Dados médicos a venda. Quem deseja comprar?

A notícia no The Guardian é clara – “Nossos dados médicos estão à venda, um negócio que vale bilhões”

flying-2891745_1280

 

Confessionário, essa palavra poderia ser perfeitamente usada para descrever um consultório médico. Para muitos de nós o médico é quase um sacerdote para quem revelamos nossos segredos mais íntimos…

Agora você já pensou se imediatamente ao sair da consulta o médico começasse a gritar por todos os corredores tudo que contamos? Ou se ele entrasse em contato com nosso parceiro, nosso empregador ou nossos amigos e lhes contasse o resultado de todos nossos exames? Como nos sentiríamos? Qual o impacto que essa atitude teria em nossa vida?

Muitos podem dizer que não tem nada a esconder talvez até por nunca terem parado para refletir sobre algumas situações. Assim, façamos uma breve reflexão: como nosso parceiro reagiria se soubesse por outras pessoas que somos portadores de HIV? O que nosso empregador faria se fosse notificado por nosso médico sobre possuirmos algum tipo de doença que eventualmente nos afastaria do trabalho?  Como nosso plano de saúde nos trataria se nosso histórico médico anterior à contratação fosse revelado? Honestamente, a maioria de nós nem conseguiria tirar uma carteira de motorista porque uma das perguntas presentes no formulário da avaliação médica é se já tivemos alguma tontura ou desmaio.

O que ocorre é que pessoas portadoras de doenças, inclusive as que podem ser facilmente tratadas, são discriminadas. Nenhum empregador fica feliz quando apresentamos um atestado médico, assim como a seguradora de saúde também não dá pulos de alegria ao ter que pagar mais uma consulta ou bancar uma cirurgia, por exemplo. E por todos esses motivos que os nossos dados médicos são (ou deveriam ser sigilosos), é o que dizem os Códigos de Ética da área de saúde. Ou seja, o sigilo é direito do paciente e dever do médico. Vale lembrar que o médico goza da prerrogativa do sigilo profissional.

Porém (e tudo na vida tem um porém), hoje os resultados dos nossos  exames, as doenças que temos e o histórico familiar médico, os remédios que tomamos, além de nossos hábitos tais como a prática de atividade física, se bebemos ou fumamos, nossos traços genéticos (e que fique claro que não é preciso fazer um exame de DNA para isso), tudo isso consta no nosso PEP -Prontuário Eletrônico do Paciente – tudo digital, aquela ficha antiga guardada no arquivo do consultório ou do hospital é coisa do passado. A modernidade chegou no setor da saúde trazendo benefícios obviamente, hoje, nosso médico pode carregar o consultório no bolso, literalmente, porque é possível através do smartphone acessar os dados dos pacientes. E aí nos vemos às voltas com o problema da segurança digital, tudo porque com a digitalização de nossas informações médicas elas estão mais expostas e essa exposição desperta interesse nos criminosos porque dados médicos valem muito dinheiro. Para termos noção do valor monetário dessas informações elas são negociadas no mercado negro (Deep Web) por valores que variam entre quatro e seis vezes o valor pago por um número de cartão de crédito válido.

medical-563427_1280

Os altos valores atribuídos a esse tipo de informação se justificam por vários motivos, a título de exemplo, vou enumerar apenas três:

1 – golpes, pessoas de má-fé ao terem acesso às nossas informações médicas se passam por falsos médicos oferecendo produtos que milagrosamente curaram “qualquer doença”, ou ainda criminosos que se utilizam dessas informações para chantagearem os familiares se aproveitando do momento de fragilidade emocional;

2 – indústria farmacêutica – aqui o interesse é dúbio, se por um lado se utilizam dessas informações para pesquisas sobre novos medicamentos, por outro também atuam com interesses escusos ao explorarem essas informações para elaborarem seu marketing direcionado para um nicho específico da população;

3 – empresas de seguro saúde (planos de saúde) – que ao terem acesso a esses dados se negam a oferecer seu serviço para uma determinada pessoa, ou dificultam o acesso a determinadas coberturas;

Essas são situações mais palpáveis, mas tudo pode ficar muito pior se considerarmos que essas informações poderiam chegar ao conhecimento do empregador. E aqui sejamos honestos, quem contrataria alguém doente? Ou ainda pior, já chegando numa espécie de “teoria da conspiração”, que empresa contrataria alguém que pelo perfil traçado nos exames médicos tem altas chances de ser portador (embora ainda não saiba) de uma doença degenerativa? Stefano Rodotà trata um pouco sobre essa questão em sua obra “A vida na sociedade da vigilância”.

Aqueles com maior conhecimento tecnológico podem alegar que existem formas de anonimizar (desvincular o nome do paciente dos dados médicos, tratando essas informações apenas como estatística), contudo, essa promessa apresenta falhas, e é o que defende Adam Tanner em seu livro Nossos corpos nossos dados (em tradução livre). Se há um algoritmo que consegue separar nome e dados médicos, existem algoritmos que conseguem cruzar os dados “anonimizados” obtidos de uma ficha de saúde com os nossos dados pessoais que estão em nossas redes sociais e emails e tornam possível a repersonalização de qualquer paciente. Importante aqui lembrar que ao falarmos de Internet estamos falando de uma grande rede onde basta a utilização de alguns algoritmos para que tudo se interligue.

A pergunta que fica é: como dados que são sigilosos vão parar na Internet?

A exposição indevida ocorre principalmente de duas formas:

  1. ataques cibernéticos como os ocorridos no ano passado (https://g1.globo.com/sp/ribeirao-preto-franca/noticia/apos-ciberataque-hospital-de-cancer-de-barretos-estima-5-dias-para-normalizar-atendimentos-em-todo-o-pais.ghtml)
  2. ou porque algum colaborador da empresa de saúde copia os dados e os repassa.

Por estarmos tratando de uma situação tão delicada com dados extremamente sensíveis e diante da qual a impotência do paciente é absoluta, compete exclusivamente às casas de saúde trabalharem para minimizar os riscos. Digo minimizar porque quando se trata de segurança digital sempre haverá uma brecha e a eliminação total do risco é tarefa praticamente impossível.

A regra de ouro é atuar de modo preventivo. Investir na qualificação dos colaboradores de forma que entendam as consequências dos seus atos, investir em uma boa política de segurança da informação de forma a garantir que cada pessoa acesse somente aqueles dados que são necessários para a realização do seu trabalho e por fim em ambientes digitalmente seguros: redes isoladas, firewall, atualização do sistema operacional utilizado nas estações de trabalho associados a bons antivírus diminuem substancialmente o risco.

Pelo lado jurídico a utilização correta e integrada desses mecanismos preventivos pode proporcionar uma boa tese de defesa culminando com o afastamento da responsabilidade civil em caso de ações de reparação de danos motivadas pelo vazamento desses dados sigilosos.  Considerando ainda que a relação jurídica estabelecida entre o estabelecimento de saúde e os pacientes é de consumo ensejando, portanto, responsabilidade civil objetiva, e que segundo o Marco Civil da Internet a correta guarda dos dados é responsabilidade de quem os coleta, armazena e trata, é prudente que o profissional/estabelecimento de saúde opte por adotar todas as precauções possíveis por se tratarem de dados com alta carga valorativa monetária e também emocional.

Uma observação final, uma regra que vale para a coleta, armazenamento e tratamento de qualquer dado no caso se pretender utilizá-los, utilizar a regra do consentimento do paciente, de forma clara e inequívoca, por escrito, deixando detalhadamente especificado para quais finalidades eles serão utilizados.

Link para a reportagem completa clique aqui.

 

Todos de olho nos dados médicos

“As empresas da área de saúde e manufatura serão as principais afetadas em ataques de extorsão digital”. A frase está no site E-Commerce News, quem quiser ver a notícia na íntegra o link está no final deste post.

Numa postagem anterior (link aqui) já falamos sobre o valor dos nossos dados e formamos uma ideia de quanto eles valem para nós. Agora vamos tratar especificamente de um dos setores em que a exposição indevida dessas informações afeta diretamente as pessoas, sua privacidade, sua imagem e em consequência pode  afetá-las monetariamente.

hacker-2851143_1280
https://pixabay.com/pt/hacker-cyber-seguran%C3%A7a-rede-2851143/

As informações de sua saúde!!

Pode parecer um tanto vago mas os dados de saúde das pessoas são muito valiosos e inclusive paga-se muito bem por eles.

Estes dados representam o que há de mais íntimo em relação ao indivíduo sendo constitucionalmente protegidos e também encontram-se amparados pelo Direito Civil sob a forma de Direitos da Personalidade. Estas informações quando armazenados na forma digital encontram proteção no Marco Civil da Internet e o seu uso indevido enseja responsabilização civil com consequente reparação de danos (se você se sentir lesado de alguma maneira por algum uso não consentido de seus dados pode procurar um Advogado que atue na área de Direito Digital).

Como consumidores podemos ficar atentos para o caso de nossas informações , aquelas que não fornecemos por aí, começarem a aparecer em mídias sociais, em sites de anúncios ou ainda algum telemarketing oferecendo algo para sua saúde (voltado a alguma doença que tenha).

Para os médicos, clínicas, farmácias e empresas da área de saúde faz-se necessário investir em sistemas seguros implantados sob boas políticas de segurança e em bons contratos com as empresas de TI que manipulam os dados e equipamentos do negócio é fundamental para garantir a segurança digital do empreendimento. Mas, há algo muito mais importante e primordial que é na maioria das vezes negligenciado: o treinamento adequado dos colaboradores. A mais segura rede, o mais seguro sistema será vulnerável se não houver comprometimento de todos que com eles interagirem, para termos ideia os e-mails maliciosos são um dos métodos de invasão mais utilizados pelos cibercriminosos, sem contar quando não é o próprio funcionário que está copiando os dados da empresa e os comercializando de forma indevida (fraudes internas envolvendo sistemas informatizados é um dos grandes problemas identificados nas empresas). Afinal, se até a própria CIA agência norte americana teve seus dados roubados por um de seus agentes (Snowden), o que esperar para nossas empresas?

O seu investimento em segurança digital somente valerá a pena se for complementado por uma boa política de Educação Digital. Treinar seus colaboradores pode lhe fazer poupar muito dinheiro e evitar dores de cabeça.

Mas a quem interessam esses dados? E por que eles tem tanto valor? Assunto para o nosso próximo post.

 

Link da notícia do site E-Commerce News

Quer saber mais sobre o assunto? Siga-nos nas redes sociais: @guardedireito no Instagran e também no Facebook www.facebook.com/angelamariarosso. Se preferir pode nos contatar pela nossa página www.guardedireito.com/contato.

Abraço! GuardeDireito e até mais.

“Quem fala o que quer, paga o que não quer!”

Uma adaptação do ditado popular “quem fala o que quer, ouve o que não quer!” pode ser utilizada no nosso mundo digital. Ofender na rede mundial de computadores está ficando caro.

A internet que une as pessoas e encurta distâncias é a mesma que possibilita o ato de escrever abertamente nossa opinião e posicionamento em diversos sites, sejam eles de redes sociais ou de portais de notícias, por exemplo. Esta facilidade permite que cada um escreva o que vem à cabeça e esteja ao alcance dos dedos. Toda essa liberdade remete para outro ditado popular: “O seu direito termina onde começa o do outro”.

Ofender pessoas (calúnia, difamação e injúria) é crime conforme artigos 138, 139 e 140 do Código Penal e quando feito através da rede mundial de computadores configura ainda causa de aumento de pena prevista no artigo 141, inciso III. Há ainda um comportamento que é corriqueiro e que muitos ignoram que é crime previsto no artigo 71 do Código de Defesa do Consumidor, que é a cobrança de dívidas de modo público de forma a constranger o devedor. Todas essas situações permitem também a responsabilização civil do autor tanto no mundo real quanto no virtual.

sadness-2581083_1280
https://pixabay.com/pt/tristeza-ataque-%C3%B3dio-2581083/

Um exemplo recente foi o caso envolvendo o cantor e compositor Chico Buarque e sua família que foram ofendidos na rede Instagram,  ação esta que resultou na condenação do autor da ofensa em R$100.000,00 de indenização.

Quem quiser ver a notícia: http://www.migalhas.com.br/Quentes/17,MI273468,31047-TJRJ+aumenta+para+R+100+mil+indenizacao+a+Chico+Buarque+e+familia+por

Outro exemplo envolve o também cantor e compositor Dudu Nobre que foi acusado, em uma rede social, por não efetuar o pagamento de serviços a uma publicitária. Ação que resultou em indenização de R$25.000,00 em favor do autor da ação.

Notícia na íntegra: https://tvefamosos.uol.com.br/noticias/redacao/2018/02/06/publicitaria-e-condenada-a-indenizar-dudu-nobre-em-r-25-mil.htm

As decisões citadas demonstram que o posicionamento do sistema judiciário está  mudando com o passar do tempo de modo que os valores concedidos como indenizações por danos morais em casos que envolvem a rede mundial de computadores tem aumentado substancialmente.

flying-2891745_1280
https://pixabay.com/pt/voar-d%C3%B3lares-moeda-neg%C3%B3cios-2891745/

Ocorre que quando brigamos com um vizinho, onde os gritos alcançam apenas algumas pessoas, o ato ofensivo pode até ficar na memória de alguns mas não assume a dimensão de quando um fato semelhante é registrado na internet. Nesse último caso a exposição é infinitamente maior alcançando um número incontável de pessoas agravando assim o dano ocasionado à vítima.

Assim, recomendo que se você está sendo vítima de ofensas na internet procure um advogado que atue na área de direito digital para que o que tiver lhe prejudicando seja retirado da rede e se for caso de dano que você busque a reparação do mesmo.

E se porventura em algum momento pensar em  fazer algum comentário desagradável sobre alguém, esfrie a cabeça, evite discussões, busque conciliação, não havendo possibilidade de acordo procure um advogado que lhe ajudará se o caso for de caráter judicial, mas nunca torne seu desagrado público com a intenção de denegrir a imagem de alguém porque você pode acabar tendo grandes prejuízos.

Segurança da Informação: como proteger seu patrimônio!

Primeiro de uma série de três posts falando sobre ações para proteger os seus dados e consequentemente seu patrimônio.

Se preferir ver um resumo em vídeo dessa primeira parte, acesse aqui.

Em uma entrevista recente uma jurista portuguesa afirmou: “os negócios gerados em torno dos dados pessoais são o novo petróleo…” (https://www.publico.pt/2018/02/04/sociedade/entrevista/os-negocios-gerados-em-torno-dos-dados-pessoais-sao-o-novo-petroleo-1801738).

E ela não exagerou: você sabia que o maior patrimônio das gigantes da tecnologia, entre  elas Google e Facebook não são seus prédios nem seus produtos? O maior ativo delas são os dados pessoais e empresariais que elas possuem.

fall-163496_1280
https://pixabay.com/pt/queda-furac%C3%A3o-dinheiro-finan%C3%A7as-163496/

Na atualidade informações como nosso nome, nossos gostos e principalmente dados sobre nossa saúde tem valor monetário maior do que podemos imaginar. Esse valor varia entre poucos centavos de dólar até muitos dólares.

A comercialização dessas informações se dá tanto na Internet que conhecemos quanto na Deep Web e por isso bancos de dados empresariais estão se tornando os alvos preferidos do cybercriminosos.

hacker-2948402_1280
https://pixabay.com/pt/hacker-personagem-de-desenho-animado-2948402/

É interessante sabermos, contudo, que o uso indevido desses dados é motivo para reparação de danos. De acordo com o Marco Civil da Internet os dados de uma pessoa somente podem ser utilizados diante de seu consentimento expresso e para o fim único para os quais forem coletados.

O mesmo Marco Civil da Internet prevê que todos que coletam, armazenam ou tratam dados são responsáveis por eles, ou seja, em caso de vazamentos indevidos ou mesmo de comercialização desse tipo de informação, a pessoa proprietária dos dados terá direito à indenização que deverá ser paga por quem não cuidou direito da informação que tinha sob sua posse. Essa responsabilidade via de regra é objetiva, ou seja, são poucos os casos em que o possuidor das informações conseguirá se eximir de indenizar o proprietário dos dados.

À primeira vista o prejuízo nem parece tão grande, afinal de contas o nosso judiciário não costuma conceder grandes valores para reparar danos morais, contudo, é preciso pensar que em regra os bancos de dados não possuem apenas um registro, mas de centenas a milhares. Neste caso e os valores de possíveis ações de reparação podem atingir grandes cifras podendo comprometer a saúde financeira do empreendimento.

no-money-2070384_1280
https://pixabay.com/pt/sem-dinheiro-pobre-dinheiro-n%C3%A3o-2070384/

Para evitar que esse tipo de situação aconteça vou lhe dizer algo que parece simples, mas muito importante: invista na educação digital de seus colaboradores! Este é um dos fatores relevantes para minimizar os riscos de ataque. Por que? Colaboradores não treinados utilizam mal a tecnologia que tem a sua disposição e colocam em risco o seu patrimônio e a sua imagem ao acessar conteúdos que não fazem parte do seu negócio criando inúmeras vulnerabilidades para o seu sistema.

No próximo vídeo vamos explicar como contratos certos podem minimizar seus riscos.

Quer saber mais sobre o assunto? Siga-nos nas redes sociais: @guardedireito no Instagran e também no Facebook www.facebook.com/angelamariarosso. Se preferir pode nos contatar pela nossa página www.guardedireito.com/contato.

Abraço! GuardeDireito e até mais.

Dica valiosa sobre Segurança da Informação

Segurança da Informação
Disponível em: https://pixabay.com/pt/pol%C3%ADtica-de-privacidade-445153/

Tem coisa que não há como remediar. Abaixo você vai entender o porquê devemos ter contratos bem elaborados com colaboradores envolvidos com nossa empresa e não somente isso, também veremos a importância de uma política de Segurança da Informação eficiente.

Eu pretendia falar sobre esse assunto importantíssimo em outro momento, mas se a bola quicou a gente chuta.

Assista o vídeo em: https://www.facebook.com/angelamariarosso/

Vamos direto ao ponto! Eu gostaria de chamar a atenção para os estragos que um colaborador ou ex-colaborador insatisfeito pode fazer com os dados das empresas. No caso relatado na notícia (https://tvefamosos.uol.com.br/colunas/flavio-ricco/2018/02/01/tensao-na-record-profissional-demitido-apaga-programa-inteiro-da-sabrina.htm) um ex-funcionário, demitido, provocou um enorme estrago na base de dados da antiga empregadora ao apagar um programa inteiro que iria ao ar essa semana.

Preocupante não? Mas este foi apenas mais um caso que repercutiu nacionalmente porque envolveu uma das mais conhecidas emissoras de TV do Brasil. Entretanto, tal situação é mais comum do que se imagina, aqui seguem outros casos: http://imirante.com/brasil/noticias/2006/06/09/funcionario-se-vinga-de-empresa-e-da-prejuizo-de-r-7-mi.shtml ou esse outro caso http://epocanegocios.globo.com/Revista/Epocanegocios/0,,EDR85065-8380,00.html ou ainda http://g1.globo.com/Noticias/PlanetaBizarro/0,,MUL1467467-6091,00-EXFUNCIONARIO+SE+VINGA+E+POE+FOTOS+PORNOS+EM+BANNER+DE+CONCESSIONARIA.html .

E eu poderia continuar enumerando outras dezenas de casos aqui. Contudo, o meu intuito é alertar que isso pode acontecer com qualquer um de nós, com qualquer empresa que a gente conhece, e para termos ideia do tamanho do prejuízo basta imaginar que de repente todos os seus dados ou parte deles desapareceram, toda sua cartela de clientes, o prontuário de todos os seus pacientes, ou quem sabe toda a movimentação financeira ou o estoque de sua empresa.

Existem várias formas de minimizar o risco de que algo desse tipo aconteça, uma delas é criar clausulas específicas a esse respeito no contrato que vincula o colaborador à empresa, de forma que ele assuma toda e qualquer responsabilidade proveniente de suas ações que causem dano aos sistemas a que tem acesso seja durante a vigência do contrato de trabalho ou mesmo após o seu término.

Outro ponto que pode ser abordado é a implantação de uma política de segurança da informação bem elaborada que permeie todos os setores da empresa sem exceção. Vale lembrar que a Segurança da Informação é um processo e não é um produto. E sobre esse assunto eu poderia dar inúmeras dicas, mas vou deixar aqui aquela que considero a mais valiosa: assim que for tomada a decisão de demitir algum colaborador todos os seus acessos aos sistemas devem ser revogados antes mesmo dele ser comunicado.

Importante também manter seus backups sempre em dia. E aí como estão suas cópias de segurança?

Guarde Direito seus dados!

Abraço! E até a próxima!

Gostou das dicas? Quer saber mais sobre como evitar esse tipo de incidente? Entre em contato pelas nossas redes sociais, instagram: @guardedireito, no site www.guardedireito.com e também no facebook www.facebook.com/angelamariarosso ou ainda pelo email!

Smartphone uma parte de nós… como nossos dados

Você chega ao trabalho, abre a bolsa ou mochila e… “Onde foi que deixei meu telefone?!”

pexels-photo-128597
Disponível em: https://www.pexels.com/photo/man-wearing-polo-shirt-holding-left-chest-128597/

Quem passou por isso sabe que a situação é desesperadora…

Lá se vai o gadget caríssimo que trouxe de MIAMI ou o smartphone que conseguiu numa ótima promoção (mal sabemos nós que esse é o menor dos problemas).

Hora de avisar alguém sobre o que aconteceu e pedir para publicar na sua linha do tempo que está sem o “acessório”…

Mas, você não lembra nem do número de telefone da sua esposa!!!

mistake-1966448_1920
Disponível em: “https://pixabay.com/pt/erro-ponto-de-interroga%C3%A7%C3%A3o-falhar-1966448/”>

É fato que a mesma tecnologia que aprimorou nossas comunicações e nos e nos aproximou do resto do mundo também nos tornou seus reféns.

Todas nossas informações particulares, fotos, vídeos dos filhos, lembranças daquela viagem inesquecível, redes sociais, e-mail, bem como nossos dados profissionais, tais como contatos de fornecedores e clientes, e financeiros acessados por apps com dados bancários, e mais uma infinidade de informações que carregamos na bolsa ou na mão ao alcance de nossos dedos.

smartphone-1894723_1920
Disponível em: https://pixabay.com/pt/smartphone-celular-1894723/

O primeiro pensamento que nos vem é: “Ah, mas eu tenho meus dados todos guardados na nuvem.”  Só que nem tudo é tão simples assim … e isso é assunto para um próximo post.

É a partir daqui que vamos começar a conversar com o objetivo de entendermos qual o real valor (emocional ou monetário) de nossas informações, e sobre o que podemos fazer para nos protegermos das consequências indesejadas de um roubo. Situações como a publicação indevida de imagens íntimas ou mesmo o roubo de identidade (http://www.consumidormoderno.com.br/2016/08/26/roubo-identidade-quais-danos-causa/) causam prejuízos financeiros e emocionais à vítima e podem prejudicar ou mesmo destruir uma carreira, uma empresa ou uma vida.

Nossa conversa continua no próximo post onde trataremos sobre o valor que as informações pessoais têm.

Eu sou Angela Maria Rosso, apaixonada por Direito e Tecnologia e a partir de agora semanalmente estarei escrevendo sobre assuntos ligados ao Direito Digital e a Segurança da Informação e te convido para ingressar junto comigo nessa jornada de conhecimento.

Te convido a me acompanhar também pelas redes sociais seguindo o perfil @guardedireito no Instagram ou também pelo Facebook https://www.facebook.com/guardedireito onde diariamente publico e comento notícias, leis, jurisprudências acerca do tema ou ainda através do meu email amrosso@gmail.com, eu terei a maior dedicação em atendê-lo

GuardeDireito seus dados!