Rede D’Or prioriza adequação à LGPD

Com mais de 50 hospitais e 40 clínicas oncológicas, o grupo contratou ferramentas para realizar o mapeamento e fluxos de dados pessoais, gerenciamento do consentimento de pacientes, atendimento aos titulares, gestão de cookies e políticas em todos os portais do grupo junto à Privacy Tools, uma PrivacyTech brasileira.

Continue lendo…

Unidades de saúde devem resguardar identidade de vítimas fatais da Covid-19

A força-tarefa do Ministério Público do DF e Territórios (MPDFT) que acompanha as ações de combate ao novo coronavírus recomendou à Secretaria de Saúde (SES) que expeça ato normativo para proibir as unidades de saúde de divulgar aos veículos de comunicação os dados pessoais das vítimas fatais da Covid-19. Após a orientação, o governo local informou que não fornecerá dados pessoais como nome, filiação, endereço, profissão ou qualquer outro que permita a identificação de seus titulares à imprensa.


Leia aqui a íntegra da recomendação.

Exclusivo: Falha de segurança em app expõe dados de clientes da Drogaria São Paulo

Via Revista Fórum – Cleber Lourenço |

Integrantes do grupo hacker Dark Army identificados como “n1n3ty” e “K4MIK4Z”, informaram com exclusividade para esta coluna, que uma falha na segurança dos aplicativos da empresa do grupo DPSP – que é dono da Drogaria São Paulo -, expõe dados de usuários para terceiros há pelo menos um ano.

Continue lendo…

Proteção de dados, LGPD e as instituições de saúde

A Lei Geral de Proteção de Dados Pessoais – LGPD, como claramente determina seu texto, regulamenta o “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade”. Em que pese a proximidade da sua entrada em vigor, há uma movimentação ainda tímida das organizações de saúde em busca de adequação. Essa timidez decorre em grande parte do desconhecimento acerca da abrangência da norma, do seu enforcement e da sua aplicabilidade.

As diretrizes da HIPAA para proteção de dados sensíveis na telemedicina durante a pandemia da Covid-19

A legislação Norte – Americana chamada HIPPA (Health Insurance Portability and Accountability Act de 1996) direciona e orienta todos que atuam com dados médicos. Seu objetivo é evitar vazamento de informações e ameaças a conteúdos íntimos de pacientes. Apesar de tratar-se de norma estrangeira, seus critérios de proteção de dados são utilizados mundialmente como diretrizes para programas usados pela telemedicina.

[infográfico] Testagem e monitoramento de saúde contra COVID-19

Infográfico do IAPP sobre as considerações a se fazer ao implementar ferramentas baseadas em dados pessoais para controle da COVID-19.

Via IAPP

Big Data Venia ep. 2: O que o governo sabe sobre você e como pode usar os seus dados?

Via Jota

Quem está online, está sendo monitorado. Provedores, sites, plataformas têm acesso aos dados e precisam seguir regras para manter a privacidade. Mas quem está offline também está gerando dados, seja por monitoramento das redes de celular seja pelo uso de serviços bancários, de saúde ou por compras. Qual o limite do uso desses dados pelo governo? O segundo episódio do podcast Big Data Venia reúne pesquisadores do Centro de Tecnologia e Sociedade (CTS) da FGV Direito-Rio para discutir este e outros temas de tecnologia e direito.

Pandemia y Derechos Humanos en las Américas

Resolução nº 01/2020 adotada pela Comissão Interamericana de Direitos Humanos destaca, entre outros temas, a importância da manutenção de proteção de dados e privacidade em meio à pandemia.

  12. Garantizar el consentimiento previo e informado de todas las personas en su tratamiento de salud en el contexto de las pandemias, así como la privacidad y protección de sus datos personales, asegurando un trato digno y humanizado a las personas portadoras o en tratamiento por COVID-19.  
  35. Proteger el derecho a la privacidad y los datos personales de la población, especialmente de la información personal sensible de los pacientes y personas sometidas a exámenes durante la pandemia. Los Estados, prestadores de salud, empresas y otros actores económicos involucrados en los esfuerzos de contención y tratamiento de la pandemia, deberán obtener el consentimiento al recabar y compartir datos sensibles de tales personas. Solo deben almacenar los datos personales recabados durante la emergencia con el fin limitado de combatir la pandemia, sin compartirlos con fines comerciales o de otra naturaleza. Las personas afectadas y pacientes conservarán el derecho a cancelación de sus datos sensibles.  

Os Big Data do Coronavírus

Como a tecnologia, o direito e a China nos ajudam a entender e enfrentar uma pandemia


O famigerado COVID-19 está se espalhando globalmente. Qualquer administrador responsável, neste momento, não deveria se perguntar se o Coronavírus chegará na sua jurisdição, mas como reagir quando ele chegar. Felizmente, a evolução tecnológica, especialmente as análises de Big Data, o estudo da recente experiência chinesa e a aplicação do direito nos oferecem pistas sólidas para confrontar a chegada da pandemia.


Idec cobra Anvisa após vazamento de dados de pacientes que usam canabidiol

O Idec, ONG de Defesa do Consumidor, oficiou a Agência Nacional de Vigilância Sanitária (Anvisa) por conta do vazamento de dados pessoais sensíveis de usuários cadastrados na agência para uso de medicamentos a base de canabidiol. O vazamento ocorreu após um comunicado virtual da agência ter sido enviado por e-mail sem incluir os endereços eletrônicos de usuários e profissionais de saúde em cópia oculta.