Dados de saúde se tornam ouro, mas privacidade nem sempre é respeitada

Os benefícios de ter acesso a dados de saúde, sinais vitais e demais indicadores é inestimável e, acima de tudo, muito útil durante tratamentos. Em uma pandemia de vírus respiratório, por exemplo, ter acesso direto à oxigenação sanguínea é essencial; para diabéticos ou cardíacos, o monitoramento dessas informações em tempo real ajuda a controlar níveis de açúcar e oxigenação, regrar a alimentação ou até mesmo antecipar problemas.

• Ransomware causa pane e morte em hospital na Alemanha; ataques atingem o Brasil
• Criminosos cobram resgate para não divulgar dados de pacientes de saúde mental
• Invasor volta a atacar DataSUS e zomba da segurança do site do governo

É uma necessidade ou uma confiança interessante, no mínimo, para três terços da população americana, de acordo com dados apontados pelo serviço americano WebMD. Entretanto, esse movimento também acompanha outros levantamentos perigosos, como a ideia de que 90% das organizações de saúde dos EUA foram alvo de pelo menos um caso de vazamento de dados entre 2019 e 2021.

Com a pandemia, os dados de saúde se tornaram ouro, também, para os golpistas. Apenas no segundo semestre do ano passado, foram mais de 21 milhões de registros médicos vazados e um total de ataques que quase triplicou em relação ao mesmo período de 2019. Nos casos de ransomware, a extorsão é dupla, com os golpistas cobrando resgate das empresas para devolver o acesso a sistemas e não vazar arquivos, mas no setor médico, pode se tornar tripla, com os pacientes, também, sendo ameaçados com a liberação de informações privadas caso não realizem pagamento.

Ao mesmo tempo, uma análise do WebMD também aponta para fora do cibercrime, aos riscos inerentes desse mesmo compartilhamento. Segundo o levantamento, 83% dos aplicativos voltados ao acompanhamento de diabetes, por exemplo, possuem políticas de privacidade sobre armazenamento e coleta de dados, mas sem citar, também, que tais informações poderiam ser compartilhadas com parceiros (nunca identificados), com o aceite dos usuários acontecendo, também, sem esse conhecimento.

Como normalmente se fala em análises desse tipo, a visão dos usuários é como uma balança desequilibrada. Em prol de um acompanhamento, as pessoas acabam deixando de lado a própria segurança, com o resultado disso, normalmente, só sendo percebido em caso de problemas como os já citados vazamentos ou o mau uso destas informações. Na maioria destes casos, já é tarde demais para fazer alguma coisa.

Legislações de escudo

Alguns conjuntos de regras existem para balancear estes dois lados. A Lei Geral de Proteção de Dados (LGPD) incluiu, entre suas regras de coleta, armazenamento e utilização de informações dos usuários, normas que também atingem os setores de saúde, principalmente convênios médicos, clínicas, hospitais e outras instituições que realizam o atendimento de pacientes.

Entre as normas básicas está a exigência de controle por parte dos indivíduos, que são considerados os donos por direito dos próprios dados e podem exigir saber como eles são utilizados, quais estão disponíveis e, se desejarem, solicitar a exclusão. Ao mesmo tempo, é necessário que as empresas e instituições mantenham sistemas de controle, monitoramento e, principalmente, segurança, sempre ativos, de forma a fornecer tais informações a órgãos do governo ou aos próprios indivíduos, bem como evitar o mau uso ou incidentes de segurança.

Enquanto a palavra consentimento parece ser a grande ordem aqui, a LGPD também possibilita o compartilhamento das informações entre convênios e hospitais, por exemplo, e a questão começa a ficar um pouco nebulosa. Afinal de contas, até que ponto isso é permitido e de que forma tais dados serão usados? Um consentimento expresso quanto à coleta também vale para essa distribuição? São quesitos que ainda estão em discussão entre juristas, enquanto as sanções por descumprimentos da lei só começam a valer neste mês de agosto.

Lá fora, a legislação é um pouco mais clara, mas também defasada. Nos Estados Unidos, por exemplo, o uso e compartilhamento de dados médicos ainda é regido por uma legislação assinada em 1996. Ela prevê que os pacientes são os “donos” das informações, podendo impedir ou permitir como preferirem o compartilhamento ou não, enquanto as empresas do setor são obrigadas a garantirem a confidencialidade e segurança em todos os processos.

Entretanto, há a necessidade de atualização, já que as normas não levam em conta os dados obtidos por meio de dispositivos como smartwatches, celulares e outros gadgets. Além disso, muitas dessas informações são compartilhadas diretamente pelos próprios usuários, e não por meio de prontuários ou atendimentos, com regras mais universais relacionadas à privacidade tocando em tais questões mais do que as normas especificamente voltadas para o setor médico.

Pelas próprias mãos

Enquanto as incertezas regulatórias persistem e os sistemas de empresas do setor de saúde permanecem fora do alcance, existem algumas atitudes que podem ser tomadas pelos usuários para proteger as próprias informações. A primeira delas é ter consciência sobre o compartilhamento realizado e tentar entender de que maneira os dados são tratados no uso de um relógio inteligente ou smartphone, por exemplo.

Preferir fabricantes e serviços de confiança, na hora de permitir a utilização destas telemetrias, é um bom passo. Prestar atenção nas permissões concedidas e, também, no tipo de informação que está sendo coletada é outro, já que tais soluções precisam conter configurações finas desse tipo; caso contrário, volte ao passo anterior e considere o uso de soluções reconhecidas.

No lide com serviços de atendimento, faça uso das prerrogativas legais e exija o direito ao acesso e visualização dos dados coletados. Leia políticas de privacidade e compartilhamento, pedindo que as informações sejam controladas ou deletadas caso os termos não sejam adequados, denunciando as organizações que não cumprirem tais normas ou dificultarem o acesso às informações.

Por fim, valem as boas práticas de segurança digital, como o uso de senhas seguras e autenticação em duas etapas para proteger contas. Além das empresas, perfis pessoais também estão na mira dos golpistas, que tentam extrair informações de celulares, redes sociais e demais plataformas que possam estar desprotegidas.

Fonte: WebMD