RESUMO
Diante do transformar de nossa sociedade, novos padrões de segurança e privacidade deverão serem adotados, nesse caso, voltado ao espaço cibernético, onde os dados e as informações são de suma importância para sua existência. Ambientes médicos, assim como os profissionais e seus auxiliares deverão com celeridade buscar aprimorar seus processos de segurança da informação e Compliance para que a proteção de dados seja garantida, visto que a privacidade é um Direito Fundamental. O aprimoramento não está relacionado exclusivamente a seara dos técnicos de informática, mas aos funcionários, aos profissionais da saúde, aos ambientes de saúde tanto públicos quanto privados, também não apenas na área digital, mas também no ambiente físico.
APRESENTAÇÃO
A indústria 4.0 é a qual estamos vivendo agora, vem transformando nossa atual sociedade criando um novo modelo social, a sociedade digital. Nesse novo cenário, o tempo é completamente diferente da sociedade real, ou é rápido demais, ou demora muito, ou é até mesmo, inesquecível.
Um ato ou uma palavra tem muito mais força diante dos novos meios de comunicação do espaço cibernético. Muitos nasceram sem o contato com a tecnologia, e com o passar dos anos, foram se adequando, mas mesmo assim, as pessoas precisam se adequar cada vez mais ao espaço cibernético. Essas tecnologias proporcionadas pelo computador e a internet, institutos os quais são o berço desta nova revolução industrial.
Esse novo modelo social condiciona as pessoas a uma permanente reabilitação, com base em treinamentos rotineiros para proporcionar uma maior cognição entre os usuários e essas novas tecnologias. Não diferente para os profissionais da saúde, sejam esses pessoas físicas como médicos, enfermeiros, farmacêuticos, operadores, técnicos, recepcionistas, sejam esses, pessoas jurídicas, como clínicas, hospitais, laboratórios, e empresas prestadoras de serviços na seara da tecnologia, sejam direcionados aos computadores, aos equipamentos, redes, cloud computing, etc. Sendo necessitando uma reinvenção do padrão operacional, com base no conhecimento não só nas legislações de proteção de dados, mas também no Direito Digital.
Os dados agora são o petróleo do mundo, em tempos de Big Data, todas as pessoas e empresas vivem buscando a segurança da informação, proteção dos dados e a privacidade com base em suas informações digitais, seja em seu computador, smartphone, servidores PACS, sistemas HIS / RIS, todo local onde possa armazenar dados pessoais, estejam esses em empresas privadas ou públicas.
Em busca de garantir a segurança e a privacidade das pessoas, a Lei 13.709, foi publicada em 14 de agosto de 2018, e entrará em vigor 18 meses de sua publicação. Pouco tempo que as empresas e pessoas se ajustem para tal legislação. O Regulamento Geral de Proteção de Dados da Europa foi publicado em 2016 entrando em vigor 2 anos depois, e mesmo a Europa tendo uma Directiva de proteção de dados desde 1995, ainda assim várias empresas e pessoas que tratam com dados pessoais estão irregulares pagando multas altíssimas devido a procrastinação.
A falta de conformidade na busca ou aplicação de normas de segurança da informação, de leis de proteção de dados, de gestão de TI, e no Compliance digital pode determinar forte penalidades para os proprietários, sua equipe, assim como os prestadores de serviço nesta área. Sendo essa conformidade um fator determinante para os profissionais da saúde manterem seus empreendimentos e a proteção de sua profissão. O conhecimento nestas searas será não mais um conhecimento opcional para essa classe de profissionais, assim como para as demais profissões que manuseiam dados sensíveis.
Não só visando a regulação ou aplicação, mas focando também na busca pela conformidade digital diante dos profissionais e estabelecimentos voltados a saúde, tanto em pessoas físicas quanto jurídicas, poderá evitar um excesso de exposição e de insegurança na proteção dos equipamentos que guardam esses dados, sejam computadores, smartphones e equipamentos hospitalares, e consequentemente dificultando a perda, alteração ou roubo dessas informações digitais, devido a imperícia, imprudência ou negligência deste que nestas laboram.
O usuário, independentemente de função e titulação, é a principal ferramenta de proteção dos dados armazenados em seus dispositivos, sejam próprios ou da instituição onde presta serviço. As atitudes desses usuários, normalmente vem junto de pouco conhecimento de proteção no ambiente cibernético como também não vem seguindo as políticas de Compliance da instituição onde trabalha, sendo o principal quesito para aplicação de treinamentos de proteção de dados, Compliance, HIPPA, segurança da informação e Direito Digital, promovendo assim, segurança e privacidade.
Os dispositivos cibernéticos com informações ficam expostos devido a práticas maliciosas de engenharia social, pelo uso inadequado das tecnologias e a outros métodos de invasão dos Crackers, assim fazendo com que dados privados caiam nas mãos de terceiros não autorizados. Apenas com uma nova modelagem de educação nas escolas e um novo padrão de gestão com base na conformidade e na evolução da responsabilidade, poderá reduzir para as futuras gerações esses métodos atuais de invasão, assim combatendo as violações e vazamento de dados, consequentemente, o Cibercrime.
Enquanto esse fator educativo “by Design” não ocorre, os treinamentos direcionados a instituição é o que poderá promover não só a segurança e privacidade no espaço laboral da saúde, mas também uma regulação e aplicação adequada do Direito Digital, visto que quanto maior a antecipação, maior o senso crítico dos profissionais da saúde.
RESUMO DA LEGISLAÇÃO
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
CONSIDERAÇÕES FINAIS
Diante do transformar de nossa sociedade, novos padrões de segurança e privacidade deverão serem adotados, nesse caso, voltado ao espaço cibernético, onde os dados e as informações são de suma importância para sua existência.
Ambientes médicos, assim como também, os profissionais, técnicos, auxiliares, gestores e operadores deverão com celeridade buscar aprimorar seus processos de segurança da informação e Compliance Digital para que a proteção de dados seja garantida, visto que a privacidade é um Direito Fundamental, principalmente quanto se trata de dados médicos, os quais são denominados dados sensíveis.
O aprimoramento não está relacionado exclusivamente a seara dos técnicos de informática, mas também a todos os colaboradores da saúde, independentemente de seu cargo, seja tanto em ambientes de saúde públicos quanto privados. Cabe perceber que a reinvenção dos processos com base na privacidade e proteção de dados não está relacionado apenas a área digital, mas também no ambiente físico e nas pessoas, com treinamentos voltados ao Accountability e boas práticas.
Vale ressaltar que a não adequação à Legislação de proteção de dados poderá acarretar em multas altíssimas além de ser uma violação de Direitos Fundamentais, podendo também gerar indenização em favor de todas as pessoas que tiveram seus dados vazados, violados ou simplesmente tratados de maneira não consentida.
REFERÊNCIAS BIBLIOGRÁFICAS
DECRETO 3810 de 02 de maio de 2001. Acessado em 05 de fevereiro de 2018. Disponível em: <http://www2.camara.leg.br/legin/fed/decret/2001/decreto-3810-2-maio-2001-346098-publicacaooriginal-1-pe.html>
Lei 13.709/2018, de 14 de agosto. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). [Consult. 27 set. 2018]. Disponível em: http://www2.camara.leg.br/legin/fed/lei/2018/lei-13709-14-agosto-2018-787077-publicacaooriginal-156212-pl.html
NAÇÕES Unidas – Carta das Nações Unidas. 1945. [Em linha]. [Consult. 29 set. 2018]. Disponível em https://nacoesunidas.org/wp-content/uploads/2017/11/A-Carta-das-Na%C3%A7%C3%B5es-Unidas.pdf
REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016. [Em Linha]. Acessado em: 29 set. 2017. Disponível em: http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679
UNITED Nations – Universal Declaration Humans Rights. 1948. [Em linha]. [Consult. 27 set 2018]. Disponível em: http://www.un.org/en/universal-declaration-human-rights/
CASTELLS, Manuel – A Galáxia da Internet: Reflexões sobre a Internet, os negócios e a sociedade; Tradução Maria Luiza X. de A. Borges. Rio de Janeiro: Zahar, 2003. ISBN: 978-85-7110-740-3.
SHWAB, Klaus – A Quarta Revolução Industrial. Ed. 1. São Paulo: Edipro, 2016. ISBN 978-85-7283-978-5.