Vazamentos de dados são extremamente danosos para as empresas e principalmente para os clientes que têm seus dados pessoais e sensíveis indevidamente divulgados na web.
Segundo estudo da IBM, uma violação de dados tem um custo médio de US$3,92 milhões, sendo o setor de saúde o mais custoso em termos de vazamentos de dados, no valor de US$6,45 milhões.
Isso, no entanto, não impede que empresas arrisquem seus recursos vazando dados de forma não intencional ou intencional, como no recente caso do Department of Health and Social Care divulgado com exclusividade pelo jornal britânico The Guardian. O DHSC violou a legislação GDPR (a qual inspirou a LGPD no Brasil) ao vender dados de pacientes para corporações globais do ramo farmacêutico. A noticia seria que a DHSC vende dados “anônimos”
Continue a leitura e acompanhe mais sobre o caso.
O jornal The Observer, veiculado juntamente ao The Guardian, noticiou no dia 08/02/2020 que o Department of Health and Social Care do Reino Unido está vendendo dados médicos de pacientes do NHS para empresas internacionais de medicamentos, sob o argumento de que os dados seriam “anônimos”.
Entretanto, figuras seniores do NHS falaram ao The Observer que os dados compilados de pacientes de cirurgias ambulatoriais e hospitais – os quais eram vendidos para pesquisa por altas somas de dinheiro – poderiam ser rastreados de volta à registros médicos de pacientes individuais através de suas cirurgias ambulatoriais. Segundo eles, existem evidências de que isso já está sendo praticado por empresas que compraram dados do DHSC, por terem identificado indivíduos com histórico médico interesse para a companhia.
Funcionários do alto escalão do NHS haviam levantado preocupações de que os dados não seriam de fato “anônimos”. Eles acreditam que público não está sendo completamente informado sobre a verdade. No entanto, o DHSC insiste que só vende as informações depois da tomada de medidas completas que garantem anonimato e confidencialidade das informações pessoais dos pacientes.
O acesso aos dados do NHS está sendo cada vez mais procurado por pesquisadores e empresas farmacêuticas, devido ao fato de este ser um dos órgãos públicos mais centralizado e com recursos exclusivos para dados. Os EUA já declararam seu desejo por acesso irrestrito aos mais de 50 milhões de registros de saúde da Grã-Bretanha como parte de qualquer acordo comercial pós-Brexit.
No momento, o DHSC e as agências responsáveis por tratar e vender esses dados estão sendo pressionadas para reforçar seus controles, proteger a privacidade dos pacientes e impedir o uso indevido das informações comercializadas.
O NHS já é reincidente em casos de vazamentos de informações, tendo enfrentado, em 2014, alegações de que dados médicos de milhões de pacientes foram vendidos para seguradoras.
Neil Bhatia, clínico geral que é líder em governança da informação e agente de proteção de dados em Hampshire, disse ao The Observer: “Dados verdadeiramente anônimos – totalmente incapazes de serem rastreados até um indivíduo – são muito difíceis de obter, uma vez que existem muitas informações sobre nós no domínio público e mantidas por empresas como o Facebook e o Google, porque muitos de nossos dados pessoais estão disponíveis na web graças às violações massivas de dados nos últimos anos. De fato, é quase impossível que dados em nível de registro (onde cada linha do conjunto de dados corresponde a um indivíduo) sejam realmente anônimos. ”
O que você acha sobre este caso? Compartilhe com a gente!
Saiba mais sobre as legislações de proteção de dados e entenda de que forma a DHSC as está infingindo no artigo “Tudo o que você precisa saber sobre LGPD e GDPR”.
