Thu. Mar 30th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota do editor: A Agência da União Europeia para a Cibersegurança, ENISA, é a agência da União dedicada a alcançar um alto nível comum de segurança cibernética em toda a Europa. Fundada em 2004 e reforçada pela Lei de Cibersegurança da UE, a ENISA contribui para a política cibernética da UE, aumenta a confiabilidade dos produtos, serviços e processos de TIC com esquemas de certificação de segurança cibernética, coopera com os Estados-Membros e órgãos da UE e ajuda a Europa a se preparar para os desafios cibernéticos de amanhã.

    De acordo com uma publicação recente da ENISA (“Implantando técnicas de pseudonimização - O caso do setor de saúde”), a pseudonimização está se tornando cada vez mais uma técnica de segurança fundamental para fornecer um meio que pode facilitar o processamento de dados pessoais, oferecendo fortes salvaguardas para a proteção de dados pessoais e, assim, salvaguardando os direitos e liberdades dos indivíduos. Complementando o trabalho anterior da ENISA, este relatório demonstra como a pseudonimização pode ser implantada na prática para promover ainda mais a proteção dos dados de saúde durante o processamento. Este relatório pode ser útil para profissionais jurídicos, comerciais e de tecnologia da informação que buscam uma compreensão mais profunda da pseudonimização e sua aplicação no setor de saúde.

    Relato*

    Implantando técnicas de pseudonimização - O caso do setor de saúde

    Agência da União Europeia para a Cibersegurança (ENISA)

    Resumo executivo

    Como o domínio da saúde está tentando aproveitar ao máximo o cenário técnico em evolução e adaptar a prestação de serviços para atender às crescentes necessidades dos pacientes em tempo hábil, desafios adicionais de segurança cibernética e proteção de dados entram em jogo. A integração de novas tecnologias em infraestruturas de TI já complexas abre novos desafios em relação à proteção de dados e segurança cibernética.

    Isso se deve à crescente necessidade de trocar e compartilhar as informações relacionadas à saúde dos indivíduos entre diferentes partes interessadas. Portanto, é essencial que as entidades que processam dados pessoais, por um lado, coletem e processem posteriormente apenas os dados necessários para seus propósitos e, por outro lado, empregar medidas organizacionais e técnicas adequadas para a proteção de tais dados pessoais.

    A pseudonimização está se tornando cada vez mais uma técnica de segurança fundamental para fornecer um meio que pode facilitar o processamento de dados pessoais, oferecendo fortes salvaguardas para a proteção de dados pessoais e, assim, salvaguardando os direitos e liberdades dos indivíduos.

    Complementando o trabalho anterior da ENISA que é relevante, este relatório demonstra como a pseudonimização pode ser implantada na prática para promover ainda mais a proteção dos dados de saúde durante o processamento. Obviamente, não há uma única solução sobre como e quando aplicá-la; na verdade, soluções diferentes podem fornecer resultados igualmente bons em cenários específicos, dependendo dos requisitos em termos de proteção, utilidade, escalabilidade, etc.

    A pseudonimização pode ser uma opção “simples” de adotar, mas também pode ser composta por um processo muito complexo, tanto em nível técnico quanto organizacional. Por esse motivo, definir as metas e objetivos da pseudonimização em cada caso específico e operação de processamento é realmente importante.

    Este relatório destaca o valor agregado da pseudonimização no setor de saúde e demonstra sua aplicabilidade por meio de casos de uso simples, mas específicos. Complementando as publicações relevantes da ENISA nesta área, mostra como essas técnicas podem aumentar o nível de proteção dos dados pessoais processados no domínio da saúde e, eventualmente, promover e aumentar a conscientização sobre a usabilidade e implantação de tais medidas técnicas.

    Leia o relatório original.

    Relatório completo: Implantando técnicas de pseudonimização - O caso do setor de saúde (PDF) - Passe o mouse para rolar

    Implantando técnicas de pseudonimização - Estudo de caso de saúde - ENISA

    *Compartilhado com permissão.

    Leitura adicional

    [Atualização anual] Direito cibernético internacional na prática: kit de ferramentas interativo

    Definindo o Cyber Discovery? Uma definição e estrutura

    Fonte: ComplexDiscovery