A transformação digital mudou profundamente a forma como clínicas e hospitais se relacionam com seus pacientes. Hoje é natural agendar consultas por aplicativos, enviar lembretes automáticos ou resolver dúvidas rapidamente por mensagens.

Do ponto de vista do paciente, isso representa conveniência. Para as instituições de saúde, eficiência operacional.
O que ainda vejo ser pouco discutido entre lideranças do setor é que essa nova dinâmica de comunicação também se tornou um dos principais pontos de risco em relação à LGPD.

A Lei Geral de Proteção de Dados classifica informações relacionadas à saúde como dados pessoais sensíveis. Isso inclui diagnósticos, exames, histórico clínico e até interações aparentemente simples sobre sintomas. Em outras palavras, grande parte das conversas que clínicas e hospitais têm diariamente com pacientes envolve informações que exigem níveis elevados de proteção.

Na teoria, isso parece claro. Na prática, nem sempre. Muitas organizações investiram em prontuários eletrônicos e infraestrutura de TI, mas ainda tratam a comunicação com pacientes como algo operacional. Resultados de exames enviados pelo canal errado, informações clínicas compartilhadas sem controle adequado ou interações registradas fora de plataformas seguras ainda são situações mais comuns do que se imagina.

E é justamente aí que surgem os maiores riscos. Segundo o relatório global Cost of a Data Breach, da IBM, o setor de saúde continua liderando o ranking das violações de dados mais caras do mundo, com um custo médio superior a US$ 7 milhões por incidente. Esse número ajuda a dimensionar o impacto que uma exposição de dados pode gerar para uma organização.

Mas, no setor de saúde, o impacto vai além do financeiro. A relação entre paciente e instituição é construída sobre confiança. Quando informações médicas são expostas, não estamos falando apenas de dados. Estamos falando de diagnósticos, tratamentos e aspectos extremamente pessoais da vida das pessoas.

A própria LGPD prevê multas que podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. Ainda assim, na maioria dos casos, o dano reputacional tende a ser muito mais significativo.

Por isso, a discussão sobre LGPD na saúde não deveria ficar restrita ao jurídico ou à área de tecnologia. Trata-se de um tema de governança que precisa estar na agenda das lideranças.

Sempre faço uma provocação quando converso com executivos do setor: a sua organização realmente sabe como os dados dos pacientes circulam dentro da operação?

Por quais canais essas informações trafegam? Quem tem acesso a elas? E quais interações acontecem fora de ambientes controlados? Responder a essas perguntas deixou de ser apenas uma boa prática. Tornou-se parte essencial da gestão.

No setor de saúde, proteger dados não é apenas cumprir uma obrigação regulatória. É proteger aquilo que sustenta toda a relação com o paciente: a confiança.

*Emerson Carrijo é CEO da C&M Executive.