A ANPD (Autoridade Nacional de Proteção de Dados) publicou na sexta-feira (24) a relação atualizada dos processos administrativos sobre vazamentos de dados instaurados pela CGF (Coordenação-Geral de Fiscalização) e que ainda aguardam conclusão. Das oito instituições da lista, quatro são da área da saúde.
O Ministério da Saúde é citado em dois processos. A Secretaria de Estado da Saúde de Santa Catarina e o IAMSPE (Instituto de Assistência ao Servidor Público Estadual de São Paulo) completam a relação.
Os termos citados na ANPD são ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança; e não atendimento a determinações ou requerimentos da Autoridade.
As organizações podem ser punidas por isso, conforme prevê a LGPD (Lei Geral de Proteção de Dados). As sanções, caso aplicadas, se tornarão públicas somente após a conclusão. O mesmo ocorre para o acesso aos documentos do processo.
“A garantia de compartilhamento seguro de informações dos pacientes é fundamental, especialmente na área da saúde. Encontrar o equilíbrio adequado entre o uso dos dados para beneficiar o paciente e garantir a segurança da informação é um desafio complexo para muitas instituições, especialmente quando os dados são provenientes de sistemas diferentes. Os movimentos recentes da ANPD ressaltam a urgência dessa questão”, afirmou André Cripa, Chief Innovation e Digital Officer da CTC, empresa de TI especialista em tecnologia na área da saúde.
Além das quatro organizações da área da saúde, a Telekall, o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, a Secretaria de Educação do Distrito Federal e a Secretaria de Desenvolvimento Social, Criança e Juventude-PE também são citadas na relação da ANPD. As informações foram extraídas desta página do governo.
