As informações de saúde de um indivíduo estão entre os seus dados mais sensíveis, sendo motivo de debates e preocupações há décadas. Tanto assim, que nos Estados Unidos, o setor de saúde foi um dos primeiros a contar com normas que visam à proteção de dados pessoais.
Aprovada em 1996, a lei de portabilidade e responsabilidade de seguro saúde (Health Insurance Portability and Accountability Act – HIPAA) hoje é um exemplo a ser seguido para empresas de diferentes países e áreas de atuação.
Nesse momento onde a pessoa jurídica natural brasileira que realiza tratamento de dados precisa se adequar a LGPD, a HIPAA se apresenta como uma importante aliada, sendo possível utilizar seus princípios e normas como guia para assegurar a segurança da informação de consumidores e clientes de seu negócio.
Vamos entender melhor essa história? Continua com a gente que vamos te contar mais sobre o que é HIPAA e como ela pode ajudar o seu negócio.
O que é HIPAA?
Na década de 1990 já era comum encontrar nas organizações soluções de tecnologia da informação para realizar a coleta, armazenamento e análise de dados.
Diante desse maior controle das empresas sobre as informações pessoais, logo um amplo debate se colocou em cena.
Afinal, até onde vai o poder das empresas sobre os dados de seus clientes e consumidores? Essa é uma questão ainda discutida hoje, especialmente com o aumento exponencial na capacidade de tratar informações.
Como resultado, diferentes legislações voltadas à proteção de dados pessoais vem sendo desenvolvidas e aplicadas pelo globo.
A HIPAA é pioneira e ascendente direta dessas novas leis. Em voga desde 1996, o instrumento jurídico se mostrou ao longo dos anos grande capacidade de proteger as informações de saúde dos cidadãos norte-americanos em posse das operadoras dos planos de saúde.
Além da proteção aos dados sensíveis, a HIPAA – lei aplicada a qualquer entidade que presta ou paga por serviços de cuidados de saúde, incluso aquelas que contam com operação híbrida, como as universidades que contam com hospitais, por exemplo.
Outros benefícios gerados pela HIPAA:
- Amplo acesso às suas respectivas informações de saúde, podendo, ainda, sugerir correções e obter cópias impressas ou eletrônicas.
- Poder para compartilhar as informações com quem quiser, como outros médicos ou clínicas. Os dados ficam online.
A lei norte-americana ainda se destaca por suas normas abrangentes e objetivas, evitando tocar em questões técnicas e sustentando em quatro itens que devem ser cumpridos por todos aqueles sujeitos a legislação:
- Assegurar a confidencialidade, integridade e disponibilidade de todas as informações que cria, recebe, armazena ou transmite.
- Identificar e se proteger contra ameaças a segurança ou integridade dos dados.
- Proteger os dados contra usos ou divulgações não consentidas pelo titular.
- Assegurar que os funcionários e colaboradores cumpram as boas práticas de segurança da informação.
Dessa forma, como podemos perceber, embora a HIPAA tenha sido desenvolvida com foco no setor de saúde, suas normas e princípios são absolutamente adaptáveis para serem aplicados em empresas dos mais diversos setores, sendo uma referência mundial de legislação de proteção de dados pessoais.
Como a HIPAA pode ajudar a minha empresa?
Estamos vivendo um momento de transformação no Brasil. Nas últimas duas décadas a internet se consolidou no país e tornou-se uma das principais ferramentas de nosso dia a dia, tanto em âmbito pessoal como profissional.
A conexão em rede e a tecnologia da informação permitiram que as organizações nacionais, hoje, também apresentem enorme capacidade de tratar as informações.
Assim, o país que já havia estabelecido o Marco Civil da Internet em 2014, sancionou, em 2016, a Lei Geral de Proteção de Dados.
A medida visa trazer maior transparência e segurança no tratamento de dados realizada pelas pessoas jurídicas, devendo ser cumprida por qualquer negócio que realize alguma forma de tratamento de dados em sua operação.
Nesse momento onde o prazo para adequação a LGPD está prestes a se esgotar, a HIPAA surge como uma ferramenta importante, que permite ao seu negócio estabelecer bons princípios na segurança das informações pessoais, ficando mais próximo de cumprir a lei nacional.
Para além do respeito à legislação, evitando ser autuado com multas no valor de 2% sobre o faturamento (até no máximo R$ 50 milhões) por infração, não podemos esquecer que os dados são um dos maiores ativos de uma empresa. Proteger as informações é proteger o futuro de seu negócio.
Vale esclarecer, contudo, que cumprir o estabelecido na HIPAA não assegura que a sua organização esteja em acordo com a LGPD.
É como no caso das certificações ISO 27001 e 27002 que tratam sobre a segurança da informação. Embora elas tragam benefícios diretos às empresas, sua conquista não asseguram o cumprimento da LGPD.
Entre as vantagens de aplicar a lei estadunidense em sua empresa é possível destacar:
- Maior segurança e transparência no tratamento de dados.
- Aumento da confiabilidade da marca.
- Melhora no relacionamento com os clientes.
- Estabelecimento de protocolos seguros para coleta, armazenamento e análise de dados.
Conclusão
Na era da informação os dados pessoais em sua base precisam ser protegidos e tratados com todo o cuidado. Nesse momento de transformação de suas operações, conte com a HIPAA como inspiração e tenha a LGPD como guia.
Realizando o tratamento de dados de forma segura, todos saem ganhando.
Curta nossas páginas nas redes sociais e continue acompanhando nosso blog para saber mais sobre a Lei Geral de Proteção de Dados, segurança da informação, cybersecurity e muito mais.
Até a próxima!