A área da saúde tem sofrido diversos ataques cibernéticos e necessita de maior orientação em relação a governança e a proteção e privacidade de dados. Segundo o relatório da consultoria de segurança informática Sophos, houve um aumento de 94% nos indicadores de ataques cibernéticos, entre os anos de 2021 e 2022, nos Estados Unidos.
Outro levantamento da Cynerio junto com Ponemon Institute (2022) revelou que 50% dos entrevistados passaram por uma situação de ciberataque nos últimos 2 anos e outros 41% experienciaram ataques de ransomware.
Essas informações estão presentes no “Guia Legal – Privacidade e Proteção de Dados Pessoais na Indústria da Saúde: novas tendências e boas práticas” um material criado pelo setor de Privacidade e Proteção de Dados e Health Care & Life Sciences do escritório de advocacia L.O. Baptista.
De acordo com advogado especialista em Direito Digital e sócio do escritório, Fabricio Polido, “além de reforçar a discussão técnica e juridicamente orientada sobre o assunto, o estudo traz alguns aspectos legais das atribuições de autoridades nacionais, leis e regulamentos de privacidade e proteção de dados pessoais nas jurisdições mais relevantes para o segmento, como a América Latina, Canadá, Estados Unidos e Reino Unido”.
O relatório foi criado para entender os impactos da lei no setor de saúde e a melhor forma de agir para que violações e a não conformidade com a lei atual não aconteçam.
No Brasil a situação não é muito diferente. O país é considerado o que mais sofre ciberataques na saúde, obtendo 1.613 por semana, de acordo com análise feita entre abril e setembro de 2022.
Essa situação revela a importância da ação de agentes de tratamento em relação à infraestrutura e à segurança. Um ponto destacado pelo Guia Legal é a necessidade das instituições da área se movimentarem para garantir a proteção das informações e a segurança, até mesmo para evitar que crimes semelhantes aconteçam e para aplicar as medidas necessárias nos casos de ataques.
LEIA TAMBÉM:
- Semana do consumidor: como agir para garantir a proteção de dados?
- Processos de fiscalização da LGPD serão divulgados pela ANPD
“Outro fator importante é a assistência de profissionais jurídicos capazes de guiar agentes atuantes no setor hospitalar quanto aos riscos e recursos existentes para distanciar-se de exposição a riscos de imputação de responsabilidade relativa à violação das normas de proteção de dados, incluindo o descumprimento de regulamentações, diretrizes da ANPD e conselhos setoriais”, reforça.
O estudo traz ainda detalhes sobre o uso da IA dentro da saúde e como ela tem o papel de transformar a infraestrutura atual dos tratamentos e diagnósticos. Com isso, outro ponto vira tema de debate: a utilização da inovação para checagem de informações pessoais e sensíveis que atrai a atenção de Big Techs e conglomerados de tecnologias.
Fabricio Polido finaliza destacando que “é preciso cuidar desses dados, com regulamentação, normas e manuais de boas práticas. E a mesma preocupação se dá pela pesquisa em saúde utilizando técnicas de Big Data e novas formas de compartilhamento de dados médicos na infraestrutura de saúde aberta (‘Open Health’). Particularmente, acredito que o ‘Open Health’, que já ganha força na atualidade, será um dos principais temas em 2023″.
No Guia Legal ainda é possível encontrar dados relacionados à infraestrutura crítica no setor hospitalar, tratamento em larga escala, e melhores práticas de acordo com a LGPD e a experiência internacional, principalmente a realizada pelo Reino Unido, União Europeia e Estados Unidos.
Fonte: Medicina Sa