Home Inovação O que é anonimização de dados e como ela deve ser feita...

O que é anonimização de dados e como ela deve ser feita para adequação à LGPD

Na área da saúde, esse processo ganha ainda mais importância, pois os clientes são pacientes, e os dados envolvem questões de saúde.

               
289
anonimização de dados

A Lei Geral de Proteção de Dados, conhecida como LGPD, entrou em vigor em 2020 e  regula o uso dos dados pessoais dos cidadãos. O objetivo é proteger os direitos de liberdade e privacidade de cada um. A partir de agora, todas as atividades de empresas que envolverem informações pessoais e sensíveis de clientes devem passar por um processo de anonimização de dados. Ou seja, deixar os dados anônimos para impedir a identificação do indivíduo em questão.

Na área da saúde, esse processo ganha ainda mais importância, pois os clientes são pacientes, e os dados envolvem questões de saúde. Então, a anonimização de dados utiliza meios técnicos para fazer com que cada dado perca a possibilidade de associação a alguém, direta ou indiretamente.

Assim, dados anonimizados não correm o risco de descumprir as normas da LGPD, já que não podem ser relacionados ao seu titular. Ou seja, os dados que identificariam o indivíduo sofrem uma remoção irreversível, deixando de identificá-lo. Entretanto, também não existe a possibilidade de seguir com análise de dados, pois os valores são todos alterados nos campos.

Dado pessoal é toda a informação que permite a identificação de uma pessoa. Ou seja, nome, sobrenome, profissão, data de nascimento, nacionalidade, gostos, interesses, hábitos de consumo, entre outros. Frente a isso, o tratamento de dados pessoais inclui toda a operação que é realizada com ele. Alguns exemplos: coleta, classificação, utilização, acesso, transmissão, distribuição, arquivamento, eliminação e modificação.

Técnicas de Anonimização de Dados

anonimização de dados

De acordo com a Lei 13.709/18, as empresas devem levar muito a sério a proteção de dados pessoais. Para não haver problemas, há várias técnicas para anonimizar os dados pessoais de um paciente.

Primeiramente, as empresas devem coletar, processar e armazenar somente os dados pessoais realmente essenciais. Além disso, a legislação diz que é necessário que a anonimização de dados seja monitorada. Isso deve ser feito com um software que armazene registros de todas as vezes em que os dados forem acessados.

As técnicas de anonimização de dados mais utilizadas são:

• Supressão: é uma forma total de anonimato. Substitui informações por valores fixos de textos pré definidos. Ou, dependendo do caso, uma tarja preta também é utilizada. A implementação é simples e eficaz ao remover os dados.  Como desvantagem, qualquer valor pode ser perdido, seja estatístico ou analítico.

• Generalização: os valores dos campos são substituídos por uma categoria mais ampla. Assim, o valor 27, do campo “idade”, pode ser substituído por “≤30”, por exemplo. Isso torna possível a análise de dados por categorias, da mesma forma que eles se tornam úteis para outras finalidades. O único porém é que normalmente os dados não podem voltar ao seu formato identificável original.

• Criptografia: faz a tradução dos dados em um formato possível de acessar com uma chave secreta. Existem as criptografias simétrica e a assimétrica. Ambas se unem para formar a criptografia híbrida. A criptografia assimétrica utiliza uma chave pública, em que nenhum invasor consegue descriptografar os dados, pois a chave privada é mantida separada. Porém, acaba sendo mais lenta do que a simétrica, segundo especialistas. Por outro lado, o ponto fraco da simétrica é que a chave secreta de descriptografia pode ser violada e é mais difícil de proteger. Algumas soluções de hardware estão sendo trabalhadas para tentar resolver esse problema.

• Criptografia homórfica: plataformas de computação em nuvem realizam cálculos em dados criptografados homorficamente sem ter nunca acesso aos dados originais. Ainda está em desenvolvimento.

Pseudonimização de dados

Enquanto na anonimização de dados, as informações são convertidas em não identificáveis, a pseudonimização de dados é um pouco diferente. Trata-se de um processo realizado com o objetivo de manter informações selecionadas em um local seguro. E permite que depois, se necessário, os dados possam ser atribuídos novamente ao titular. Ele desmembra os dados identificados em ambientes distintos, e eles só são identificados novamente quando conectados. Especialistas explicam que as vantagens são que as análises continuam sendo viáveis, em casos de resultados alterados. Isso ainda previne invasões, pois sem uma chave secreta não há como descobrir o dado pessoal. 

A desvantagem é que precisa de um local controlado, para manter a versão original dos dados. Esse método pode ser configurado com chave secreta e somente quem tem acesso pode pseudonimizar as entradas na mesma saída. Ou seja, se alguém conhece o sobrenome de outro na base, ainda assim não conseguirá associar o dado àquela pessoa. Sem contar a possibilidade de alterar a chave de tempos em tempos, para aumentar a proteção dos dados.

lgpd, anonimização de dados

Dados Pessoais Sensíveis na LGPD

Dados pessoais são informações relacionadas à pessoa natural identificada ou identificável, como data de nascimento, profissão, dados de GPS, entre outros já aqui citados anteriormente. Ou seja, desde o número dos seus documentos até as páginas curtidas e perfis seguidos nas redes sociais fazem parte dos dados sociais.

Já dados sensíveis são aquele conteúdo de ordem racial ou étnica, opinião política, convicção religiosa, dados referentes à saúde ou vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa. Em outras palavras, são dados que poderiam levar à discriminação de uma pessoa, e por isso devem ser considerados dados sensíveis. Dessa forma, os padrões para seu tratamento são mais rigorosos.

Nos serviços de saúde, se consideram dados sensíveis informações sobre doenças, riscos de doenças, deficiências, dados biométricos, relatórios médicos, prontuários, resultado de exames, informações genéticas, entre outros.

Como deve ser feita a anonimização de dados de pacientes?

anonimização de dados

As técnicas de anonimização de dados de pacientes possuem vantagens e desvantagens. Especialistas dizem que o limite de risco deve ser identificado na fase inicial, para que seja analisado. Assim, alguns erros podem ser eliminados. Do mesmo modo, os atributos de dados devem ser identificados, classificados e processados. 

Pensando em ajudar as empresas de saúde a se adaptar às novas regras, a Confederação Nacional de Saúde (CNSaúde) criou o “Código de Boas Práticas: Proteção de Dados para Prestadores Privados de Serviços em Saúde para atendimento da Lei Geral de Proteção de Dados (LGPD)”.

Dentro do documento, o Protocolo de Segurança da Informação fala sobre a importância de implementar algumas medidas de segurança que sejam eficientes na proteção dos dados, em toda e qualquer situação, como acidente, perda, alteração, destruição, acesso não autorizado e qualquer outro contexto ilícito relacionado a dados. 

A área de saúde possui um fluxo muito grande de dados sensíveis. Por isso, segundo o documento, é seu dever ter outras formas legais de proteção, dentro de um bom sistema de segurança.

Requisitos de segurança

Alguns dos requisitos no contexto de segurança apontados por especialistas são:

• Políticas e Conscientização: Criar, revisar e comunicar os critérios com a melhor prática de proteção e privacidade dos dados.

• Gestão de Identidades e Acessos: permitir acesso somente aos profissionais autorizados e excluí-los no momento em que o profissional se desligar do estabelecimento. Da mesma forma, proteger os logins de acesso, evitando que eles sejam expostos para quem não é autorizado. E por último, ter uma segunda forma de autenticação no acesso aos dados.

• Gestão de Backups: possuir uma cópia de segurança garantida de todos os dados e informações importantes, de forma protegida contra acessos não autorizados.

• Gestão de Segurança Endpoint: garantir que as máquinas com dados pessoais cadastrados tenham antivírus eficiente e antimalware atualizado.

• Gestão de Ativos: inventariar as máquinas que possuam dados pessoais e garantir os requisitos mínimos de segurança de cada.

Da mesma forma que as técnicas de anonimização de dados citadas anteriormente, esses requisitos precisam ser analisados pelos profissionais do ramo da saúde. Ou seja, eles deverão considerar o nível de adequação de cada local e respectivos sistemas utilizados para o tratamento de dados. Dessa forma, os níveis de segurança vão se adaptando para ficarem cada vez mais eficientes.

Assim, as empresas de saúde podem cumprir o que manda a legislação brasileira. Ao mesmo tempo, os pacientes podem ficar mais tranquilos em relação a seus dados pessoais e relacionados à sua saúde.

Futuro da Saúde

Por fim, você sabia que pode acompanhar o Futuro da Saúde em outras plataformas? Então, nos siga no Instagram e Youtube e confira também o Instagram da nossa diretora, a jornalista Natalia Cuminale.

DEIXE UMA RESPOSTA

Por favor insira seu comentário!
Digite seu nome aqui