NOME DA FACULDADE

NOME DOS AUTORES

(LETRA MAIÚSCULA, SEM NEGRITO, CENTRALIZADO, FONTE ARIAL 12)

LGPD: IMPORTÂNCIA DA TECNOLOGIA NA SEGURANÇA DE INFROMAÇÃO NA

SAÚDE

CAMPUS
2022
1 INTRODUÇÃO

Quando as informações são armazenadas apenas em papel, a segurança

é relativamente simples. É suficiente bloquear o documento em algum lugar e
restringir o acesso físico a esse local.
Com as mudanças na tecnologia e o uso de grandes computadores, as
estruturas de segurança tornaram-se mais complexas, incluindo controles
lógicos ainda concentrados e com a nova Lei de proteção de dados essa
estrutura ficou ainda mais rígida. (SOARES, 2021).
Por isso, a saúde hoje no Brasil e no mundo dependem de alguma forma
de tecnologia da informação-TI, independentemente de seu tamanho, região,
foco, localização, se é uma empresa, um hospital ou trabalho autônomo.
A tecnologia da informação não assume apenas o local de trabalho,
também tomou conta da vida de todos. Mesmo assim, é difícil imaginar o papel
dos órgãos da administração pública federal e dos órgãos que não dependem
direta ou indiretamente da tecnologia da informação (TI) se tornando cada vez
mais importante. (COELHO, et al. 2020).
Vários frameworks foram criados e usados como referência para as
melhores práticas de governança e gestão de TI. Os benefícios e resultados
positivos obtidos por todos os tipos de organizações que utilizam as melhores
práticas não são mais uma distinção, mas uma obrigação para organizações
públicas e privadas.
Desde março de 2020, enfrentamos uma crise de saúde causada pelo
novo coronavírus, para a qual foram tomadas várias medidas de precaução para
controlar a propagação.
A Lei de Proteção de Dados (LGPD) surgiu durante a pandemia de Covid-
19 com o surgimento de diversas tecnologias de vigilância que, ao coletar dados
sensíveis, podem rastrear pessoas infectadas e ajudar a controlar a propagação
da doença. (MARTINS; TELES, 2021).
A LGPD protege os dados confidenciais dos pacientes, não importa onde
eles usem os serviços médicos. Clínicas, hospitais e sistemas de saúde públicos
e privados precisam lidar com os dados dos pacientes com cuidado.
 E com isso esse trabalho tenta responder como proporcionar uma
eficiência na segurança da informação na saúde pública, tendo em vista se
adaptar a Lei de proteção de dados (LGPD)?
A segurança da informação sempre foi e sempre será um problema. A
segurança aumenta tentando acompanhar os novos meios de ataque criados
por pessoas mal-intencionadas.
As organizações devem manter os dispositivos de segurança atualizados
e usar outras ferramentas tecnológicas, como análise de usuários e inteligência
artificial, para identificar movimentos estranhos na rede. (SARLET; MOLINARO,
2019).
A inteligência artificial é um ramo da informática que visa criar máquinas
inteligentes. Tornou-se uma parte essencial do setor de tecnologia. A pesquisa
associada à inteligência artificial é altamente técnica e especializada.
Inclui a programação de computadores para determinados traços, tais
como conhecimento, raciocínio, solução de problemas, percepção,
aprendizagem, planejamento, capacidade de manipular e mover objetos.
(TOMASEVICIUS FILHO, 2021).
Resumindo, uma máquina programada para utilizar a inteligência artificial
tem a capacidade de decidir entre opções pré-estabelecidas, qual é a melhor.
Isso é feito com base em bancos de dados que são constantemente abastecidos
por novas informações pelo próprio sistema.
“Assim, é possível dizer que a máquina “aprende” na medida em que o
banco de dados cresce o que torna as decisões cada vez mais complexas.”.
(HAWRYLISZYN; COELHO; BARJA, 2021).
O objetivo geral do trabalho é tanger de forma rápida e geral a forma
apresentada para problemas referentes a Segurança, Tecnologia da Informação
utilizando a Lei geral de proteção de dados na saúde públicas do Brasil.

2 REFERENCIAL TEÓRICO

A Lei Geral de Proteção de Dados (LGPD) tem implicações significativas

para a gestão da saúde pública. Em um mundo cada vez mais centrado no
paciente, onde as unidades de saúde coletam informações extensas sobre os
pacientes para oferecer melhores resultados, esse aumento da regulamentação
terá um impacto ainda maior. (MOTTA, 2021).
A LGPD apresenta desafios em todos os setores, incluindo impactos
específicos na saúde. A legislação define dados "pessoais" como qualquer
informação relativa a uma pessoa identificada ou identificável. (SOARES, 2021).
Uma pessoa singular é uma pessoa que pode ser identificada direta ou
indiretamente, em particular por referência a identificadores como nome, número
de identificação, dados de localização, identificadores on-line ou um ou mais
fatores específicos de natureza física, fisiológica, genética, mental, econômica,
cultural ou identidade social. (COELHO, et al. 2020).
Existem algumas definições importantes de dados de pacientes que devem
ser consideradas no que diz respeito à gestão de saúde pública em
conformidade com a LGPD.
As autoridades de saúde pública que normalmente gerenciam dados
médicos de pacientes precisam manter dados relacionados à saúde,
informações genéticas e biométricas dentro de padrões de proteção que
atendam aos requisitos definidos pela LGPD. (MARTINS; TELES, 2021).
O tratamento desta informação de saúde é proibido pelas leis de proteção
de dados e privacidade e só é liberado em três casos, primeiro quando o titular
dos dados expressamente consente, e segundo quando o tratamento é
necessário para fins de medicina preventiva ou ocupacional, avaliação de
diagnóstico médico, cuidados de saúde ou sociais a prestação de assistência ou
o tratamento ou gestão de sistemas e serviços de saúde ou de assistência social
e de terceiros quando o tratamento seja necessário por motivos de interesse
público no domínio da saúde pública, como a proteção contra ameaças
transfronteiriças graves, como o coronavírus. (SARLET; MOLINARO, 2019).
Quando se trata da Lei Geral de Proteção de Dados, a gestão da saúde
pública enfrenta muitos desafios diferentes. À medida que o nível de
informações pessoais aumenta, aumenta também a necessidade de justificar
seu uso. (TOMASEVICIUS FILHO, 2021).
Quanto mais pessoal a informação, maior a justificativa para uso por parte
das autoridades de saúde pública. Sob a LGPD, os profissionais de saúde
precisam informar os pacientes sobre a necessidade de usar, compartilhar
informações e buscar consentimento explícito.
 O consentimento explícito é necessário sempre que os dados são usados,
o que pode criar problemas de eficiência e flexibilidade para a gestão da saúde
pública. (HAWRYLISZYN; COELHO; BARJA, 2021).
A LGPD orienta como obter e utilizar as informações mínimas necessárias.
Para a administração pública, pode ter implicações significativas, por exemplo,
em pesquisas epidemiológicas e pesquisas que dependem da coleta rotineira de
dados, embora as leis de proteção e privacidade permitam que organizações
processem dados pessoais para fins de pesquisa. (MOTTA, 2021).
Os pacientes também têm o direito de serem esquecidos. Se a exclusão de
dados não for do interesse dos pacientes, isso pode ter enormes implicações
para a gestão da saúde pública na prestação de serviços de saúde.
Como controladores de dados, as autoridades de saúde pública devem
garantir que todos com quem as informações do paciente são compartilhadas
cumpram as diretrizes de proteção de dados contidas na LGPD. (SOARES,
2021).
As redes que armazenam grandes quantidades de dados médicos
compartilhados entre vários provedores criam oportunidades tentadoras para os
cibercriminosos. Portanto, qualquer fornecedor ou prestador de serviço pode
rescindir o contrato se não puder demonstrar conformidade. (COELHO, et al.
2020).
Isso afeta a entrega do serviço e os custos associados. A LGPD afirma que
um Data Protection Officer (DPO) precisa ser nomeado para garantir a
conformidade. No entanto, todos os profissionais envolvidos na gestão da saúde
pública estão sob crescente pressão para manter a segurança dos dados dos
pacientes. (MARTINS; TELES, 2021).
Poucas organizações confiam no compartilhamento de dados com uma
força de trabalho com tantos conhecimentos de TI, segurança da informação,
proteção de dados e privacidade. Não há dúvida de que mais educação e
treinamento são necessários. (SARLET; MOLINARO, 2019).
Os aplicativos móveis de saúde também são um setor em crescimento,
deixando os dados dos pacientes vulneráveis a vulnerabilidades na nuvem e em
dispositivos móveis pessoais. (TOMASEVICIUS FILHO, 2021).
A criptografia pode ser um desafio para a nuvem para gerenciamento de
saúde pública. Embora a criptografia de dados em repouso na nuvem seja
 relativamente simples, os dados em uso, as informações usadas pelos
aplicativos, são muito mais difíceis de criptografar. (HAWRYLISZYN; COELHO;
BARJA, 2021).
As agências envolvidas no gerenciamento de saúde pública devem estar
atentas às suas políticas de segurança e uso de dispositivos para garantir que
as tecnologias de nuvem e móveis não violem a LGPD. (MOTTA, 2021).
A obtenção do consentimento é uma maneira eficaz de cumprir os
requisitos da LGPD. A automação de processos digitais e o envolvimento do
paciente são duas tecnologias que podem ajudar a saúde pública a gerenciar a
conformidade com a LGPD, alavancando a jornada de conformidade. (SOARES,
2021).
Em última análise, no entanto, as leis de proteção de dados e privacidade
têm implicações de longo alcance para a gestão da saúde pública. Não é
apenas consentimento, as organizações também devem avaliar suas
capacidades em orquestração de ponta a ponta, governança, processos
dinâmicos e engajamento.

3 METODOLOGIA

A metodologia adotada constituiu-se em pesquisa bibliográfica e

desenvolver um sistema para utilizar na saúde que cumpra com a Lei LGPD.
Para Amaral (2007) a pesquisa bibliográfica auxilia, por meio de embasamentos
teóricos, a compreensão do tema abordado.
Realizaram-se buscas nas principais bases científicas como Scielo e
Google acadêmico. Buscou-se artigos, anais, dissertações, teses, entre outros
relacionadas ao referido tema.
O método de desenvolver um sistema favorece uma liberdade na análise
de se mover por diversos caminhos do conhecimento, possibilitando assumir
várias posições no decorrer do percurso, não obrigando atribuir uma resposta
única e a respeito do objeto descrever um fato ocorrido, dando importância aos
procedimentos levantados e mencionados no texto para profissionais e
acadêmicos de sistema de informação.
Ao criar o sistema de saúde, representa um avanço para quem busca se
adequar à lei, possibilitando que suas agências-clientes gerenciem a distribuição
 de conteúdo de forma autônoma e prática, para que nenhuma informação seja
retida e armazenada em suas fábricas de você de clientes.
Outra vantagem desse sistema é a segmentação das informações com
base na necessidade de usar, bloquear o acesso ou explorar a anonimização.
Como resultado, as funções dos operadores, controladores e supervisores
tornam-se mais simples e eficientes.
O acesso será limitado aos envolvidos no programa ou serviço. Usando o
sistema, os dados podem ser cruzados, o que é fundamental para a
sustentabilidade da pesquisa e melhor adaptação da estratégia. Nesse caso, a
LGPD exige que essa travessia seja feita de forma transparente e rastreável e
não vaze para pessoas não autorizadas. Essa segurança é garantida pelo
sistema a ser desenvolvido, conforme exigido por lei.

4 CRONOGRAMA

Jul. Ago. Set. Out. Nov. Dez. Jan. Fev. Mar. Abr.
Atividades
2022 2022 2022 2022 2022 2022 2023 2023 2023 2023
Pesquisa bibliográfica                    
Leitura e fichamento                    
Revisão bibliográfica                    
Submissão ao Comitê
de Ética                    
Aplicação de
questionários (caso
necessário)                    
Analise e compilação
dos dados obtidos                    
Elaboração preliminar
do texto                    
Redação provisória                    
Entrega ao orientador
para correção                    
Revisão e Elaboração
Final                    
Apresentação                    
Entrega Final                    
 8

REFERÊNCIAS

COELHO, Akeni Lobo et al. A utilização de tecnologias da informação em

saúde para o enfrentamento da pandemia do Covid-19 no Brasil. Cadernos Ibero-
Americanos de Direito Sanitário, v. 9, n. 3, p. 183-199, 2020.

HAWRYLISZYN, Larissa Oliveira; COELHO, Natalia Gavioli Souza Campos;

BARJA, Paulo Roxo. LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): O DESAFIO
DE SUA IMPLANTAÇÃO PARA A SAÚDE. Revista Univap, v. 27, n. 54, 2021.

MARTINS, Guilherme Magalhães; TELES, Carlos André Coutinho. A

Telemedicina na saúde suplementar e a responsabilidade civil do médico no
tratamento de dados à luz da LGPD. REI-REVISTA ESTUDOS INSTITUCIONAIS, v.
7, n. 1, p. 182-197, 2021.

MOTTA, Raquel Acciarito. Telemedicina na era da transformação digital em

saúde. Saúde Coletiva (Barueri), v. 11, n. 63, p. 5302-5303, 2021.

SARLET, Gabrielle Bezerra Sales; MOLINARO, Carlos Alberto. Questões

tecnológicas, éticas e normativas da proteção de dados pessoais na área da saúde
em um contexto de big data. Revista Brasileira de Direitos Fundamentais &
Justiça, v. 13, n. 41, p. 183-212, 2019.

SOARES, Flaviana Rampazzo. Consentimento no direito da saúde nos

contextos de atendimento médico e de LGPD. Revista IBERC, v. 4, n. 2, p. 18-46,
2021.

TOMASEVICIUS FILHO, Eduardo. Responsabilidade civil na LGPD na área

da saúde. LGPD na saúde, 2021.