09
mar 2016
Organizações da área de saúde no Brasil estão sob risco jurídico quanto à proteção dos dados pessoais dos seus pacientes

Há cerca de cinco meses, 780 pacientes com Aids de uma clínica inglesamedical-563427_640 tiveram seus nomes revelados por meio de um boletim informativo eletrônico. Claro que foi um equívoco da instituição de saúde, mas que vai trazer um prejuízo alto. A agência de proteção de dados britânica (ICO) pode multar a clínica em até 500 mil libras (quase R$ 3 milhões), sem falar nas indenizações que pode ter que pagar aos pacientes afetados. Esse é apenas um exemplo da responsabilidade das instituições do setor de saúde em relação a dados de terceiros que envolveu um erro interno, sem falar nos vazamentos que possam incluir funcionários, visitantes e até mesmo familiares de pacientes. Nesta entrevista, o coordenador do departamento de Direito Digital do Sette Câmara, Corrêa e Bastos Advogados Associados, Alexandre Atheniense, alerta para a necessidade de hospitais, clínicas, laboratórios e similares adotarem medidas eficientes na proteção das informações que gera e/ou armazena. Medidas que passam, essencialmente, pela consultoria jurídica.

A maioria das instituições de saúde no Brasil pode ser comparada a uma bomba-relógio no que se refere à proteção de dados?

Sim. Ainda não existe a cultura e a devida atenção ao volume de informações pessoais de terceiros que um hospital, clínica ou laboratório geram, armazenam ou compartilham. Vários dados sensíveis são capturados, além de imagens geradas por terceiros capturadas sem autorização e em locais restritos, podendo ser compartilhadas por meio da internet e, sobretudo redes sociais e mensagens instantâneas. Isso coloca em alto risco a reputação da instituição e dos clientes.

Qual o primeiro passo de uma instituição de saúde rumo à proteção mais efetiva dos dados?

A Política de Segurança de Informação deve ser revisada para dar legalidade e conferir se está em conformidade com a legislação vigente, sobretudo após a publicação do Marco Civil da Internet e o trâmite do Projeto de Lei de Proteção de dados pessoais, que afetará profundamente o modelo de negócio relacionado ao gerenciamento de dados de terceiros. Para mitigar esses riscos e preparar as organizações da área de saúde para contingenciar recursos e enfrentar incidentes juridicamente no mundo digital é imprescindível contar com uma consultoria especializa na área. Além disso, é necessário ativar uma estratégia técnica e jurídica para o enfrentamento destes incidentes que certamente irão acontecer a qualquer momento. A nossa experiência revela que quanto mais rápida e ordenada for a reação jurídica aos incidentes ocasionará menor potencial de dano à reputação.

Várias organizações da área de saúde já deram início ao projetos para substituir ou eliminar o uso do papel em suas atividades diárias. Quais cuidados devem adotar na guarda, armazenamento de dados e no descarte do papel em conformidade legal?

Todas as instituições de saúde precisam de soluções seguras de compartilhamento de arquivos, mas os cuidados não estão restritos à tecnologia. Antigamente, as soluções existentes de gerenciamento de documentos digitais funcionavam apenas como um repositório interno de informações. A adoção de prontuários eletrônicos e outros fluxos de trabalham que operam com documentos natos em formato digital que circulam na infraestrutura de tecnologia da informação das organizações da área de saúde devem sempre estar conformidade legal.

A mudança ocorre a partir do momento que agora são colhidos não meros documentos, mas sim atos de manifestações de vontade, celebração de contratos, ou outros atos jurídicos transacionados durante a prestação de serviço. Nesse sentido é imprescindível que o workflow que opera com os documentos natos em formato estejam em conformidade com a legislação brasileira, para que possam se tornar provas inequívocas judicialmente no caso de um eventual litígio. É indispensável contar com consultoria jurídica especializada em Direito Digital, que deverá validar todo o processo apontando as eventuais vulnerabilidades sistêmicas existentes, sugerindo as atividades operacionais necessárias a serem adotadas neste projeto para reduzir os riscos.


- Voltar

Newsletter

    Estou de acordo em fornecer os seguintes dados: endereço de e-mail para que o SCB Advogados me encaminhe Newsletters, artigos, informações, novos produtos e serviços. Estou ciente de que esses dados serão utilizados pelas áreas de Tecnologia da Informação do SCB Advogados para envio de e-mails. Tenho ciência ainda de que meus dados pessoais ficarão armazenados por prazo indeterminado. Você poderá revogar seu consentimento e descadastrar seu endereço de e-mail a qualquer momento: basta enviar um e-mail para dpo@scbadvogados.adv.br ou utilizar o botão “descadastrar” que se encontra ao final de cada e-mail enviado pelo SCB Advogados. Para maiores informações acesse nosso Aviso de Privacidade.