Nota do editor: A Agência da União Europeia para a Cibersegurança, ENISA, é a agência da União dedicada a alcançar um alto nível comum de segurança cibernética em toda a Europa. Fundada em 2004 e reforçada pela Lei de Cibersegurança da UE, a ENISA contribui para a política cibernética da UE, aumenta a confiabilidade dos produtos, serviços e processos de TIC com esquemas de certificação de segurança cibernética, coopera com os Estados-Membros e órgãos da UE e ajuda a Europa a se preparar para os desafios cibernéticos de amanhã.
De acordo com uma publicação recente da ENISA (“Implantando técnicas de pseudonimização - O caso do setor de saúde”), a pseudonimização está se tornando cada vez mais uma técnica de segurança fundamental para fornecer um meio que pode facilitar o processamento de dados pessoais, oferecendo fortes salvaguardas para a proteção de dados pessoais e, assim, salvaguardando os direitos e liberdades dos indivíduos. Complementando o trabalho anterior da ENISA, este relatório demonstra como a pseudonimização pode ser implantada na prática para promover ainda mais a proteção dos dados de saúde durante o processamento. Este relatório pode ser útil para profissionais jurídicos, comerciais e de tecnologia da informação que buscam uma compreensão mais profunda da pseudonimização e sua aplicação no setor de saúde.
Relato*
Implantando técnicas de pseudonimização - O caso do setor de saúde
Agência da União Europeia para a Cibersegurança (ENISA)
Resumo executivo
Como o domínio da saúde está tentando aproveitar ao máximo o cenário técnico em evolução e adaptar a prestação de serviços para atender às crescentes necessidades dos pacientes em tempo hábil, desafios adicionais de segurança cibernética e proteção de dados entram em jogo. A integração de novas tecnologias em infraestruturas de TI já complexas abre novos desafios em relação à proteção de dados e segurança cibernética.
Isso se deve à crescente necessidade de trocar e compartilhar as informações relacionadas à saúde dos indivíduos entre diferentes partes interessadas. Portanto, é essencial que as entidades que processam dados pessoais, por um lado, coletem e processem posteriormente apenas os dados necessários para seus propósitos e, por outro lado, empregar medidas organizacionais e técnicas adequadas para a proteção de tais dados pessoais.
A pseudonimização está se tornando cada vez mais uma técnica de segurança fundamental para fornecer um meio que pode facilitar o processamento de dados pessoais, oferecendo fortes salvaguardas para a proteção de dados pessoais e, assim, salvaguardando os direitos e liberdades dos indivíduos.
Complementando o trabalho anterior da ENISA que é relevante, este relatório demonstra como a pseudonimização pode ser implantada na prática para promover ainda mais a proteção dos dados de saúde durante o processamento. Obviamente, não há uma única solução sobre como e quando aplicá-la; na verdade, soluções diferentes podem fornecer resultados igualmente bons em cenários específicos, dependendo dos requisitos em termos de proteção, utilidade, escalabilidade, etc.
A pseudonimização pode ser uma opção “simples” de adotar, mas também pode ser composta por um processo muito complexo, tanto em nível técnico quanto organizacional. Por esse motivo, definir as metas e objetivos da pseudonimização em cada caso específico e operação de processamento é realmente importante.
Este relatório destaca o valor agregado da pseudonimização no setor de saúde e demonstra sua aplicabilidade por meio de casos de uso simples, mas específicos. Complementando as publicações relevantes da ENISA nesta área, mostra como essas técnicas podem aumentar o nível de proteção dos dados pessoais processados no domínio da saúde e, eventualmente, promover e aumentar a conscientização sobre a usabilidade e implantação de tais medidas técnicas.
Leia o relatório original.
Relatório completo: Implantando técnicas de pseudonimização - O caso do setor de saúde (PDF) - Passe o mouse para rolar
Implantando técnicas de pseudonimização - Estudo de caso de saúde - ENISA
*Compartilhado com permissão.
Leitura adicional
[Atualização anual] Direito cibernético internacional na prática: kit de ferramentas interativo
Definindo o Cyber Discovery? Uma definição e estrutura
Fonte: ComplexDiscovery