Como o DLP ajuda as empresas farmacêuticas a proteger seus dados
As empresas farmacêuticas são produtoras e coletoras de grandes quantidades de dados confidenciais, provenientes não apenas da venda de produtos farmacêuticos, mas também do seu desenvolvimento. Da pesquisa inicial ao pedido de patente, fases de pesquisa clínica, emissão de licenças e processo de fabricação, as empresas farmacêuticas lidam com grandes quantidades de dados altamente sensíveis e confidenciais que são obrigados a proteger de acordo com as leis de proteção de dados.
Na União Europeia, o Regulamento Geral de Proteção de Dados (GDPR) reconhece dados relativos à saúde entre suas categorias especiais de dados, o que significa que recebem um nível de proteção mais alto do que categorias regulares de dados sensíveis, como Informações de Identificação Pessoal (PII).
O processamento dessas categorias especiais de dados confidenciais é proibido, a menos que os critérios de isenção sejam atendidos. Entre eles está o consentimento explícito de um indivíduo para processar os dados, mas também o processamento para fins relacionados à saúde, quando for necessário para o benefício das pessoas físicas e da sociedade como um todo. Uma isenção adicional permite o processamento de categorias especiais de dados quando a pesquisa científica está sendo conduzida que opera dentro de uma estrutura ética e visa aumentar o conhecimento coletivo e o bem-estar da sociedade.
Embora todas essas isenções pareçam que as empresas farmacêuticas podem processar livremente dados confidenciais, na verdade elas se limitam ao processamento no contexto da gestão de serviços e sistemas de saúde ou assistência social, incluindo a gestão de tais dados para fins de controle de qualidade . Essas limitações visam restringir as tentativas de usar técnicas de análise de big data para criar perfis ou comercializar para indivíduos com base em seus dados de saúde.
Nos Estados Unidos, a Lei de Responsabilidade e Portabilidade de Seguros de Saúde (HIPAA) garante a privacidade e a segurança das informações médicas protegidas (PHI) e se aplica a reivindicações enviadas eletronicamente. Como tal, a maioria das empresas farmacêuticas está sob a jurisdição da HIPAA e precisa seguir suas regras.
A falha na proteção de dados confidenciais pode levar a multas pesadas e as empresas farmacêuticas precisam implementar salvaguardas robustas de proteção de dados para evitá-las. Ao mesmo tempo, a proteção de dados é vital para manter a confiança dos clientes e indivíduos envolvidos na pesquisa clínica.
As soluções de prevenção de perda de dados (DLP) são uma parte essencial das ferramentas que as empresas farmacêuticas precisam usar para manter os dados confidenciais protegidos. Com o objetivo de combater as ameaças internas em vez das externas, a tecnologia DLP ajuda as organizações farmacêuticas a evitar vazamentos e roubo de dados originados de negligência de funcionários ou usuários internos mal-intencionados. Vamos examinar mais de perto algumas das maneiras como o DLP ajuda a proteger os dados farmacêuticos.
Monitore dados farmacêuticos
As soluções DLP permitem que as empresas farmacêuticas descubram quais tipos de dados confidenciais protegidos coletam ou produzem, onde estão sendo armazenados e como entram e saem da rede da empresa. Eles vêm com políticas predefinidas com base na legislação, como HIPAA e GDPR, apoiando a conformidade e garantindo que o tipo certo de dados seja pesquisado e monitorado.
Usando inspeção de conteúdo e verificação contextual, ferramentas de DLP como o Endpoint Protector podem pesquisar dados farmacêuticos confidenciais em centenas de tipos de arquivos em tempo real, estejam em trânsito ou armazenados localmente nos computadores dos funcionários. Com base nos resultados das pesquisas, os controles podem ser colocados em prática para limitar ou bloquear as transferências conforme necessário.
Bloquear a transferência de dados farmacêuticos
A maneira mais fácil de vazar dados farmacêuticos confidenciais é pela Internet. Os funcionários enviam dados acidentalmente para destinatários errados ou usam serviços de terceiros não seguros, como armazenamento em nuvem ou sites de compartilhamento de arquivos para transferir dados. As soluções DLP não apenas bloqueiam o anexo e o upload de arquivos contendo dados farmacêuticos confidenciais, mas também podem impedir que os funcionários copiem e colem manualmente os dados confidenciais em e-mails.
As ferramentas DLP também registram qualquer tentativa de violação de uma política, permitindo que as empresas farmacêuticas identifiquem as formas comuns em que a segurança de dados é ameaçada e, posteriormente, incorporem-nas em exercícios de treinamento para educar os funcionários sobre as melhores práticas de segurança de dados.
Impedir o armazenamento não autorizado de dados farmacêuticos
Conforme os funcionários desempenham suas funções, eles geralmente armazenam dados farmacêuticos confidenciais localmente em seus discos rígidos, em violação direta das regulamentações de proteção de dados, como GDPR e HIPAA. Quando se trata de GDPR em particular, ter dados armazenados em locais desconhecidos pode ser problemático. O GDPR permite que os dados sejam armazenados apenas pelo tempo necessário para a finalidade inicial para a qual foram coletados e também concede aos titulares dos dados da UE a possibilidade de solicitar que seus dados sejam excluídos dos registros de uma empresa. O armazenamento inconsciente de cópias desses dados resulta em não conformidade devido à falta de devida diligência.
Para evitar isso, as soluções DLP permitem que as empresas pesquisem todos os computadores em sua rede corporativa em busca de dados farmacêuticos confidenciais e, quando encontrados em locais não autorizados, ações corretivas podem ser tomadas, como excluir ou criptografar esses arquivos.
Controle a transferência de dados farmacêuticos em dispositivos removíveis
Outra maneira pela qual os dados farmacêuticos podem ser facilmente perdidos ou roubados é por meio de dispositivos removíveis, como USBs ou discos rígidos externos. O acesso físico a um dispositivo é necessário para que tais incidentes ocorram, mas os funcionários costumam usar USBs, em particular para copiar arquivos em que possam trabalhar remotamente ou ao viajar para reuniões ou eventos fora da empresa.
Para garantir que dados farmacêuticos confidenciais não sejam transferidos para fora dos computadores de trabalho, as soluções DLP podem ser usadas para bloquear o uso de portas periféricas e USB, mas também a conexão de dispositivos via Bluetooth. Como alternativa, as organizações farmacêuticas também podem limitar seu uso a dispositivos confiáveis, como os emitidos pela empresa.