O setor da saúde precisa de uma proteção robusta e estrategicamente orientada para governança e privacidade de dados. Para se ter ideia, os indicadores de ataques cibernéticos ao setor registraram, de 2021 para 2022, um aumento de 94% nos Estados Unidos, de acordo com o relatório de consultoria de segurança informática Sophos. Já uma pesquisa divulgada pela Cynerio, em parceria com o Ponemon Institute (2022), mostra que 50% dos entrevistados tiveram ao menos um ataque cibernético em sua cadeia de dados nos últimos 2 anos e 41% sofreram ataques de ransomware. Esses e outros dados estão compilados no “Guia Legal – Privacidade e Proteção de Dados Pessoais na Indústria da Saúde: novas tendências e boas práticas”, material inédito elaborado pelos times de Privacidade e Proteção de Dados e Health Care & Life Sciences do L.O. Baptista, um dos mais tradicionais escritórios de advocacia do país.

Para analisar os principais impactos da lei na indústria da saúde e as melhores práticas do mercado para evitar e mitigar riscos de violação das obrigações legais e desconformidade com a legislação vigente, os profissionais da banca elaboraram um relatório completo. “Além de reforçar a discussão técnica e juridicamente orientada sobre o assunto, o estudo traz alguns aspectos legais das atribuições de autoridades nacionais, leis e regulamentos de privacidade e proteção de dados pessoais nas jurisdições mais relevantes para o segmento, como a América Latina, Canadá, Estados Unidos e Reino Unido”, conta Fabricio Polido, advogado especialista em Direito Digital e sócio do escritório.

PUBLICIDADE

Brasil

Além da análise internacional, o documento revela que no Brasil essa realidade não é melhor, pelo contrário. No ranking de países que mais sofrem com ataques cibernéticos à área da saúde, o Brasil aparece em primeira posição, com uma média de 1.613 de ataques por semana nos meses de abril a setembro de 2022.

Esse cenário explica a necessidade de agentes de tratamento estarem atentos à infraestrutura crítica e a segurança do setor. De acordo com o Guia, é essencial que as empresas do setor da saúde estejam articuladas com todos os meios possíveis de proteção de dados e segurança da informação, tanto para prevenir-se dos crimes cibernéticos quanto para tomar as medidas cabíveis em caso de ataques.

“Outro fator importante é a assistência de profissionais jurídicos capazes de guiar agentes atuantes no setor hospitalar quanto aos riscos e recursos existentes para distanciar-se de exposição a riscos de imputação de responsabilidade relativa à violação das normas de proteção de dados, incluindo o descumprimento de regulamentações, diretrizes da ANPD e conselhos setoriais”, complementa Polido.

O levantamento, que pode ser conferido na íntegra pelo link, fala também sobre o crescente uso de Inteligência Artificial (IA) no setor. No segmento da saúde, especialmente médico-hospitalar, a IA chega com a promessa de remodelar a infraestrutura oferecida para diagnósticos e tratamentos. Diante dessa realidade, se consolida uma nova preocupação: o uso da IA para análises de dados pessoais sensíveis, que tem se tornado uma ferramenta de conhecimento e interpretação de dados de saúde dos indivíduos, e atrai grande interesse para conglomerados de tecnologias e para as Big Techs.

PUBLICIDADE

---

“É preciso cuidar desses dados, com regulamentação, normas e manuais de boas práticas. E a mesma preocupação se dá pela pesquisa em saúde utilizando técnicas de Big Data e novas formas de compartilhamento de dados médicos na infraestrutura de saúde aberta (‘Open Health’). Particularmente, acredito que o ‘Open Health’, que já ganha força na atualidade, será um dos principais temas em 2023”, finaliza o especialista.

O Guia ainda traz informações relevantes sobre infraestruturas críticas no setor hospitalar, tratamento de dados em larga escala pela indústria de saúde e melhores práticas para a saúde segundo a LGPD e experiência internacional, com destaque para União Europeia, Reino Unido e Estados Unidos.