Proteção de Dados

Menos da metade das instituições de saúde implementou medidas para adequação à LGPD

A Lei Geral de Proteção de Dados (LGPD) foi criada para proteger os direitos de pessoas físicas e responsabiliza qualquer controlador ou processador que lide com informações pessoais. 

A LGPD, na prática, garante que as organizações que mantêm dados pessoais se responsabilizem por como usam, armazenam, protegem, transferem e excluem essas informações. E isso inclui instituições de saúde.

Embora as instituições de saúde no Brasil estejam cada vez mais informatizadas, a implementação de estratégias visando aumentar a segurança e proteção de dados pessoais armazenados e consequentemente atender os requisitos da LGPD segue um desafio para o setor. 

Essa foi uma das conclusões da Pesquisa TIC Saúde 2021, do Comitê Gestor da Internet no Brasil (CGI.br), conduzida pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

De fato, a pesquisa mostra que menos da metade das instituições de saúde implementou medidas para adequação à LGPD-  Lei Geral de Proteção de Dados Pessoais, nº 13.709. Entre as mais utilizadas estão a disponibilização de canais de atendimento e interação com os titulares dos dados (38% do total) e a realização de campanha interna para a conscientização sobre a legislação (32% do total). 

Mais alarmante ainda, uma vez que a lei de proteção e privacidade de dados entrou em vigor em agosto de 2020, o estudo revela que o percentual dos estabelecimentos públicos de acordo com LGPD (21%) é menor em relação ao dos privados (cerca de 40%). 

Os resultados indicam que os estabelecimentos de saúde ainda têm um longo caminho a percorrer em sua adaptação à nova lei.

O não cumprimento da LGPD é um grave problema na área da saúde

Para garantir a conformidade com todos os aspectos da Lei Geral de Proteção de Dados e evitar possíveis sanções futuras, o setor de saúde precisa definir e realizar análises de conformidade regulares para identificar e corrigir problemas.

As organizações de saúde são responsáveis ​​pela gestão adequada de todo o armazenamento e processamento de dados pessoais, tanto na sua própria organização quanto na de seus fornecedores, que agora são conjuntamente responsáveis ​​por qualquer violação de dados pessoais. 

A LGPD deve ser vista como uma oportunidade para revisar como as instituições médicas lidam com dados e garantir que tenham clareza sobre o processamento, armazenamento e compartilhamento dos mesmos. 

De muitas maneiras, a lei de proteção e privacidade de dados dá ao sistema de saúde uma base mais sólida para construir a governança em torno dos dados e certamente fornece às equipes de TI na organização a oportunidade para promover a necessidade de um foco renovado na governança e segurança da informação. 

A nova legislação também incentiva a discussão sobre os riscos de dados que elas têm no nível mais sênior e a construir planos de nível corporativo com envolvimento real nas ações que precisam ser realizadas para garantir a proteção dos dados.

A chave para fazer isso é ter uma abordagem sistemática. Os estabelecimentos de saúde precisam de uma identificação clara dos ativos de dados e da governança que têm até o momento, seguindo uma lógica operacional para reter dados agora e no futuro e como eles podem ser aprimorados com as informações pessoais corretamente capturadas. 

Conformidade é um processo e não é tarde demais para as organizações de saúde agirem.

As organizações médicas precisam mapear o uso de dados pessoais dos pacientes que realizam e considerar as várias atividades de processamento a fim de determinar a base legal em que se baseiam para utilizar essas informações em sua rotina.

As instituições de saúde deverão ainda ter em mente que os fundamentos legais invocados influenciarão o escopo dos direitos dos titulares dos dados. Esse exercício de mapeamento também permitirá que as organizações analisem suas atividades de processamento em relação a toda a gama de princípios de processamento descritos na LGPD e identificar mudanças potenciais que atendam melhor a esses princípios. 

Uma compreensão informada das atividades de processamento da organização sustenta a preparação de avisos de privacidade apropriados e a aplicação de medidas de segurança organizacional e técnica apropriadas.

As organizações também precisam revisar suas políticas e procedimentos internos para garantir que reflitam as disposições revisadas, incluindo aquelas para solicitações de acesso de sujeitos. Os planos de resposta a violações precisarão ser atualizados para refletir a exigência de relatórios obrigatórios de violações onde o limite de relatórios for atingido.

Conformidade com a LGPD, um investimento que vale a pena

Com a transformação digital do setor de saúde, a forma como os dados são processados ​​e acessados ​​também precisa ser ajustada. Isso trouxe vários aspectos novos em relação à proteção de dados, exigindo que as instituições de saúde fizessem da privacidade de dados sua principal prioridade.

Embora a conformidade com a LGPD exija que as instituições de saúde invistam tempo e recursos, no final do dia, é do interesse dos pacientes e da própria organização. 

Cumprir a obrigação não apenas diminuirá a possibilidade de uma potencial violação de dados, protegendo sua instituição de uma multa pesada e danos à reputação, mas também desempenha um papel significativo em ganhar a confiança do paciente e melhorar a eficiência geral de como os pacientes são tratados.

A solução CipherTrust Data Security Platform permite que as instituições de saúde protejam sua estrutura contra ataques cibernéticos, ao mesmo tempo que atendem aos requisitos da LGPD

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. 

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografa dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection 

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager 

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.

O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as instituições de saúde protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.

Portfólio de ferramenta que garante a proteção de dados

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua instituição de saúde pode:

Reforçar a segurança e a conformidade

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as instituições de saúde podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

E-VAL Saúde, uma empresa do Grupo E-VAL

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.

Até breve!