Em evento online, especialistas mostraram formas das clínicas se adequarem à nova legislação
Para auxiliar seus filiados e convidados na adequação às diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD), o Sindicato das Clínicas Radiológicas, Ultrassonografia, Ressonância Magnética, Medicina Nuclear e Radioterapia do Estado de Goiás (Sindimagem) promoveu a palestra “Cybersecurity e Compliance”, com foco nessa nova legislação.
O presidente do Sindicato, Marcelo Lauar, mostrou a importância dos gestores das clínicas conhecerem profundamente a LGPD. “Temos que correr atrás e nos adequar o quanto antes (à lei). Por isso, convidamos especialistas para nos orientar, principalmente, a respeito da tecnologia, que é um aspecto fundamental a ser trabalhado”.
O primeiro palestrante foi Renato Carneiro, especialista em Segurança da Informação e sócio fundador da AssistPlus Tecnologia. Ele esclareceu que, apesar de que alguns documentos ainda sejam manuseados de forma física, a maioria dos dados das clínicas já é digital.
Então, é essencial trabalhar na segurança de computadores e outras máquinas. Isso faz com que a adequação à LGPD tenha começado a ser cobrada até mesmo no momento de obter a Acreditação ONA.
“É preciso se perguntar quanto vale os dados da sua empresa e isso mostrará a importância do investimento em segurança. A primeira parte é proteger os dados, mas, se por alguma razão, eles forem vazados, é preciso proteger a instituição (de ações judiciais)”, explicou.
Ele alertou que essa preocupação deve ser ainda maior por parte das clínicas médicas, que lidam com informações sensíveis, como os diagnósticos dos pacientes.
Contudo, há formas de verificar onde estão as inseguranças dos processos das instituições. Isso foi mostrado por Luciéliton Mundim, graduado em Internet e Redes de Computadores, pós-graduado em Segurança de Redes e com MBA em Gestão de TI.
Ele apresentou o Pentest, que faz um diagnóstico e mostra as brechas na segurança, tornando mais fácil entender onde a clínica deve ter mais atenção na hora de cumprir com a LGPD.
Ele contou um pouco sobre sua experiência utilizando do serviço. “De 2009 até hoje, nunca aconteceu de um relatório do Pentest não apresentar nenhuma vulnerabilidade”. No entanto, Luciéliton acrescentou que, em algumas vezes, o maior investimento deve ser no treinamento dos colaboradores, que precisam ficar atentos aos tipos mais comuns de ataques de hackers, como invasão de e-mails e envios de links maliciosos.
Ao final da palestra, realizada de forma online, os participantes também tiveram a oportunidade de solucionar dúvidas com os especialistas. Essa foi a segunda palestra sobre o assunto promovida recentemente pelo Sindimagem. No dia 19 de julho, o Sindicato abordou o tema “Riscos e cuidados para adequação à LGPD”.
#sindimagem #lgpd
