Matéria Especial

LGPD: a privacidade de dados na pauta em um mundo digital

Tempo de leitura: 7 minutos

Waldir Baltar
Gerente de Tecnologia da Informação do Sepaco

Todos nós experimentamos, nos últimos anos, mudanças significativas na forma como nos comunicamos, como nos relacionamos e como fazemos negócios. Essas mudanças foram possíveis devido à revolução digital pela qual o mundo passou, com tecnologias como Big Data, Internet das Coisas, Inteligência Artificial, redes sociais e tantas outras. Toda essa inovação tecnológica trouxe inúmeros benefícios para a sociedade. Não há o que contestar dessa afirmação. Porém, trouxe outro lado que nós jamais havíamos imaginado antes, um lado mais sombrio: estamos falando das ameaças cibernéticas.

Essas ameaças se caracterizam pela possibilidade de nossos dados serem usados de forma desonesta por empresas, movimentos sociais, políticos e também por criminosos digitais. Nossos dados são valiosos, pois revelam uma série de preferências de consumo que são traduzidas em ofertas de produtos e serviços com uma assertividade de marketing jamais vista. Por isso as empresas se esforçam tanto para terem acesso aos nossos dados.

Alguns especialistas afirmam que os dados são o novo petróleo, e dizem algo semelhante sobre os algoritmos que lidam com todos esses dados. Tudo isso pode ter uma dose de exagero, mas é fato que vemos no noticiário coberturas sobre vazamento de dados, crimes cibernéticos, fraudes digitais e tantas outras notícias que preocupam pessoas, empresas e nações em todo o planeta. Nesse “oceano digital”, conhecido como internet, as leis não estão muito claras, não sabemos direito como nos defender e tampouco de onde vem o perigo.

A LGPD impactará profundamente a forma como lidamos e manipulamos os dados pessoais. Foto: Jonatas Oliveira

Foi nesse contexto, de incertezas, de desconfianças e de escândalos envolvendo empresas gigantescas e líderes governamentais, que nasceu uma legislação focada na proteção de dados pessoais. Essa legislação surgiu primeiro na União Europeia, com o nome de General Data Protection Regulation (GDPR), e seu objetivo é regulamentar o uso de dados pessoais e possibilitar direitos, até então inexistentes, ao titular dos dados, ou seja, nós cidadãos.

No Brasil, a lei surgiu com o título Lei Geral de Proteção de Dados, também conhecida como LGPD. O objetivo dela é fazer com que empresas (públicas e privadas) sigam princípios, normas e procedimentos que garantam que os nossos dados pessoais sejam coletados, armazenados, processados e destruídos de forma correta e com nosso consentimento. Assim, a lei busca trazer para a sociedade mecanismos jurídicos para que cada um possa exercer seu direito de usufruir dos benefícios do mundo digital de forma consciente e segura.

E como a LGPD vai impactar o Sepaco? Afinal de contas, nossa missão é cuidar da saúde de nossos pacientes e beneficiários. Por que temos de nos preocupar com essa questão de privacidade de dados? A resposta a essa pergunta é: temos tudo a ver com essa questão, pois as organizações de saúde lidam com um tipo de dado que é sensível, relacionado à saúde do titular de dados.

Diariamente coletamos centenas desses dados ao telefone, nas nossas recepções, através de canais digitais, e os processamos em nossos sistemas de informação. Todos esses dados são necessários para que o processo do cuidado do paciente possa ser realizado de forma assertiva. É por isso que no ano de 2019 foi constituído um comitê, aqui no Sepaco, para conduzir as questões relacionadas à LGPD. Esse comitê realizou diversas ações para garantir que os processos, pessoas e tecnologia estivessem alinhados com a regulamentação vigente.

O Hospital Sepaco criou um comitê para tratar as questões relacionadas à LGPD e otimizar a implantação. Em pé (da esquerda para a direita): Marco Aurélio Moraes, Elton da Cruz Rocha, Rogério Pomim Serra, Hamilton Inforzato Fanale, Waldir Baltar e José Soares de Oliveira. Sentados (da esquerda para a direita): Mauro Valezin, Sueli de Fatima da Luz, Antonio Tonete Bafi, Luci Meire Pivelli Usberco e Rafael Antonio Parri. Foto: Jonatas Oliveira

Dentre as ações implementadas até aqui, tivemos o desenvolvimento do aplicativo de Inventário de Dados, que permitiu mapear onde os dados pessoais e sensíveis são coletados, armazenados, compartilhados, processados e destruídos. Outra ação muito importante foi a substituição do software de comunicação e navegação na internet (Firewall). Essa mudança trará segurança na navegação dos usuários na internet e na comunicação entre as unidades de Mogi das Cruzes e Mucuri com São Paulo. Uma terceira ação foi a constituição do Escritório de Proteção de Dados ou Data Protection Officer (DPO). Esse escritório é o responsável por agir nas questões de privacidade de dados, de realizar o atendimento aos titulares de dados e de se relacionar com DPOs de outras empresas e instituições e com a Autoridade Nacional de Proteção de Dados (ANPD).

A lei impacta na forma como estamos acostumados a tratar dados pessoais e obriga-nos a repensar nossas atitudes e hábitos cotidianos. O caminho para implementar os processos, políticas e ferramentas relacionados à LGPD é longo, pois é um trabalho complexo que envolve muitas pessoas e lida com questões culturais na nossa organização.

A LGPD exigirá ajustes na nossa relação com equipes médicas, equipes multidisciplinares, prestadores de serviços terceirizados e todos os que, direta ou indiretamente, tratam dados pessoais ou de pessoas vinculadas ao Sepaco. Certamente, ao término desse processo, estaremos mais conscientes sobre os dados das pessoas que passam por nossos computadores e mais sensíveis sobre os cuidados que devemos ter com esses dados pessoais no Sepaco.

Para tratar as questões relacionadas à segurança dos dados, o Hospital Sepaco possui dois setores estratégicos trabalhando em sinergia: Escritório de Segurança da Informação e Escritório de Proteção de Dados. Na foto: Anderson Barbosa Cunha e Eduardo Dias Costa Neto, especialistas em segurança da informação, e Marco Aurélio Moraes, responsável pelas demandas de Proteção de Dados. Foto: Jonatas Oliveira

Sobre o autor

  • - Pós-graduado em Informática em Saúde pela Unifesp
    - Pós-graduado em Gerenciamento de Sistema de Informação pela PUC
    - Graduado em Análise de Sistemas pela Universidade São Francisco (USF)
    - Indicadores e Métricas de Desempenho em TI na Institute for Internation Resarch
    - Análise de Desempenho na Gestão de Equipes para Resultados na Institute for Internation Resarch
    - Liderança Situacional na Souza & Rocha

    Ver todos os posts

Veja também!

Núcleo da prematuridade do Hospital Sepaco
Experiência do paciente, o conceito aplicado na prática - consumindo experiência
Quando procurar o pronto-socorro infantil?
Obesidade na população pediátrica: epidemiologia, fatores de risco, complicações e estratégias de pr...

Tags: , ,