12/03/2026
A sanção da Lei nº 15.352/2026 marca uma nova etapa na regulação da proteção de dados no Brasil. A norma transforma a Autoridade Nacional de Proteção de Dados...
Home
28/05/2024A forma de atender o paciente mudou completamente ao longo dos anos. Hoje, tudo está conectado, o que traz uma série de benefícios para os hospitais, mas também muitas responsabilidades. Uma delas é o tratamento adequado dos dados, que ganhou força com a Lei Geral de Proteção de Dados (LGPD).
Mas, como garantir uma cultura de proteção de dados? Como evitar incidentes — e saber reagir em conformidade caso eles ocorram? Esses são alguns dos papéis do DPO, o Data Protection Officer (ou Encarregado dos Dados), posição relativamente nova dentro dos hospitais e que ainda suscita muitas dúvidas.
Neste artigo, vamos falar do papel desse profissional, os desafios e abordar quais são os riscos de não ter um DPO em um ambiente como o hospitalar, que lida diariamente com informações sensíveis dos pacientes.
De acordo com a LGPD, todo hospital que armazena dados de pacientes deve criar uma política pública de coleta desses dados e indicar um DPO, obrigatoriamente. Esse profissional não necessariamente precisa ser interno, mediante regime CLT (Consolidação das Leis do Trabalho) – pode ser uma consultoria, por exemplo.
O importante é que haja um profissional responsável por supervisionar todo o processo de tratamento dos dados pessoais e sensíveis da instituição.
Não é uma tarefa fácil – são muitos os desafios.
Beatriz ressalta que, atualmente, o maior desafio de um encarregado de dados é mostrar aos hospitais a importância de se ter um DPO. Além, é claro, de monitorar constantemente os processos para tentar mitigar o risco de um incidente de dados.
Para driblar esses desafios e diminuir áreas de risco, o DPO pode adotar várias estratégias. Entre elas:
O DPO desempenha, portanto, papel fundamental para garantir que os dados dos pacientes sejam protegidos de maneira eficaz e em conformidade com as regulamentações aplicáveis. Outro aspecto importante é a confiança que um hospital transmite aos seus pacientes ao demonstrar que seus dados estão sendo tratados com o máximo cuidado e segurança.
Mas isso não significa que não possam ocorrer incidentes. A diferença é que, quando se tem um DPO na instituição, ele vai atuar na investigação do fato, coordenar a resposta da organização, notificar as autoridades regulatórias e implementar medidas corretivas para mitigar os danos.
“Nos hospitais, ambiente onde há muitos dados sensíveis, se não houver um DPO para monitorar os processos, o risco de se ter um incidente de dados acaba sendo muito maior. Além disso, se acontecer algum vazamento de informações, a instituição não terá alguém especializado para poder tratar esses dados da melhor forma e para seguir os procedimentos da LGPD. Isso pode ocasionar em multas altíssimas e, principalmente, na perda da reputação da empresa”, afirma Beatriz.
Caso haja violação às leis de proteção de dados, o hospital pode enfrentar consequências legais. As organizações que não garantirem conformidade à LGPD estão sujeitas a multas que podem chegar a R$50 milhões – e mais uma série de penalidades previstas.
A ausência de um especialista aumenta a vulnerabilidade do hospital a violações de segurança, colocando em risco informações sensíveis. Isso pode resultar em violações de privacidade e comprometer a confidencialidade dos dados dos pacientes, o que é bastante crítico em um setor que é alvo potencial de hackers.
Os incidentes de segurança de dados podem impactar a reputação da instituição, resultando em perda de confiança dos pacientes e de parceiros comerciais.
A tecnologia pode ser uma aliada para o trabalho de um DPO, oferecendo ferramentas e soluções que facilitam a proteção e o gerenciamento dos dados sensíveis dos pacientes. Em um sistema de gestão hospitalar como o conecte/w, da Wareline, a integração de informações permite um controle mais rigoroso.
O sistema oferece ainda alguns recursos de proteção e gerenciamento dos dados, como a criptografia e o monitoramento de acesso às informações. “Conseguimos limitar quem terá acesso aos dados sensíveis, além de monitorar quando isso acontece. O sistema permite que o DPO faça uma contenção do que está acontecendo”, diz Beatriz. Mesmo se os dados forem interceptados ou acessados indevidamente, eles não serão legíveis sem a chave de decriptação apropriada.
As instituições de saúde que utilizam o sistema da Wareline contam com frentes de soluções para estarem aderentes à LPGD, além de uma equipe especializada à disposição.
Quer saber mais? No 5º episódio do ConecteAqui, exploramos o assunto — inclusive com informações para quem quer seguir carreira na área! Assista aqui!
