Service Desk  

Data Protection Officer (DPO): o guardião digital que enfrenta novos desafios nas instituições de saúde

Segurança da Informação

Digitalização da saúde pressiona o DPO e revela lacunas críticas na proteção de dados.

Com a explosão de sistemas digitais no setor de saúde — de prontuários eletrônicos a plataformas de telemedicina — um novo personagem ganha destaque nos bastidores dos hospitais, clínicas e operadoras: o Data Protection Officer (DPO).

Profissional responsável por monitorar e orientar a instituição sobre o cumprimento da LGPD e atuar como canal de comunicação com a Autoridade Nacional de Proteção de Dados ( ANPD) e os titulares de dados, o DPO enfrenta hoje um dos maiores testes desde que a LGPD entrou em vigor no Brasil. A promessa de segurança, transparência e conformidade ainda não é uma realidade consolidada em boa parte das instituições — e os números confirmam.

Segundo uma pesquisa do NIC.br, apenas 39% das instituições privadas e 20% das públicas haviam nomeado um DPO até 2021. O cenário atual melhorou, mas lentamente. Em um setor que lida com dados de altíssimo risco, como diagnósticos, histórico clínico e informações financeiras, o atraso pode custar caro.

 

O peso da digitalização acelerada

A pandemia impulsionou o uso de soluções digitais no cuidado à saúde, mas também revelou vulnerabilidades. A saúde virou um dos setores mais visados por cibercriminosos porque tem dados valiosos e, muitas vezes, pouco protegidos.

Entre novembro de 2021 e outubro de 2022, 43% dos vazamentos de dados em instituições de saúde vieram de endereços IP brasileiros, segundo levantamento do Data Protection Brasil. O número acende um alerta para CIOs, diretores médicos e DPOs que precisam correr para estruturar seus processos internos de governança.

 

O DPO além da LGPD

Na teoria, o Data Protection Officer (DPO) é a ligação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Na prática, o papel vai muito além do jurídico. Envolve entender a operação da instituição de ponta a ponta, traduzir exigências legais em rotinas do dia a dia, orientar o time clínico e de TI, gerenciar riscos e agir com agilidade em incidentes.

E isso exige habilidades múltiplas. É um perfil misto, que precisa dialogar com tecnologia, direito e cultura organizacional ao mesmo tempo.

 

DPO na saúde: os desafios na linha de frente

Abaixo, listamos os principais desafios enfrentados hoje pelos DPOs que atuam em instituições de saúde.

O primeiro é, sem dúvidas, a gestão de riscos em ambientes descentralizados: clínicas, laboratórios, hospitais e operadoras utilizam diferentes sistemas e tecnologias. Mapear os fluxos de dados é um trabalho minucioso, mas precisa ser executado.

Na sequência, é necessário implantar a conscientização interna, visto que muitos colaboradores ainda não entendem o que pode ou não ser feito com os dados dos pacientes. 

Nesse sentido, ter respostas a incidentes é prioritário. Um ataque pode comprometer dados de milhares de pacientes e este plano de resposta claro e acionável é obrigação do DPO.

Por fim, faça avaliações de impacto. Na verdade, antes de adotar novas tecnologias, é necessário prever os riscos e mitigar falhas com antecedência.

>> Dica da Flowti

Não basta nomear um DPO no papel. É preciso integrá-lo à estratégia da instituição e dar ferramentas para ele atuar de forma preventiva. Chamar o DPO quando o problema já aconteceu demonstra falta de preparo para os negócios.

Como o DPO pode atuar internamente?

Segundo especialistas, o DPO pode adotar algumas estratégias para fortalecer a cultura de proteção de dados nas instituições de saúde, como, por exemplo, criar canais diretos com o time clínico e assistencial, traduzindo as normas da LGPD em ações práticas no atendimento.

Outras ações, são: participar da escolha de novos sistemas e tecnologias, analisando se há risco à privacidade do paciente; estabelecer uma agenda de treinamentos regulares, com linguagem acessível e voltada à realidade dos profissionais da saúde; e, por fim, trabalhar com indicadores e métricas de conformidade, alinhando a segurança da informação à estratégia institucional.

FAQ: o que você precisa saber sobre o Data Protection Officer (DPO)

  • O que é um DPO?
    É o profissional responsável por monitorar e orientar a instituição sobre o cumprimento da LGPD e atuar como canal de comunicação com a Autoridade Nacional de Proteção de Dados ( ANPD) e os titulares de dados.

 

  • Toda instituição de saúde precisa de um DPO?
    Sim, desde que trate dados pessoais em larga escala. A maioria das instituições de médio e grande porte se enquadra nesse requisito.

 

  • O DPO precisa ser um advogado?
    Não obrigatoriamente. Ele pode ter formação em áreas diversas, como TI, administração ou direito, desde que tenha conhecimento técnico sobre proteção de dados.

 

  • Qual o maior desafio do DPO hoje?
    Atuar com autonomia e apoio da liderança para implementar uma cultura de privacidade em ambientes onde a operação é altamente técnica e o ritmo, acelerado.

 

Resumindo o DPO

Em um cenário de transformação digital acelerada, o Data Protection Officer (DPO) deve ser visto como uma figura estratégica nas instituições de saúde, pois atua como guardião da confiança entre pacientes e organizações, promovendo uma cultura de responsabilidade no uso de dados sensíveis. 

Para isso, é importante que o DPO seja inserido nas decisões institucionais, com voz ativa, acesso às lideranças e ferramentas adequadas para agir de forma preventiva. 

Blog

Ver todas
Ver todas

Quer falar com um especialista da Flowti?

Solicite o contato agora mesmo!

Nós usamos cookies em nosso site para oferecer a melhor experiência possível. Ao continuar a navegar no site, você concorda com esse uso. Para mais informações sobre como usamos cookies, veja nossa Politica de Privacidade.