Rede UNA-SUS discute Segurança da Informação e LGPD em Saúde Digital no seu último dia de evento

A segurança da Informação e as mudanças geradas pela Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi tema do último dia do 27ª Reunião da Rede UNA-SUS, no dia 12 de agosto de 2021.

A Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A mesa foi moderada pelo coordenador da Rede RUTE, Luiz Ary Messina e a palestra ministrada pelo Sociedade Brasileira de Informática em Saúde (SBIS), Luís Gustavo Gasparini Kiatake, especialista no uso de tecnologia em saúde.

Trouxe uma pesquisa sobre um prejuízo decorrente do vazamento de informações, sendo que a área da saúde tem o maior custo, que tem aumentado nos últimos anos.

Outra pesquisa, do Breach Barometer do Protenus, em colaboração com Data Breaches, aponta que 8% dos incidentes de segurança da informação dizem respeito a perdas de equipamentos e 20% de ataques internos e 62% de ataques externos, 10% desconhecidos.

De acordo com Luís, a LGPD na saúde é bastante específica, pois “primeiramente, lidamos com dados pessoais sensíveis, que afetam diretamente a vida, honra e intimidade do indivíduo, além de ter utilidade por toda a vida e após”. Além disso, tais informações são criadas, acessadas e processadas por inúmeras instituições, de todos os tamanhos e capacidades. “O ecossistema de informação em saúde e muito grande e diversificado e por natureza, é feita para ser compartilhada: com o paciente, médico, laboratório, unidades de saúde etc.”, pontuou.

A segurança na saúde também requer sistemas de boa qualidade, que devem ser manipulados de maneira adequada. Há também controles de acesso (login e senha), permissões e consentimento, identificação de usuários, criptografia, transparência, registros de auditoria e exploração de registros. “A Lei não é focada somente em proteger o dado contra vazamento e compartilhamentos indevidos, mas também traz o direito dos cidadãos com relação ao direito de saber como suas informações são processadas”, explicou.

Luís ressaltou que conscientização com relação à segurança da informação no setor de saúde ainda precisa ser ampliada. O especialista trouxe dados de pesquisa sobre Tecnologia da informação e comunicação em saúde, do Centro de Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), que mostra que desde 2014, cerca de 60% das instituições de saúde não têm uma Política de Segurança da Informação. “Isso demonstra a falta de maturidade no nosso setor com relação a este tema, que é tão importante”, apontou.

Luís explanou sobre como a LGPD dimensionará as sanções administrativas, incluindo multas e questões judiciais para garantir os direitos dos usuários. “Havendo um vazamento da informação, a Autoridade Nacional de Proteção de Dados (ANPD) pode unir a instituição e a justiça poderá requisitar um ressarcimento de perdas e danos”.

De acordo com a Lei, são especificados em 11 critérios para o dimensionamento da sanção administrativa: como por exemplo, a boa fé do infrator, a cooperação, medidas corretivas e adoção de mecanismos e procedimentos internos capazes de minimizar o dano. “Há algumas categorias que são subjetivas, outras, totalmente técnicas”, explica.

Para Luís, a LGPD está gerando um momento nacional de gestão dos dados, o que é ótimo, pois teremos maior conhecimento e domínio dessas informações. Além disso, os pacientes ficam ainda mais potencializados, conscientizados”. “O nosso foco é o paciente e a pesquisa. Precisamos ter cuidado e consciência na utilização dos dados" finalizou.

Assista à palestra na íntegra pelo canal do YouTube do NUTEDS/UFC.

27ª Reunião da Rede UNA-SUS

Sob o tema Educação em Saúde Digital, o evento ocorreu virtualmente de 9 a 12 de agosto e reuniu todas as Instituições de Ensino Superior que integram a Rede UNA-SUS para ampla discussão em prol da melhoria e transformação da saúde por meio da utilização adequada das tecnologias da informação e comunicação. Além de divulgar os resultados de pesquisas relacionadas à informação e informática em saúde, desenvolvidas no âmbito regional e nacional. 

O evento foi organizado pela Universidade Federal do Ceará (UFC) e Universidade Federal de Goiás (UFG), em parceria com a SE/UNA-SUS.

As palestras foram transmitidas ao vivo para o YouTube do NUTEDS/UFC e também ficarão gravadas para acesso posterior.