Você desenvolve app's em saúde? Sabe como garantir a segurança dos dados de seus usuários? Descubra abaixo.

O Brasil é um dos maiores mercados de saúde do mundo, com cerca de 45 milhões de pessoas sem plano de saúde (segundo a ANS) e gastos particulares em saúde da ordem de 5% do PIB nacional, o que equivale a mais de R$ 350 bilhões, segundo o IBGE (dados de 2017).

Diante desse potencial de mercado, tem-se observado a intensificação do surgimento das "healthtechs", empresas que elaboram soluções de tecnologia a serem aplicadas à área de saúde. Para se ter uma ideia, segundo dados da StartupBase, cerca de 10% das startups ali cadastradas são "healthtechs".

Por sua vez, cerca de 26% dessas healthtechs atuam no mercado de "Software as a Service", ou seja, desenvolvem softwares e outras soluções de tecnologia disponibilizadas na rede para, mediante remuneração, serem adquiridos e utilizados pelas empresas que efetivamente lidam com o paciente (consultórios, hospitais etc).

Diante de tantas oportunidades de mercado, porém, as empresas, em qualquer estágio de seu desenvolvimento (ideação, operação, tração ou scale-up) devem se preocupar com a adoção de medidas de proteção de dados desde a concepção do projeto, ou seja, com privacy by design, além de configurações de privacidade padrão do aplicativo (privacy by default). Por sua vez, o tempo e dinheiro investido em soluções de privacidade a serem aplicadas nos app's ou softwares será compensado na forma de um diferencial de mercado. Prova disso são os resultados da pesquisa "Data Privacy: Feedback Loop 2020" da empresa Transcend, que revelou que 93% dos consumidores americanos mudariam para empresas que priorizam a privacidade de dados e 91% comprariam de empresas que sempre garantem acesso às suas informações.

Veja-se, também, que a adoção de técnicas de segurança de dados e princípios como a transparência acerca da forma como os dados dos clientes são tratados é previsto na LGPD nos artigos 6º, incisos VI, VII e VIII; 34, inciso IV, entre outros. A adoção de medidas de segurança de dados, dessa forma, evitará ou ao menos atenuará problemas com a Autoridade Nacional de Proteção de Dados e, o mais importante, a perda de consumidores e faturamento.

Resta a pergunta: como garantir a segurança dos dados? A FDA (a ANVISA americana) disponibilizou algumas práticas, por exemplo: limitação de acesso a usuários confiáveis (Trusted Users), utilização de senhas, biometria (se for usar, deve se preocupar ainda mais com a segurança da informação, pois são dados pessoais sensíveis), autenticação de dois fatores, camadas com privilégios de acesso diferentes, criptografia de ponta a ponta entre outras. Qual deve ser escolhida? Para isso, é necessário um profissional certificado, com conhecimento da lei, do objeto do negócio da empresa (para a realização de um data mapping preciso) e apoio do setor de TI, entre outros. Entretanto, o trabalho com a adequação certamente recompensará.

Matheus B. Rodrigues, PDPE, Mestrando na UNICAP em Privacidade e Proteção de Dados, pós-graduando na UPE.