No mês em que a Lei Geral de Proteção de Dados (LGPD) completa sete anos, o Hospital da Criança de Brasília José Alencar (HCB) realizou uma palestra para sua equipe de gestores. O evento contou com a presença de diretores, gerentes, coordenadores e supervisores de várias áreas, que receberam orientações do advogado João Gonçalves. Durante a apresentação, ele destacou a importância da legislação e explicou pontos essenciais para aplicar a LGPD no ambiente hospitalar.
João Gonçalves, especialista em Privacidade de Dados e responsável pela ferramenta Protegon, explicou que “a área da saúde lida com dados muito sensíveis que podem causar danos ao titular desses dados em qualquer situação”. Ele ainda comentou que, embora a saúde tenha começado a informatizar suas operações nos anos 1990, o rápido avanço tecnológico exige maior atenção à segurança. “A LGPD surge porque estamos cada vez mais digitais; quanto mais digitalizados, maior o risco. Não há como fazer saúde sem compartilhar dados, mas é fundamental saber com quem esses dados são compartilhados”, afirmou.
Segundo o advogado, a proteção de dados deve ser encarada pela instituição como forma de garantir segurança. “Quando pensamos em cuidar das pessoas, falamos de riscos. Ao considerar a segurança do paciente, a proteção dos dados se torna um valor fundamental”, destacou João Gonçalves, observando que este é o enfoque do Núcleo de Segurança do Paciente do HCB.
Essa palestra não foi a primeira iniciativa do HCB relacionada à proteção de dados. Em 2021, o hospital iniciou o registro dos tratamentos de dados, identificando as informações coletadas em cada setor e implementando as mudanças necessárias para cumprir a legislação. Foram criadas diretrizes internas, como políticas de segurança da informação e privacidade de dados.
Embora esses documentos estejam acessíveis a toda a equipe, o hospital realiza ações para manter os colaboradores informados de forma direta. “Disponibilizamos uma Cartilha de Segurança da Informação na intranet e projetamos uma campanha semanal com cards contendo orientações”, explicou Cinthia Tufaile, gerente de Compliance e Riscos. Além disso, diariamente, os computadores exibem pop-ups com dicas de segurança.
Transformar cada funcionário em um aliado é uma estratégia do hospital para garantir o cumprimento da LGPD. Caso percebam incidentes relacionados à proteção de dados, os colaboradores podem acionar simultaneamente a Gerência de Compliance e a Gerência de Tecnologia da Informação, que juntos agem rapidamente para solucionar os problemas.
Esse engajamento foi reforçado após um ataque cibernético em 2024, que deixou os sistemas indisponíveis até a segurança ser restabelecida. Nenhum vazamento de dados foi detectado. “Já adotávamos várias medidas, mas hoje as pessoas estão mais atentas e se preocupam em reportar incidentes”, revelou Cinthia Tufaile.
Além disso, a formação sobre proteção de dados começa desde a contratação, com um módulo de treinamento específico para os novos funcionários. Há também o curso “LGPD – do Conhecimento à Prática”, desenvolvido pelo HCB, direcionado à real necessidade do hospital.
Entre outras medidas, o hospital adaptou documentos de diversas áreas e criou uma seção sobre a LGPD em seu site, facilitando o acesso dos titulares dos dados e possibilitando solicitações sobre seus dados pessoais.
O site também aborda diretamente os adolescentes, que frequentemente usam smartphones e redes sociais, informando-os sobre o uso de seus dados pelo HCB. “Fomos o primeiro hospital a criar um aviso de privacidade voltado para jovens pacientes, mostrando nosso compromisso integral com a proteção dos dados”, ressaltou Cinthia Tufaile. Ela reforçou que “a criança merece o melhor em todos os aspectos, e a proteção dos seus dados faz parte desse cuidado”.
Cinthia Tufaile também destacou que a atenção à segurança da informação é contínua, buscando sempre se atualizar com novas tecnologias. Em relação ao uso da inteligência artificial, afirmou: “Existem muitas ferramentas úteis no mercado, mas estamos falando de saúde, e precisamos ter confiança nessas tecnologias. A IA é um caminho sem volta, mas deve ser usada com responsabilidade”.
Mais ações relacionadas à LGPD estão planejadas. “Trata-se de um programa contínuo, sem começo, meio ou fim. Continuaremos evoluindo essa maturidade”, garantiu a gerente.
Informações fornecidas pela Agência Brasília