Políticas de proteção de dados adotadas na área da saúde ainda são consideradas frágeis.

Os ataques cibernéticos representam uma grande ameaça para os estabelecimentos de saúde, que são considerados alvos devido aos dados sensíveis que possuem. Com a entrada em vigor da LGPD em setembro de 2020, as instituições que não se adequam às regras da lei podem enfrentar multas severas, que podem chegar a 2% do valor de seus faturamentos.

Os ataques hackers podem paralisar parcial ou totalmente as operações das organizações de saúde, colocando em risco a segurança dos dados e criptografias. A pesquisa TIC Saúde mostrou que apenas 39% das instituições de saúde no Brasil possuem uma política de segurança da informação, demonstrando a necessidade de investimento nessa área.

Para se adaptar à LGPD, é necessário implantar um sistema de Compliance adequado, que envolve a contratação de um DPO, a adoção de um TCLE eficiente, um bom sistema de transferência internacional de dados e o desenvolvimento de uma cultura de privacidade dentro das equipes. No exterior, a figura do CISO é amplamente difundida, sendo responsável pela segurança cibernética das instituições de saúde. No Brasil, a presença desse profissional ainda é limitada, mas essencial para garantir a proteção dos dados e evitar possíveis penalidades.