Após a correção ser feita, o teste é refeito para garantir que a vulnerabilidade encontrada foi devidamente corrigida. 

Está na hora de você adequar sua empresa à Lei

As leis que colocam a segurança das pessoas e a privacidade como prioridade não são algo novo; elas foram iniciadas nos anos 70 e, de lá pra cá, foram elaboradas diretrizes que serviram de espelho para o que conhecemos hoje como GDPR (principal norma da União Europeia) e a LGPD. 

É um pensamento errôneo considerar que a LGPD veio para engessar os negócios. Sua função é genuinamente trazer transparência para as relações comerciais. Então, todas as empresas que se colocam numa posição de respeito aos seus clientes, fornecedores e parceiros de negócio não terão problemas em cumprir a lei. O Mercado está atento a essas questões e procurando, dentro das estratégias de inovação, adequar-se da melhor forma possível. 

Por isso, dê a devida atenção e importância que o assunto merece. Nem sempre estamos no papel de direcionar uma organização com este foco, mas, em muitos momentos do nosso dia, além de consultas e exames médicos, disponibilizamos dados para empresas de relacionamento, e-commerce e para outras aplicações. Como você se sentiria se seus dados fossem vazados e percebesse que a empresa não estava cuidando bem dos seus dados? E se as informações vazadas lhe trouxessem algum tipo de dano financeiro ou moral?  

Se colocar como usuário e ter essa exigência na tratativa das suas informações de forma segura e transparente é uma premissa que devemos levar para as empresas nas quais trabalhamos que compartilham e tratam dados. Este movimento só trará benefícios à empresa, como a organização dos processos, valorização da marca, segurança dos usuários e de prospects, além de evitar prejuízos financeiros e reputacionais. 

Você pode se interessar por: 

Impacto de Data Breach na Área da Saúde

Segurança é essencial para os seus clientes

Julius Ladeira 

• CEO da PrimeDoctors Telemedicina 
• MBA Health Management 

Antônio Pompilio

• Coordenados de Soluções Digitais em saúde da Unimed campinas 
• MBA Gerenciamento de Projetos e Business

Amanda Barbosa

• Líder de Pentesters da Resh Cyber Defense 
• Mestranda em Ciências da Computação e Segurança da Informação

Prof. Dr. Adriana Cansian 

• Doutoranda em Direito Comercial – USP
• Membro da Comissão de Direito Digital e compliance da OAB/SP
• DPO da GS Ciência do Consumo
• CEO da Resh Cyber Defense