Privacidade e Segurança de Dados na Saúde: Desafios e Oportunidades em Tempos de Transformação Digital

O crescente uso de tecnologias digitais na saúde tem gerado preocupações quanto à privacidade e à segurança dos dados dos pacientes. No evento realizado em Coimbra, especialistas discutiram as falhas na implementação do RGPD, os riscos associados ao avanço da inteligência artificial e os desafios da cibersegurança. A adoção de práticas éticas e a inovação responsável foram destacadas como essenciais para garantir um sistema de saúde mais seguro e sustentável.

Privacidade e Segurança de Dados na Saúde: Desafios e Inovações

O tema da privacidade e segurança de dados na saúde foi amplamente discutido na sexta sessão do evento realizado em Coimbra, moderada por Paulo Nunes de Abreu. O encontro destacou a implementação do RGPD e o impacto das tecnologias emergentes no setor da saúde. O painel, composto por especialistas como Henrique Neves, Joaquim Gomes e Bruno Valério, abordou questões cruciais como proteção de dados pessoais, cibersegurança e o papel da inteligência artificial (IA) na saúde. O evento reforçou a importância da literacia em saúde digital e da adoção ética de tecnologias para a criação de um sistema de saúde mais sustentável e seguro.

Proteção de Dados em Estabelecimentos de Saúde

Durante o evento, foram discutidas as principais falhas na implementação de medidas de proteção de dados em estabelecimentos de saúde, com destaque para casos de violação no hospital do Barreiro, em Portugal, e numa clínica na Irlanda. Os oradores enfatizaram a necessidade de criptografia, pseudonimização e controle de acesso adequado, além da atualização dos sistemas de informática. Foi ressaltado que, apesar das orientações gerais do RGPD, muitos detalhes específicos ainda dependem da legislação nacional de cada país, criando desafios adicionais para as instituições de saúde.

A Evolução da Privacidade e Proteção de Dados Pessoais

Outro tema relevante foi a evolução histórica da privacidade e proteção de dados pessoais, com referência à Convenção 108+ do Conselho da Europa e ao pioneirismo da Constituição portuguesa na consagração do direito à autonomia informativa. O debate centrou-se nos desafios de equilibrar a proteção de dados com o avanço tecnológico, particularmente no setor da saúde, onde o uso de dados para a criação de perfis suscita preocupações éticas e legais. Foi também mencionado o espaço europeu de dados de saúde, alertando para o risco de priorizar o mercado em detrimento da proteção de dados pessoais.

Gestão de Segurança e Proteção de Dados em Saúde 

Bruno Valério destacou os desafios na gestão de segurança e proteção de dados em organizações de saúde, sublinhando a importância da educação contínua dos colaboradores e da presença de uma equipa de TI especializada. Foram discutidas medidas de segurança como a restrição de acesso a dispositivos USB e a segregação de acessos baseada em funções. Sérgio Figueiredo apresentou técnicas inovadoras de computação, como a aprendizagem federada, que permitem extrair valor dos dados de saúde sem comprometer a privacidade individual, realçando seu potencial transformador na área da saúde.

Inovação e Conscientização na Proteção de Dados de Saúde

A proteção de dados em pacientes com HIV foi abordada por Joana, da Associação Abraço, que destacou a necessidade de conscientizar os pacientes sobre os seus direitos e de implementar plataformas digitais para melhorar a gestão de casos. Um representante da Technoges apresentou um novo serviço da empresa, enquanto Felipe de Oliveira Casqueiro elogiou as ideias inovadoras de startups no setor da saúde. A discussão enfatizou a importância da cibersegurança e da conformidade com a diretiva NIS 2, ressaltando o papel crucial das novas tecnologias para a proteção de dados em saúde.

Regulação Excessiva e Complexa: Barreiras à Inovação?

A regulação excessiva e complexa foi identificada como um dos principais obstáculos à inovação no campo da proteção de dados e novas tecnologias. O palestrante destacou as dificuldades que as empresas enfrentam para implementar e cumprir normas como o RGPD, alertando para o risco de abordagens extremistas que podem sufocar a inovação. O conceito de "Privacy by Design" e as diferenças entre as abordagens europeia e americana sobre privacidade foram discutidos, com uma ênfase particular na necessidade de equilibrar a proteção de dados com a flexibilidade para o desenvolvimento tecnológico.

Violações de Dados de Saúde e Responsabilidades

Um dos pontos altos da reunião foi a discussão sobre uma violação de dados que afetou sistemas como PEM, SINAVE e SNS24 durante 18 meses, com potenciais multas de 30 milhões de euros. A responsabilidade dos DPOs (Encarregados de Proteção de Dados) e a falta de reação dos cidadãos portugueses foram debatidas, sublinhando a necessidade de sensibilizar a população sobre os riscos do compartilhamento de informações e de responsabilizar organizações que não cumprem as normas de proteção de dados.

Desafios Futuros e Agradecimentos

O evento concluiu com um olhar sobre os desafios futuros, especialmente em relação ao impacto da inteligência artificial e da computação quântica na proteção de dados, e a necessidade urgente de atualizar sistemas legados para reduzir vulnerabilidades. O moderador Paulo Nunes de Abreu agradeceu ao Instituto Pedro Nunes pela hospitalidade, aos parceiros e patrocinadores, como a Glintt Life e a W4M, e a todos os participantes, tanto presenciais quanto online. Ele enfatizou a missão de criar momentos de partilha de conhecimento e networking, anunciando que novos eventos sobre saúde digital estão previstos para o próximo ano, reforçando o compromisso com a promoção de um debate contínuo e construtivo sobre a privacidade e segurança de dados na saúde.

Acerca dos Membros Painel

Notas Biográficas dos Membros do Painel

1. Henrique Neves (Instituto Pedro Nunes) Licenciado em Direito e Mestre em Ciências Jurídico-Forenses pela Universidade de Coimbra, com especialização em Big Tech e algorithmic pricing no contexto do direito da concorrência. Atualmente, atua no departamento de Legal & IP do Instituto Pedro Nunes, com foco na implementação de boas práticas no âmbito do RGPD.
2. Joaquim Gomes (Comissão Nacional de Proteção de Dados) Doutorando em Filosofia do Direito na Universidade da Coruña e Licenciado em Direito pela Universidade de Coimbra. Vogal da Comissão Nacional de Proteção de Dados e Juiz Desembargador no Tribunal da Relação do Porto, com experiência na relatoria de pareceres em Comissões de Ética para a Saúde.
3. Bruno Valério (Grupo Germano de Sousa) Licenciado em Engenharia pela Faculdade de Ciências e Tecnologia e Mestre em Direção Comercial e Marketing pelo ISCTE. Com 15 anos de experiência na área da saúde, desempenha atualmente funções como Gestor Executivo e DPO no Grupo Germano de Sousa, com foco na gestão de incidentes de segurança e compliance.
4. Sérgio Figueiredo (Instituto Pedro Nunes - Laboratório de Informática e Sistemas) Doutorado em Engenharia Eletrónica e Telecomunicações pelas Universidades de Aveiro, Porto e Minho. Tem mais de 15 anos de experiência em I&D em ICT, cobrindo áreas como comunicações móveis, segurança e privacidade, adquiridos pelo envolvimento e liderança técnica em diversos projetos nacionais e internacionais.
5. Joana Basto (Associação Abraço) Licenciada e Mestre em Serviço Social pelo ISCTE, onde também é doutoranda. Com 9 anos de experiência como assistente social na Associação Abraço, coordena o Centro de Atendimento e Acompanhamento Psicossocial, trabalhando na conscientização e defesa dos direitos dos pacientes no contexto do RGPD.
6. Artur Romão (Dectechnologies) Mestre em Engenharia Informática pela Universidade Nova de Lisboa. Atualmente é CEO da Dectechnologies, empresa especializada em soluções de big data e analítica. Com experiência anterior como Diretor de Inovação e Desenvolvimento na Decsis, tem também um percurso académico como docente e investigador na Universidade de Évora.
7. Filipe de Oliveira Casqueiro (SRS Legal) Licenciado em Direito pela Universidade Católica Portuguesa e LL.M. em Direito e Tecnologia pela Universidade de Estocolmo. Advogado no departamento de TMT da SRS Legal, com foco em proteção de dados e cibersegurança, tendo colaborado anteriormente com a CMS e a Uría Menéndez, e trabalhado in-house na Novabase.

Acerca do moderador

Paulo Nunes de Abreu Co-fundador do Digital Health Portugal e Iniciador do Health Data Forum, é também autor e editor da série de livros Arquitetar a Colaboração e fundador do col.lab | collaboration laboratory, um espaço aberto permanente onde ideias e pessoas se unem para co-criar e inovar através da facilitação de grupos como um serviço público. Desde 2020, tem trabalhado na promoção do ecossistema de saúde português no contexto internacional, centrando a sua atividade na criação de espaços de diálogo e no desenvolvimento de comunidades de prática nos setores da saúde e educação em Portugal e Espanha, com foco na otimização da mudança social e da inovação

A Digital Health Portugal (DHP) é uma iniciativa da sociedade civil que promove a transformação digital na saúde, reunindo líderes de organizações de pacientes, serviços de saúde, tecnologia e representantes governamentais. Com foco na melhoria do acesso e eficiência dos cuidados de saúde, a DHP utiliza soluções tecnológicas inovadoras para superar barreiras e garantir serviços mais centrados no paciente.

Membro da European Connected Health Alliance, a DHP fortalece a colaboração internacional e organiza eventos de impacto global, como o Health Data Forum Global Hybrid Summit, promovendo a troca de conhecimento e a inovação em saúde digital. Convidamos todos a juntarem-se a nós na construção de um sistema de saúde mais sustentável, humano e eficaz.