No mês em que a Lei Geral de Proteção de Dados (LGPD) completa sete anos, o Hospital da Criança de Brasília José Alencar (HCB) reuniu seus gestores para uma palestra sobre a relevância dessa norma. Diretores, gerentes, coordenadores e supervisores de todas as áreas do HCB participaram da apresentação conduzida pelo advogado João Gonçalves, que enfatizou as orientações sobre a aplicação da LGPD no ambiente hospitalar.
Como especialista em Privacidade de Dados e responsável pela ferramenta Protegon, Gonçalves destaca que “a saúde, por sua natureza, lida com dados extremamente sensíveis que podem causar danos a seus titulares em várias situações”. Ele também menciona que a informatização na área começou na década de 1990, mas a rapidez desse processo exige cuidados adicionais com a segurança. “A LGPD surge à medida que nos digitalizamos; quanto mais digitalizados, mais vulneráveis nos tornamos. É impossível realizar atividades na saúde sem compartilhar dados, mas é fundamental saber com quem estamos compartilhando”, afirma.
O advogado ressalta que a proteção dos dados deve ser encarada pela instituição como uma forma de garantir segurança. “Quando falamos sobre assistência e cuidado com pessoas, estamos lidando com riscos. Ao considerar a segurança do paciente e integrar a proteção de dados nesse contexto, começamos a valorizar os dados”, disse João Gonçalves, observando que isso já é uma prática no Núcleo de Segurança do Paciente do HCB.
A palestra não foi a primeira iniciativa do Hospital da Criança de Brasília em relação à proteção de dados. Em 2021, o HCB iniciou o registro do tratamento de dados, levantando informações coletadas por cada diretoria e definindo as alterações necessárias para se adequar à legislação. Normas internas foram desenvolvidas, incluindo políticas institucionais de segurança da informação e de privacidade.
Embora essas normas estejam acessíveis a todas as equipes, o hospital adota estratégias para informar os funcionários de maneira mais direta. “Temos a Cartilha de Segurança da Informação disponível na intranet e realizamos uma campanha em que semanalmente divulgamos cards com orientações”, relata a gerente de Compliance e Riscos, Cinthia Tufaile. Além disso, os computadores de trabalho exibem diariamente pop-ups com alertas e dicas sobre segurança da informação.
Ao transformar as políticas institucionais em ações práticas, o Hospital envolve cada profissional, fazendo com que todos compreendam a importância de cumprir a LGPD. Ao identificar incidentes relacionados à proteção de dados, os funcionários têm à disposição canais internos para acionar simultaneamente a Gerência de Compliance e Riscos e a Gerência de Tecnologia da Informação; essa colaboração entre os setores agiliza as medidas necessárias.
O engajamento da equipe resulta tanto do trabalho constante de conscientização quanto de um ataque cibernético ocorrido em 2024; para proteger as bases de dados, os sistemas do HCB foram temporariamente suspensos até que a segurança fosse assegurada. Após um longo período de varredura, não foi identificado vazamento de dados. “Já estávamos implementando várias medidas antes, mas hoje as pessoas têm uma preocupação maior; elas entenderam a importância e, atualmente, reportam incidentes com mais frequência”, comenta Tufaile.
Cinthia Tufaile destaca que a atenção à segurança da informação não se limita às ações já realizadas; com o HCB buscando estar na vanguarda do conhecimento, é essencial se manter atualizado em relação às novas tecnologias. A gerente também menciona que as orientações sobre proteção de dados começam assim que os profissionais ingressam no hospital, por meio de um módulo específico durante o treinamento pós-contratação. Além dessa formação inicial, todos os funcionários são convidados a participar do curso “LGPD — do Conhecimento à Prática”, desenvolvido pelo próprio HCB e adaptado à realidade da instituição.
Além das ações internas, que incluem a adaptação de documentos em diversas áreas, como contratos e recursos humanos, o hospital também tomou medidas em relação ao seu público externo. O site passou a contar com uma seção dedicada à LGPD, permitindo que os titulares dos dados façam solicitações e tenham fácil acesso às informações sobre a encarregada pelo Tratamento de Dados Pessoais.
O site também se dirige diretamente aos adolescentes, que frequentemente utilizam celulares e compartilham suas informações nas redes sociais, abordando o uso de seus dados pelo HCB. “Fomos o primeiro hospital a emitir um aviso de privacidade voltado para o jovem paciente. Assim como os pacientes são envolvidos no tratamento, também quisemos estender essa atenção à proteção de dados. A intenção é transmitir a eles nosso compromisso integral”, explica a gerente de Compliance e Riscos do Hospital. Ela enfatiza que “a criança merece o melhor em todos os aspectos, e proteger seus dados está dentro de nossas responsabilidades”.
Cinthia Tufaile reafirma que a atenção à segurança da informação deve continuar além das ações já realizadas; como o HCB busca estar na vanguarda do conhecimento, é preciso acompanhar as novas tecnologias. Ela menciona o uso de inteligência artificial: “Existem muitas ferramentas no mercado, mas precisamos avaliar a confiabilidade que a IA nos oferece. É um caminho sem retorno, mas devemos agir com responsabilidade”.
Novas ações relacionadas à LGPD estão previstas. “É um programa contínuo, não tem início, meio ou fim. Continuaremos a desenvolver outras ações, pois é fundamental evoluir nesse processo”, garante a gerente.
Com informações do Hospital da Criança de Brasília José Alencar (HCB)
