fbpx

Lei de proteção de dados tem impacto significativo

No setor de saúde, apenas 8,7% das companhias afirma já estarem prontas para atender as exigências da lei de proteção de dados

Inspirada no regulamento europeu de proteção de dados, em vigor desde maio de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) passará a valer em agosto de 2020. A lei estabelece princípios, direitos e deveres para uso e transferência de dados pessoais no Brasil tanto por pessoas físicas quanto por empresas no setor público e privado. Falta menos de um ano para as novas regras entrarem em vigor. Contudo, 85% das empresas brasileiras disseram que não estão preparadas, de acordo com a pesquisa recente da Serasa Experian. No setor de saúde, apenas 8,7% das companhias afirmam que já estão prontas para atender as exigências.

De acordo com o estudo, com a chegada da lei, 73,9% das empresas de saúde esperam algum impacto ou impacto muito significativo na atual infraestrutura de Tcnologia da Informação (TI). Dessa forma, somente 8,7% dos executivos entrevistados dizem que não haverá impacto com a publicação das diretrizes. Entre os especialistas, é consenso de que as empresas precisam se organizar e fazer a lição de casa. O motivo é simples: hospitais, clínicas, operadoras e laboratórios lidam diariamente com um conjunto enorme de dados pessoais.

Principal desafio para as empresas

O principal desafio é que as empresas de saúde trabalham com dados sensíveis das pessoas, que incluem informações sobre a saúde, origem racional ou étnica, convicções religiosas, opiniões políticas, questões genéticas, biométricas ou vida sexual. “Esses dados têm um tratamento mais restritivo pela lei se tiver um vazamento, por exemplo”, explica a advogada sócia do Pinheiro Neto Advogados, Larissa Galimberti.

Antes da aprovação da lei, o escritório realizava seminários sobre o tema e havia pouca participação de companhias de saúde. “O setor chegou mais tarde e ficou para trás na discussão”, diz. Com a publicação da LGPD, grandes empresas passaram a se envolver mais no debate e entidades ligadas ao setor, como Associação Nacional de Hospitais Privados (Anahp), Associação Brasileira de Planos de Saúde (Abramge) e Associação da Indústria Farmacêutica de Pesquisa (Interfarma), tem organizado seminários e workshops para discutir o assunto.

Lei de proteção de dados proíbe compartilhamento de dados visando vantagem econômica

Outro desafio específico para as companhias do setor é que lei proíbe o compartilhamento de dados de saúde com o objetivo de obter vantagem econômica. Exceto para prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, inclusive serviços de laboratório e medicina diagnóstica. “Um cuidado importante é que esse artigo da lei não seja limitado a uma interpretação restritiva. Assim, que vede inovações e tecnologias na área. Hoje, as empresas do setor disponibilizam aos pacientes e usuários muitos aplicativos e tecnologia para a gestão da própria saúde”, afirma Larissa.

“Para desenvolvimento de novos produtos e serviços, uma saída é usar dados que não possam ser identificados”, defende o gerente sênior de privacidade de dados do UnitedHealth Group, Andrei Souza. “É factível que a área de produtos faça testes utilizando dados anonimizados, e isso vai trazer os mesmos resultados porque os dados são reais”, afirma. Para o executivo, a governança de dados deve ser preocupação principal. “Os dados precisam ser usados de forma correta, e não como o mercado fazia antes, a esmo”.

O compartilhamento de informações no setor

O compartilhamento de informações no setor continuará sendo essencial, na visão dos executivos. A tendência é que a troca de informações e o trabalho em conjunto  passe a fazer parte da rotina dos médicos. “Hoje, não existe interoperabilidade entre os médicos. A população quer isso, mas de forma segura”, aponta Souza. “Não só a nova legislação deve servir de base, mas também as normas que já regem o setor, assim como o código de conduta dos médicos”. Assim, acrescenta Larissa.

A advogada lembra que muitas organizações, por serem globais, já passaram pelo processo de adaptação ao Regulamento Geral de Proteção de Dados (GDPR, em inglês), a legislação europeia. Nesse caso, acabam trazendo a experiência para o Brasil, inclusive para criar estruturas de privacidade e governança de dados, assim como contratar o responsável pela proteção de dados.

Foto: Shutterstock

Fonte: Valor Online

2 Comentários

Deixe um comentário

%d blogueiros gostam disto: