in

Telemedicina: principais pontos de atenção para a proteção de dados pessoais sensíveis

Julianne Maria Oliveira Nunes*

Devido à pandemia e à necessidade de se evitar contato presencial, muitas atividades precisaram se adequar ao formato digital para prestação de serviços e venda de produtos. Com o setor da saúde, não foi diferente. Isso resultou na popularização da telemedicina, um recurso tecnológico que oferece atendimento médico de forma remota, permitindo atender pacientes, interpretar exames médicos e realizar monitoramento por meio do universo digital.

Se por um lado contribuiu para tornar o acesso à saúde mais prático, permitindo ao paciente ser atendido sem precisar se deslocar ou interromper suas atividades por muito tempo, por outro lado, expõe dados sensíveis na rede, deixando-os mais vulneráveis a incidentes de segurança como vazamento, invasão por terceiros e etc.

Como mitigar riscos na telemedicina

Para mitigar os riscos de violação de dados pessoais sensíveis inerentes à telemedicina, separei alguns cuidados importantes que se deve ter:

1) Seja criterioso ao escolher o sistema utilizado para atendimento, verifique a reputação do sistema e os mecanismos de segurança oferecidos.

2) Dê preferências para plataformas com criptografia de ponta a ponta, a fim de evitar que terceiros possam interceptar a comunicação.

3) Tenha atenção à segurança da conexão da internet, seja ela corporativa ou doméstica (no caso de médicos em home office), tornando-a mais difícil de ser invadida. Algumas medidas são: ativar um firewall e usar VPN.

4) Ao enviar informações, valide a identidade do paciente, a fim de evitar fraudes. Existem algumas empresas que fornecem esse tipo de serviço, como a idwall, entre outras. 

5) Crie política de acesso ao sistema com regras para elaboração de senha e autenticação multifatorial.

6) Escolha sistemas seguros e confiáveis para armazenamento de dados dos pacientes, além de limitar o acesso com login e senhas específicas e garantir a capacidade de realizar o monitoramento de qualquer alteração, cópia ou transferência de arquivos.

É importante salientar que a aplicação dessas medidas não dispensa a adequação completa à Lei Geral de Proteção de Dados Pessoais.

Acredito que, em razão do risco que este tipo de atividade representa ao titular de dados que, em consequência de incidentes de segurança, como o vazamento, pode sofrer danos psicológicos irreparáveis, chamará bastante atenção da Autoridade Nacional de Proteção de Dados – ANPD para a fiscalização e aplicação de penalidades. 

Leia outros artigos da autora:

Cookies de internet e LGPD
O uso compartilhado de dados referentes à saúde é permitido?


Julianne Maria Oliveira Nunes: Advogada especialista em Direito Digital. Presidente da Subcomissão de Proteção de Dados e Segurança da Informação da OAB do Amazonas.

reconhecimento facial

Privacidade e Tecnologias de Reconhecimento Facial – Coexistência pacífica?

Dados de crianças e adolescentes

Dados de crianças e adolescentes: os ativos mais vulneráveis da internet