As empresas que não se adequarem à Lei dos Dados serão penalizadas com multas que podem chegar até 2% do faturamento.
Você com certeza já deve ter recebido algum telefone, mensagem de texto ou até mesmo email de empresas com as quais nunca teve contato. Logo após essas interações é comum que a seguinte dúvida surja: “como essas empresas possuem os meus dados de contato?”
Essas situações tendem a ficar ainda mais sérias quando passam a envolver número de documento e outras questões confidenciais. No entanto, este tipo de abordagem tende a diminuir a partir de agora.
O presidente Michel Temer sancionou na última quarta-feira (15) a Lei dos Dados. O conjunto de medidas prevê penalizações para empresas que de alguma forma acabem repassando dados do consumidor sem autorização dele.
Como a Lei dos dados pode acabar afetando hospitais e clínicas?
Em grande parte dos casos os dados cadastrais são comercializados. Isso explica boa parte de todas as ligações, emails e mensagens de texto que você já deve ter recebido. No entanto, a norma não se restringe apenas à comercialização destes cadastros.
Caso um hospital ou uma clínica acabe tendo seus dados roubados através de vulnerabilidades dos sistemas de informação, estes também serão penalizados com multas. Ou seja, se a preocupação com os crescentes ataques de hackers já era uma constante, sobretudo na área da saúde, a partir de agora os cuidados precisam ser redobrados.
Brasil: o paraíso dos hackers
O sancionamento da Lei dos Dados representa um grande avanço em relação a investimentos em segurança. Isso porque o país não costumava ter nenhum tipo de penalização severa nestes casos, facilitando a ação de hackers.
Com isso, os investimentos em segurança também ficavam abaixo do necessário. A soma da inexistência de uma legislação que previsse penalizações com as fragilidades dos sistemas de informação de hospitais e clínicas, o principal alvo de sequestro de dados, resulta em um cenário catastrófico.
Como se preparar para uma nova realidade em relação aos dados dos usuários?
– O primeiro passo é mudar o olhar que se tem sobre a segurança de dados de saúde. A questão não é resolver um problema pontual, mas sim construir um sistema seguro e com aprimoramento constante. Para isso, é fundamental contar com um fornecedor ou um profissional responsável pela segurança de dados.
– O segundo passo corresponde ao investimento em camadas de segurança adicionais que contem com certificação segura e qualificada.
– O monitoramento constante é o terceiro passo para a adaptação à nova realidade de segurança de dados. Através dele será possível rastrear tentativas de acesso às informações, bem como avaliar de onde os ataques vieram e de que forma o sistema se comportou.
– Por fim, o último passo pode ser considerado como o mais importante neste sentido: a migração dos dados para a nuvem. Segundo análises de especialistas no setor, migrar os dados de saúde para a nuvem é a forma mais segura e correta de armazená-los. Em países de primeiro mundo o armazenamento em nuvem na área da saúde é amplamente utilizado. Operando sem incidência de problemas.
O prazo para que as empresas se adequem às novas diretrizes é de 18 meses a partir da assinatura da lei. Para aqueles que descumprirem, o valor da multa pode chegar até 2% do faturamento da empresa. Limitados a R$ 50 milhões por infração.
A Medcloud é uma provedora de soluções em nuvem para centros de diagnóstico e imagem. E que também disponibiliza armazenamento e acesso remoto a exames e diagnósticos.
