A entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) foi o tema da palestra promovida pelo Sindhoesg aos seus filiados, na manhã da quinta-feira (8), de forma virtual. O presidente José Silvério Peixoto Guimarães também acompanhou toda a apresentação.
O primeiro palestrante do evento foi o gestor de Tecnologias, Negócios e Empresas, Paulo Palhares. “A gestão de tecnologias é como a Medicina, nós também tratamos de pessoas. Por trás de uma máquina, existem usuários e nós temos que deixá-los felizes”, afirmou.
Por isso, ele alerta que as tecnologias não devem ser vistas como gastos e, sim, como investimentos. Problemas simples de resolver, como falhas em impressoras e computadores defasados, podem gerar grandes prejuízos financeiros e também de tempo.
“E quanto maiores essas falhas, maiores as chances de sermos vítimas de crimes digitais”, ressaltou. Assim, ele explicou as formas de atuação de criminosos digitais e como eles conseguem obter os dados armazenados pelas empresas, o que acarreta na transgressão à LGPD e, consequentemente, nas penalidades às instituições.
De acordo com ele, os ciberataques são os responsáveis por 58% dos casos de perdas de dados. Vazamentos e perdas ou roubos de dispositivos móveis representam 27% cada. Para evitar esses problemas, ele apresentou as medidas principais que devem ser colocadas em prática.
A primeira é ter uma estratégia de “disaster recovery”, como um backup em caso de perdas de informações. Também é importante manter os sistemas atualizados, treinar os colaboradores, dimensionar corretamente os recursos, monitorar os dispositivos e salvar as informações em nuvens.
Na segunda palestrante da live, a advogada e especialista em Ética e Compliance na Saúde, Nycolle Araújo Soares, acrescentou que essas ações de segurança também devem ser pensadas para os dados disponíveis em formas físicas. Afinal, a proteção deles também é determinada pela LGPD.
Um exemplo oferecido por ela é o descarte irregular, em lixos comuns, das pulseiras de identificação dos pacientes, que podem comprometer o sigilo. Nycolle também citou o vazamento pela Anvisa de cerca de 1,9 mil e-mails de cidadãos que utilizam canabidiol. Esse dano ocorreu simplesmente por não terem colocado os endereços de e-mails em cópia oculta.
“Não podemos encarar a proteção de dados como algo separado da segurança do paciente, pois o vazamento dessas informações afeta algumas características dos direitos humanos, como a privacidade e o desejo de não tornar público um tipo de tratamento que a pessoa realiza”. Ela acrescentou que a proteção dessas informações deve se estender ainda àquelas referentes aos colaboradores da instituição e aos prestadores de serviço.
Com isso, Nycolle afirmou que é necessário ter atenção aos dois principais fatores de base da LGPD: a finalidade e o tratamento. Isto é, explicar ao paciente o porquê da necessidade de colher os dados e todas as ações que serão feitas com eles.
O não cumprimento da lei e um possível vazamento acarretará em diversas penalidades, como 2% do faturamento da instituição em multas e a interrupção do acesso ao banco de dados. Essas punições começarão a ser aplicadas apenas em agosto de 2021, mas Nycolle relatou que já existem ações judiciais com base na LGPD.
Então, o conselho dela é não esperar para se adaptar à legislação. “A adequação de uma instituição de saúde à LGPD não será rápida. Para uma empresa pequena, estimo em quatro meses, no mínimo. Já para hospitais grandes, podem ser mais de oito meses, o que se aproxima do início das penalidades”, alertou.