Proteger a confidencialidade de pacientes, parceiros e fornecedores é uma tarefa de todos

  • 29 julho 2019, segunda-feira
  • Gestão

Um ano volvido após a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), é habitual desconsiderar este tema. Após a intensa pressão mediática e atividade nas caixas de e-mail de muitos consumidores portugueses, hoje em dia o que normalmente está relacionado com violações de segurança (data breaches) é considerado de menor importância em território nacional, pois parece uma realidade e ameaça distante.

De facto, foi “lá fora” que, no final de 2018, ocorreu um dos maiores data breach de sempre: 500 milhões de clientes de um grupo hoteleiro viram os seus perfis potencialmente envolvidos numa violação de dados.

Em Portugal, a Comissão Nacional de Proteção de Dados (CNPD) continua a produzir diretrizes e em 2018 chegou mesmo a aplicar coimas. Uma das situações que envolveu uma unidade hospitalar, a coima apresentada chegou aos 400.000 euros. Na área da saúde e hospitalar, é frequente o acesso a dados pessoais sensíveis, dados esses que estão sujeitos a condições de tratamento específicas. É por isso que, seja um grande hospital, uma clínica local ou um técnico independente, as necessidades e obrigações para a recolha, manutenção e destruição de informação confidencial são importantes. A perda ou má utilização de qualquer informação deste tipo pode implicar multas e muitas vezes envolver riscos e danos reputacionais.

Apesar de a 25 de maio de 2018 a maioria das organizações ter procurado estar em conformidade, a adaptação ao RGPD é um processo contínuo e, como tal, sempre a tempo de ser iniciado e melhorado. Nos EUA um estudo de 2017 considerava que 25% do risco de violações de segurança parte do interior, isto é, dos funcionários das organizações. É, assim, crucial que todos os colaboradores, seja qual for o nível, saibam identificar, lidar e tratar de forma segura toda a informação confidencial, quer esteja no formato papel ou digital.

Exemplos de informação confidencial é a que consta em fichas e relatórios de pacientes ou clientes, documentos onde constem os números da segurança social, cartão de cidadão, morada ou NIF, documentos internos como contratos, recibos de vencimento, horários de trabalho, relatórios ou apresentações. Já pensou como é que a sua organização está a tratar de toda esta documentação?

Proteger informação confidencial é de lei e a Shred-it pode ajudá-lo na destruição de documentos, de discos rígidos/material multimédia e de materiais especiais (brindes, cartões de acesso, raios x e uniformes). A Shred-it realiza recolhas pontuais ou periódicas, adaptadas ao volume de material a destruir e possuiu viaturas para destruição no local, com emissão dos certificados e de outra documentação exigida por lei. Com o método de corte cruzado, a destruição realizada pela Shred-it torna praticamente impossível reconstruir a informação confidencial depois de destruída.

Informe-se e proteja a confidencialidade dos seus clientes, parceiros e fornecedores.

Nuno Rosa

(Marketing Manager Portugal & Espanha, Stericycle e Shred-it)

Artigo publicado na Hotelaria & Saúde nº 15

Newsletter Hotelaria & Saúde

Receba quinzenalmente, de forma gratuita, todas as novidades e eventos sobre gestão hoteleira em unidades de saúde e bem-estar.


Ao subscrever a newsletter noticiosa, está também a aceitar receber um máximo de 6 newsletters publicitárias por ano. Esta é a forma de financiarmos este serviço.