Construindo uma healthtech que coloca a privacidade de seus usuários em primeiro lugar

Quando entrei na Alice para ajudar a desenhar o programa de Data Privacy da empresa, eu mal sabia o que dizia a LGPD e como ela iria impactar praticamente todas as empresas do Bras

Bruno Federowski
| Atualizado em
9 min. de leitura
Construindo uma healthtech que coloca a privacidade de seus usuários em primeiro lugar

Construindo uma healthtech que coloca a privacidade de seus usuários em primeiro lugar

Tamanho do texto

Quando entrei na Alice para ajudar a desenhar o programa de Data Privacy da empresa, 5 meses atrás, eu mal sabia o que dizia a Lei Geral de Proteção de Dados e como ela iria impactar praticamente todas as empresas do Brasil quando entrasse em vigor.

Pode até não parecer, mas eu fiz questão de deixar isso claro durante todo o meu processo de contratação, e o fato da Alice ter me dado esse voto de confiança já diz muito sobre a empresa: aqui, estamos mais interessados no brilho nos olhos e na vontade de aprender de cada um do que nas qualificações técnicas ou o conhecimento de ferramentas específicas.

Logo no começo da minha jornada por aqui, entrei para o squad de Privacidade que temos, que envolve pessoas das mais diversas áreas dentro da empresa {como Produto, Engenharia, Jurídico, TI, Financeiro…} e marquei conversas individuais com cada um como forma de entender um pouco sobre o que já tínhamos feito até o momento e qual a nossa visão para o futuro. Foi assim que tive dimensão do desafio e de sua importância para a Alice.

A importância da privacidade para a Alice

Aqui na Alice, a gente lida com dados muito sensíveis sobre a saúde dos nossos membros, o que inclui nossos funcionários e o que chamamos de membros “externos”, que são as pessoas que compraram nosso produto {e são apaixonadas por ele}.

Para uma empresa como a nossa, não preciso nem dizer o quão importante é conseguirmos garantir a segurança e a privacidade dos dados que coletamos.

Um possível ataque ou vazamento de dados, como vimos recentemente acontecer com o STJ {que teve seus sistemas criptografados por um ransomware} ou com o Ministério da Saúde {que acabou tendo a chave para acesso a dados de mais de 200 milhões de brasileiros divulgada} pode prejudicar não só a reputação e marca da Alice, como acarretar em multas e, pior, na perda da confiança dos nossos membros.

Para aumentar o tamanho do desafio {ainda bem, porque se fosse fácil eu nem estaria aqui pra contar essa história}, o produto oferecido pela Alice é um produto que depende do compartilhamento de dados de saúde entre diferentes profissionais e instituições.

Esse compartilhamento existe para que possamos fazer o que chamamos de “coordenação de cuidados”, que nada mais é que um termo bonito para dizer que, aqui, queremos que nossos membros tenham experiências mágicas, do tipo:

  • Chegar numa consulta com um especialista que já te recebe pelo nome, sabe todo o seu histórico e o motivo do atendimento
  • Depois da consulta, conversar com o seu Time de Saúde {o time de médicos, enfermeiros, preparadores físicos e nutricionistas que cuida de cada membro Alice} e perceber que eles já sabem o que foi discutido e quais foram as recomendações do especialista
  • Ir ao laboratório fazer um exame e, ao se identificar {só com o CPF, nada de códigos e carteirinhas}, já ser atendido por alguém que tem todo o seu encaminhamento e contexto dos pedidos

Por esse motivo, desde a sua concepção, a Alice tem a privacidade dos membros como um dos seus pilares. Mas como fazemos isso quando dependemos tanto justamente do compartilhamento de informações sensíveis para entregarmos mais saúde aos nossos membros?

Cultura e tecnologia como ferramentas para entregar privacidade

A resposta para essa pergunta {como garantir privacidade em uma empresa cujo business model parte da premissa do compartilhamento de dados sensíveis?} passa por duas principais alavancas: a criação de uma forte cultura de segurança de dados e respeito à privacidade dos membros e a utilização da tecnologia como ferramenta viabilizadora para a execução de melhorias nos produtos e processos da empresa.

Cultura

Um dos conceitos mais importantes que temos como mantra aqui na Alice é o de Privacy by Design. De forma bem simplificada, Privacy by Design é uma forma de abordar e resolver desafios de privacidade logo na concepção de um produto, e não após o produto ser lançado e o risco ser identificado.

Isso significa, por exemplo, que os PMs {Product Managers} e desenvolvedores da Alice têm uma atuação proativa para entender a melhor forma de criar uma nova ferramenta que já nasça adequada à proteção da privacidade dos nossos membros. Não preciso nem dizer que essa forma de desenvolver produtos é muito mais eficiente e segura do que se, no futuro, tivéssemos que adaptar ferramentas já existentes para adequá-las do ponto de vista de privacidade.

Inclusive, para uma empresa que cresce de forma tão acelerada, como é o caso da Alice, lançando novos produtos e funcionalidades semanalmente, ter os conceitos de Privacy by Design embutidos na cultura dos times é essencial para garantir que não estejamos sempre correndo atrás do prejuízo e fazendo remendos em nossas ferramentas e produtos, e consigamos manter a agilidade necessária e esperada de uma startup com ambições tão grandes quanto as nossas.

Além dos princípios do Privacy by Design, uma forte cultura de privacidade ajuda a garantir que os funcionários da Alice sigam outras boas práticas de privacidade, como por exemplo:

  • A não exposição de dados pessoais de membros em canais de comunicação internos com muitos colaboradores {por aqui, usamos o Slack}
  • A utilização da mínima quantidade de dados pessoais possível em determinado processo ou fluxo de informações
  • A garantia de que softwares utilizados para o tratamento de dados pessoais possuam determinados requisitos de segurança e proteção à privacidade {no caso de dados de saúde, temos também a exigência de que todos os softwares sejam HIPAA-compliant}

Ainda falando sobre a importância da cultura nesse processo, uma das principais virtudes que temos na Alice é a transparência com nossos membros, parceiros e também entre nossos times. A união da transparência com a cultura de privacidade da Alice resultou na Política de Privacidade mais incrível desse Brasilzão — nela, nossos membros podem tirar todas as suas dúvidas a respeito do que fazemos com seus dados e quais são seus direitos sobre eles.

Para se manter e fortalecer essa cultura de proteção à privacidade de dados, não existe atalho ou segredo: é muito importante que existam sessões de treinamento recorrentes, com o suporte das lideranças da empresa, e que o assunto seja sempre abordado em fóruns públicos em que todos poderão se educar e tirar suas dúvidas sobre o tema.

Tecnologia

A Alice é, antes de mais nada, uma healthtech. Aqui, acreditamos que a tecnologia é fundamental para conseguirmos entregar mais saúde aos nossos membros.

É graças a ela que conseguimos escalar soluções de coordenação de cuidados {como eu expliquei lá atrás}, realizar o contato proativo com os nossos membros exatamente nos momentos adequados ou garantir que estejamos sempre a um clique de distância através do Alice Agora {nossa ferramenta de chat instantâneo entre o membro e nossos Times de Saúde}.

Além de acreditarmos na tecnologia para a entrega de saúde, entendemos que ela é também peça essencial para a promoção da privacidade dos membros. Através dela, nós implementamos medidas como:

  • A separação entre os dados de saúde {não identificados} e os dados pessoais dos nossos membros em duas estruturas de bases de dados separadas, com uma terceira base {guardada a sete chaves} funcionando como a chave para identificar os dados de saúde. Assim, protegemos a identidade dos nossos membros caso ocorra um possível vazamento {toc, toc, toc} da base com dados sensíveis
  • A de-identificação dos dados dos nossos membros {o uso de um código interno nas nossas rotinas operacionais, ao invés de usarmos nomes ou CPFs}
  • A automatização do envio e recebimento de dados de saúde para/dos nossos especialistas {lembra que, ao realizarem um atendimento, eles já têm todo o contexto e histórico médico de quem estão atendendo?}
  • A disponibilização dos resultados de exames diretamente no nosso app {assim, os membros não precisam ficar enviando PDFs por e-mail para o seu Time de Saúde, que consegue acessar os resultados de forma automática}
  • A restrição do acesso às nossas bases e sistemas apenas às pessoas essenciais

E agora? O que vem a seguir?

Apesar de já termos percorrido um bom caminho para chegarmos até aqui, sabemos que o trabalho de promoção da segurança e privacidade dos dados na Alice {e em qualquer empresa} é um que nunca acabará: sempre teremos novos fluxos de dados para serem mapeados {já contei que é muito importante termos um mapa de tudo o que acontece com os dados pessoais na empresa? só assim podemos priorizar o desenvolvimento de melhorias nos diferentes fluxos}, novos colaboradores com quem compartilharmos nossa visão de como executar privacidade {e aprendermos no processo!} e novas demandas de funcionalidades para quebrarmos a cabeça durante seu desenho {lembra do Privacy by Design?}.

Dito isso, tenho confiança de que a Alice já é, e será cada vez mais, referência na forma como pensamos em privacidade em saúde. E fico muito feliz de fazer parte de tudo isso.

Que tal fazer parte desse time?

Estamos buscando pessoas que topem o desafio de transformar a saúde no Brasil através da tecnologia. Clica aqui para saber mais das vagas que temos em aberto!

O que achou desse artigo?

Média: 1,00 / 63 votos

1 estrela2 estrelas3 estrelas4 estrelas5 estrelas

Ao navegar neste site, você está de acordo com a nossa Política de Privacidade