<p>Os casos de vazamento de informações, de uso indevido de dados e a quantidade existente de hackers ingressando em sistemas para roubar documentos sigilosos de posse dos hospitais demonstram a vulnerabilidade dos bancos de dados e a necessidade de ações que garantam a segurança da informação dentro das instituições de saúde.</p>
<p>Esses ataques são extremamente prejudiciais tanto para pacientes, que tem os seus dados expostos, quanto para os hospitais, já que fazem com que percam sua credibilidade e ainda sofram prejuízos financeiros elevados para reparar os danos causados pelo mau uso das informações. Para evitar esses cenários e garantir maior proteção aos dados dos pacientes foi desenvolvida a Lei Geral de Proteção de Dados (LGPD).</p>
<p>Inspirada no Regulamento Geral de Proteção de Dados (RGPD) europeu, a lei brasileira, que tem o propósito de tornar segura qualquer coleta, armazenamento e compartilhamento de dados, já foi sancionada e passa a entrar em vigor em agosto de 2020. Até lá, hospitais e instituições de saúde precisam fazer ajustes em seus sistemas de informação para garantir que eles estejam de acordo com a regulamentação prevista na nova lei.</p>
<p>- As instituições de saúde devem informar previamente a finalidade de uso dos dados. O paciente precisa consentir;<br />- É direito do paciente pedir para apagar completa ou parcialmente os dados pessoais e clínicos dos registros da instituição (papel ou prontuário eletrônico);<br />- Necessidade de disponibilizar de forma transparente os dados colhidos para os pacientes. O usuário do serviço de saúde deve ter de maneira não burocrática a possibilidade de consultar e até mesmo alterar as informações que disponibilizou para o hospital, já que ele é o titular destes dados.;<br />- O hospital deve orientar os funcionários e contribuintes a seguir as novas exigências, para que não ocorra um desvio de conduta e, consequentemente, a aplicação da multa pelo não cumprimento da lei, que pode variar entre 50 milhões de reais ou 2% do faturamento total da instituição.<br /><br />A coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais nos hospitais estão sendo discutidos e trabalhados dentro das instituições para que já comecem a realizar as mudanças necessárias nos sistemas de informação para atender às demandas da LGPD e assim proporcionar aos pacientes maior segurança e, consequentemente, confiança na instituição de saúde.</p>
<p><em>(*) Diretora de Clinical Solutions da Elsevier no Brasil.</em></p>
