Proteção de Dados: Lições de um Caso Recente na Área da Saúde

Por: Sophie Gomes

O debate sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) nos tribunais tem aumentado e, com isso, podemos começar a entender melhor como se dará a sua aplicação. Recentemente, o Superior Tribunal de Justiça (STJ) tomou uma decisão importante que reforça a responsabilidade das empresas em casos de vazamento de dados, mesmo quando esses vazamentos ocorrem devido a ataques hackers (REsp 2.147.374).

O que diz a decisão do STJ?

No caso analisado pelo STJ, a empresa responsável pelo tratamento dos dados pessoais alegou que o vazamento ocorreu devido a um ataque hacker e que, por isso, não poderia ser responsabilizada. No entanto, o Tribunal entendeu que a empresa, como agente de tratamento de dados, tinha a obrigação de adotar todas as medidas de segurança necessárias para proteger essas informações, conforme exige a Lei Geral de Proteção de Dados (LGPD).

A decisão destacou que não basta alegar que o vazamento foi causado por terceiros. Para se eximir de responsabilidade, a empresa precisaria comprovar que adotou todas as medidas adequadas de segurança e que o incidente foi causado exclusivamente por um fator externo. Como essa prova não foi apresentada, o STJ manteve a condenação da empresa para fornecer informações detalhadas sobre o compartilhamento dos dados e garantir a transparência ao titular.

Esse julgamento reforça que as empresas não podem tratar a segurança de dados de forma passiva. A LGPD exige uma postura proativa, em que as instituições devem não apenas cumprir a legislação, mas também demonstrar que estão adotando medidas eficazes para proteger as informações dos titulares.

O que isso significa para o setor da saúde?

A principal lição desse julgamento é clara: a responsabilidade pela segurança dos dados dos pacientes é da instituição que os coleta e armazena. Isso significa que clínicas e consultórios precisam garantir que seus sistemas de armazenamento e proteção de dados sejam robustos o suficiente para minimizar riscos de vazamentos e invasões.

Ignorar a segurança da informação pode resultar não apenas em sanções administrativas, como multas da Autoridade Nacional de Proteção de Dados (ANPD), mas também em processos judiciais movidos por pacientes que tenham seus dados expostos indevidamente.

Dicas práticas para garantir a conformidade com a LGPD

Diante dessa decisão, as instituições de saúde devem reforçar suas práticas de segurança para evitar incidentes e se resguardar de possíveis responsabilizações. Aqui estão algumas medidas essenciais:

Mapeie os dados que sua clínica coleta

• Quais informações são armazenadas?
• Onde e por quanto tempo elas ficam guardadas?
• Quem tem acesso a esses dados?

Fortaleça a segurança dos sistemas

• Use criptografia para proteger dados sensíveis.
• Mantenha sistemas e softwares sempre atualizados.
• Restrinja o acesso apenas a funcionários autorizados.

Treine sua equipe

• Ensine boas práticas de segurança digital aos colaboradores.
• Reforce a importância do sigilo médico e da proteção de dados.
• Crie protocolos para lidar com possíveis incidentes de segurança.

Tenha um plano de resposta a incidentes

• O que fazer caso ocorra um vazamento de dados?
• Como comunicar os pacientes afetados e autoridades competentes?
• Quais medidas podem ser tomadas para mitigar os danos?

Conclusão

O caso julgado pelo STJ reforça que proteger os dados dos pacientes não é apenas uma exigência legal, mas também um compromisso ético e uma forma de fortalecer a credibilidade da instituição. Investir em segurança da informação é investir na confiança dos seus pacientes.

Se sua clínica ainda não implementou um plano robusto de proteção de dados, agora é o momento ideal para agir. A LGPD está em vigor, e as penalidades por descumprimento podem ser severas.

Ficou com dúvidas sobre como garantir a conformidade com a LGPD? Fique atento e entre em contato conosco!

Gostaria de falar conosco?

Nossa equipe está pronta para esclarecer suas dúvidas.

Fale conosco