[gtranslate]
ASSINE A NEWSLETTER
Consumidor Moderno
/
/
CM Entrevista: Digitalização da saúde sem segurança é convite a ataques

CM Entrevista: Digitalização da saúde sem segurança é convite a ataques

A tecnologia permite acesso rápido a prontuários e tratamentos, mas o que acontece quando esses dados caem em mãos erradas? Vazamentos podem expor informações sensíveis, afetando não só pacientes, mas toda a confiança no sistema de saúde.
A tecnologia permite acesso rápido a prontuários e tratamentos, mas o que acontece quando esses dados caem em mãos erradas? Vazamentos podem expor informações sensíveis, afetando não só pacientes, mas toda a confiança no sistema de saúde.
Foto: Shutterstock.
A tecnologia permite acesso rápido a prontuários e tratamentos, mas o que acontece quando esses dados caem em mãos erradas? Vazamentos podem expor informações sensíveis, afetando não só pacientes, mas toda a confiança no sistema de saúde.

A digitalização dos serviços de saúde trouxe uma série de benefícios, mas também intensificou os desafios relacionados à proteção de dados dos pacientes. O vazamento de informações sensíveis, que podem incluir desde prontuários médicos até históricos de tratamentos, representa um risco constante. Rafael Federici, sócio do Comparato, Nunes, Federici & Pimentel Advogados, destaca que a segurança dos dados é uma preocupação vital para o setor.

Nesse contexto, Rafael, especialista em Direito Digital e Proteção de Dados, afirma que um dos desafios está no fato de os profissionais da saúde, bem como consultórios, clínicas e hospitais, precisarem enfrentar a complexidade do compartilhamento de informações. Em outras palavras, o fato está relacionado à necessidade de investimentos contínuos em tecnologia para garantir a privacidade e a segurança dos pacientes.

Segurança digital

Rafael Federici, sócio do Comparato, Nunes, Federici & Pimentel Advogados.

Além dos desafios tecnológicos, a crescente digitalização dos dados também está relacionada ao aumento das fraudes e ataques cibernéticos. Isso porque, com dados pessoais qualificados como “sensíveis” mais valorizados no mercado negro, as entidades de saúde se tornam alvos preferenciais para criminosos. Portanto, a conscientização sobre segurança digital, tanto entre os profissionais de saúde quanto entre os consumidores, é fundamental para mitigar esses riscos.

Federici ressalta que, apesar de avanços na legislação, como a Lei Geral de Proteção de Dados (LGPD), ainda há um longo caminho a percorrer. Em primeiro lugar, essa jornada se dá a educação. E, em segundo lugar, na formação de uma cultura de proteção de dados no setor.

Quer saber mais sobre como o setor de saúde pode se preparar para enfrentar esses desafios e quais medidas práticas podem ser adotadas?

Não perca abaixo a entrevista completa com Rafael Federici, Nessa conversa com a Consumidor Moderno, ele compartilha insights valiosos sobre proteção de dados, a importância da governança e as melhores práticas para garantir a segurança das informações dos pacientes em um ambiente cada vez mais digital.

Digitalização: oportunidades e riscos

Consumidor Moderno: Quais são os principais desafios que o setor de saúde enfrenta na proteção dos dados dos pacientes em um contexto de crescente digitalização?

Rafael Federici: A prevenção de vazamento de dados continua a ser o maior desafio em um ambiente de constante digitalização. O setor de saúde lida diariamente com um volume imenso de dados pessoais sensíveis. Entre eles, prontuários médicos, diagnósticos, resultados de exames, tratamentos e medicamentos. Nesse ínterim, um possível vazamento pode acarretar consequências graves para a privacidade e segurança dos indivíduos. Mas também ele pode acarretar danos na integridade e na reputação das empresas, se estendo às demais instituições do setor.

Os desafios

CM: Há outros desafios nesse segmento?

Sim. Outros desafios que persistem para empresas e instituições dessa área incluem:

  • Dificuldade de equilibrar a disponibilidade orçamentária com a necessidade de investimentos contínuos em tecnologias. Isso vale tanto para o gerenciamento e registro do tratamento de dados pessoais (por meio de softwares utilizados por colaboradores e profissionais da saúde), quanto para o armazenamento seguro nos bancos de dados;
  • Terceirização da cadeia de suprimentos e serviços. Esse aspecto envolve o compartilhamento de dados pessoais e adiciona camadas de complexidade à proteção de dados, exigindo que todos os envolvidos adotem padrões rigorosos;
  • Treinamento contínuo dos recursos humanos e a promoção de uma cultura de governança e proteção de dados pessoais. Ela deve incluir tanto colaboradores internos quanto parceiros externos, fornecedores e prestadores de serviços terceirizados.

Digitalização e ataques hackers

CM: Qual sua opinião sobre a digitalização dos serviços de saúde e o aumento de fraudes e ataques cibernéticos?

À medida que aumenta a digitalização dos dados pessoais nas instituições de saúde, ocorre uma maior exposição a ataques cibernéticos. Isso se dá especialmente porque informações pessoais classificadas pela legislação brasileira como “sensíveis” são frequentemente mais valorizadas no mercado negro. Afinal, elas não se restringem a dados cadastrais. Pelo contrário. Estamos falando de dados sensíveis que podem conter informações detalhadas sobre as pessoas. Como, por exemplo, religião, etnia, tipo sanguíneo, histórico de exames e doenças, tratamentos, compras de materiais e medicamentos, contatos de parentes e equipe médica, entre outros. Naturalmente, esse conjunto de informações sensíveis permite um uso mais malicioso dos dados para diversas finalidades ilegais, atraindo mais criminosos e ataques sofisticados.

CM: Quais medidas práticas as operadoras de saúde podem implementar para proteger melhor os dados sensíveis dos consumidores?

Em grande medida, a exposição das empresas pode ser reduzida através de atenção e investimento contínuos em tecnologia e segurança da informação, além de fomentar uma cultura de governança e proteção de dados pessoais. No âmbito tecnológico, um problema recorrente é a utilização de sistemas de TI obsoletos, que são mais difíceis de proteger e integrar com novas tecnologias mais seguras. O uso de sistemas legados e fragmentados cria um ambiente propício para invasões e vazamentos.

Da mesma forma, sistemas operacionais e softwares de tratamento desatualizados ou com arquitetura inadequada, usados diariamente por profissionais da saúde, também aumentam os riscos. Por isso, a manutenção de boas práticas e investimentos permanentes em tecnologia da informação pode fazer a diferença, incluindo a adoção de criptografia de dados e comunicações, controles de acesso rigorosos, sistemas de prevenção e detecção de intrusões, testes de penetração, auditorias de segurança e backups regulares e seguros, entre outros.

Governança corporativa

CM: E no campo da governança corporativa, quais as principais recomendações?

No campo da governança, o treinamento constante dos colaboradores, a criação de regras, políticas e práticas tanto internas quanto externas rigorosas sobre proteção de dados (privacy by default), e o desenvolvimento de produtos e serviços com foco na proteção de dados desde as fases iniciais de seu desenvolvimento (privacy by design) são consideradas práticas que trazem grandes benefícios para a segurança e proteção dos dados pessoais.

CM: De que maneira a legislação atual, como a LGPD, por exemplo, impacta a segurança dos dados no setor de saúde?

A LGPD trouxe um impacto transformador na segurança dos dados no setor de saúde, elevando significativamente o nível de exigência e responsabilidade das empresas e instituições desse setor. Tornou-se obrigatória a proteção e segurança dos dados, a necessidade de uma base legal para tratamento, a garantia dos direitos dos titulares de dados, a responsabilização e penalização de condutas ilegais ou irregulares, o incentivo a boas práticas e a obrigação de notificação de incidentes. Além disso, a adoção de princípios restritivos ao compartilhamento de dados sensíveis de saúde, condicionando-o a situações específicas, também representa uma conquista importante.

Consciência do consumidor

CM: Você acredita que a conscientização dos consumidores sobre segurança digital é suficiente? O que mais poderia ser feito para educá-los?

Acredito que a conscientização dos consumidores sobre segurança digital, especialmente no que se refere a dados de saúde, ainda é insatisfatória no Brasil. Muitos usuários não entendem os riscos associados ao compartilhamento de informações pessoais ou como proteger suas próprias credenciais. Há muito que pode ser feito nesse sentido, como:

  • Campanhas nacionais e setoriais, incluindo entidades como a ANPD, o Ministério da Saúde, associações médicas, instituições de saúde e até influenciadores digitais;
  • Disponibilização de informações claras, acessíveis e simplificadas por parte de empresas e operadores de saúde, tanto em políticas, termos de uso e documentos de consentimento, quanto em alertas e dicas de segurança, além dos canais de atendimento;
  • Educação sobre o tema nas escolas, universidades e cursos.

Alertas de fraudes

CM: Quais são os sinais de alerta que os consumidores devem observar para identificar possíveis fraudes relacionadas a seus dados médicos?

Os sinais mais evidentes são:

  • Contato inesperado e urgente: ligações, SMS ou e-mails que pedem informações médicas ou financeiras de forma urgente, alegando ser de sua operadora de saúde, hospital ou médico, sem que você tenha feito uma solicitação. Empresas legítimas raramente pedem dados sensíveis por esses meios sem um contato prévio.
  • Erros de ortografia ou gramática: mensagens com erros grosseiros são um forte indicativo de fraude (phishing).
  • Links suspeitos: links em e-mails ou mensagens que parecem ser da sua operadora, mas direcionam para endereços da web estranhos ou levemente diferentes do oficial. Sempre verifique o URL antes de clicar.
  • Solicitação de senhas ou códigos de segurança: nenhuma instituição de saúde legítima pedirá sua senha completa ou códigos de segurança (como tokens de autenticação) via e-mail, telefone ou mensagem.
  • Ameaças de cancelamento: ameaças de suspensão ou cancelamento de serviços ou agendamentos caso você não forneça informações imediatamente.
  • Atividades estranhas em extratos ou aplicativos: verifique cobranças desconhecidas no seu plano de saúde, utilização de serviços médicos que você não fez ou atividades não reconhecidas em aplicativos de saúde.
  • Aparência de site falso: se um site de saúde solicitar que você faça login, preste atenção na URL e no certificado de segurança (o cadeado ao lado do endereço). Sites falsos podem ter URLs semelhantes, mas com pequenos erros ou sem o certificado de segurança.

O futuro da IA na saúde

CM: Como você vê o futuro da digitalização no setor de saúde, considerando os riscos e as oportunidades que ela apresenta?

Enxergo o futuro da digitalização na saúde com um otimismo cauteloso. Existem grandes oportunidades em áreas como acessibilidade e qualidade do tratamento, eficiência operacional para empresas, empoderamento do paciente, além de inovação e pesquisa por meio dos dados. No entanto, permanecem vulnerabilidades constantes (já que tanto os sistemas de TI quanto as fraudes evoluem continuamente), desigualdades digitais no acesso às tecnologias e uma falta de confiança da população em relação à digitalização de dados (o que impacta a adesão às inovações). Portanto, as oportunidades são vastas e transformadoras, mas dependem fundamentalmente da capacidade de mitigar os riscos de segurança e privacidade.

Compartilhe essa notícia:

Recomendadas

MAIS +

LEIA +

Veja mais noticias

Levantamento na capital paulista revela diferenças expressivas de preço entre produtos semelhantes e alta acima da inflação na cesta de Páscoa.
Defesa do Consumidor
Ovo de Páscoa custa até 121% mais que chocolate em barra, aponta Procon-SP
Levantamento na capital paulista revela diferenças expressivas de preço entre produtos semelhantes e alta acima da inflação na cesta de Páscoa.
Ricardo Morishita, advogado e professor do Instituto de Direito Público (IDP).
Defesa do Consumidor
CM Entrevista: Apps, fraudes e opacidade – os desafios do consumo digital na nova gestão da Senacon
A nova gestão da Senacon, sob Ricardo Morishita, coloca no centro do debate os desafios do consumo digital - como fraudes, opacidade de plataformas e a crescente dependência de aplicativos — e defende a necessidade de reforçar princípios como transparência, boa-fé e equilíbrio nas relações entre empresas e consumidores.
Lei cria regras mais rígidas para o devedor contumaz, que deixa de pagar contribuições de forma deliberada para obter vantagens.
Defesa do Consumidor
Governo federal regulamenta o Código de Defesa do Contribuinte
Lei cria regras mais rígidas para o devedor contumaz, que deixa de pagar contribuições de forma deliberada para obter vantagens.
Senacon, ANPD e outros órgãos ampliam atuação conjunta. Veja como a regulação cruzada afeta empresas e consumidores no Brasil.
Defesa do Consumidor
O impacto da regulação cruzada na vida do consumidor
Senacon, ANPD e outros órgãos ampliam atuação conjunta. Veja como a regulação cruzada afeta empresas e consumidores no Brasil.
SUMÁRIO – Edição 296

A evolução do consumidor traz uma série de desafios inéditos, inclusive para os modelos de gestão corporativa. A Consumidor Moderno tornou-se especialista em entender essas mutações e identificar tendências. Como um ecossistema de conteúdo multiplataforma, temos o inabalável compromisso de traduzir essa expertise para o mundo empresarial assimilar a importância da inserção do consumidor no centro de suas decisões e estratégias.

A busca incansável da excelência e a inovação como essência fomentam nosso espírito questionador, movido pela adrenalina de desafiar e superar limites – sempre com integridade.

Esses são os valores que nos impulsionam a explorar continuamente as melhores práticas para o desenho de uma experiência do cliente fluida e memorável, no Brasil e no mundo.

A IA chega para acelerar e exponencializar os negócios e seus processos. Mas o CX é para sempre, e fará a diferença nas relações com os clientes.

CAPA: Rhauan Porfírio
IMAGEM: IA Generativa | ChatGPT

Publisher
Roberto Meir

Diretor-Executivo de Conhecimento
Jacques Meir
[email protected]

Diretora-Executiva
Lucimara Fiorin
[email protected]

COMERCIAL E PUBLICIDADE
Gerentes

Daniela Calvo
[email protected]

Elisabete Almeida
[email protected]

Érica Issa
[email protected]

Gustavo Bittencourt
[email protected]

Juliana Carvalho
[email protected]

Marcelo Malzoni
[email protected]

NÚCLEO DE CONTEÚDO
Head de Conteúdo
Larissa Sant’Ana
[email protected]

Editora do Portal 
Júlia Fregonese
[email protected]

Produtores de Conteúdo
Bianca Alvarenga
Danielle Ruas 
Jéssica Chalegra
Marcelo Brandão
Victoria Pirolla

Head de Arte
Camila Nascimento
[email protected]

Revisão
Elani Cardoso

COMUNICAÇÃO E MARKETING
Coordenadoras
Nayara Manfredi
Paula Coutinho

TECNOLOGIA
Gerente
Ricardo Domingues

CONSUMIDOR MODERNO
é uma publicação da Padrão Editorial Ltda.
www.gpadrao.com.br
Rua Ceará, 62 – Higienópolis
Brasil – São Paulo – SP – 01234-010
Telefone: +55 (11) 3125-2244
A editora não se responsabiliza pelos conceitos emitidos nos artigos ou nas matérias assinadas. A reprodução do conteúdo editorial desta revista só será permitida com autorização da Editora ou com citação da fonte.
Todos os direitos reservados e protegidos pelas leis do copyright,
sendo vedada a reprodução no todo ou em parte dos textos
publicados nesta revista, salvo expresso
consentimento dos seus editores.
Padrão Editorial Ltda.
Consumidor Moderno ISSN 1413-1226

NA INTERNET
Acesse diariamente o portal
www.consumidormoderno.com.br
e tenha acesso a um conteúdo multiformato
sempre original, instigante e provocador
sobre todos os assuntos relativos ao
comportamento do consumidor e à inteligência
relacional, incluindo tendências, experiência,
jornada do cliente, tecnologias, defesa do
consumidor, nova consciência, gestão e inovação.

PUBLICIDADE
Anuncie na Consumidor Moderno e tenha
o melhor retorno de leitores qualificados
e informados do Brasil.

PARA INFORMAÇÕES SOBRE ORÇAMENTOS:
[email protected]