A inegável que a Lei Geral de Proteção de Dados (LGPD) foi concebida com o intuito de proteger os dados pessoais dos cidadãos e manter a privacidade desses usuários.
Ou seja, proteger os efetivos titulares contra a coleta e a utilização abusiva de seus dados pessoais.
A recente entrada em vigor, na área de saúde, é, portanto, considerável ganho para a segurança da informação.
Pois os dados coletados nesse segmento são considerados dados pessoais sensíveis, e por consequência requerem um tratamento ainda mais rigoroso.
Por apresentarem, um caráter pessoal e privado sobre a vida íntima do usuário, como suas condições de saúde física e mental ou eventuais problemas de cunho psicológico, seu tratamento somente é possível quando o titular dos dados ou seu responsável legal (no caso de crianças) consentir, de forma específica e destacada, para finalidades pré-determinadas.
Justamente por esses motivos, a área da saúde, vem sendo a mais impactada pela LGPD.
Desafios da LGPD
Dentre os vários impactos diretos na área da saúde, promovidos pela entrada em vigor da LGPD, podemos destacar:
- Necessidade de autorização dos usuários (consentimento).
- Ampliação do conceito de dados (dados sensíveis).
- Proteção dos dados por terceiros (criptografia).
- Possibilidade de os usuários acessarem os dados (segurança e transparência).
- Prerrogativa de corrigir, atualizar ou modificar os dados (privacidade e liberdade de expressão).
Nesse contexto, a implementação da LGPD será ainda mais desafiadora, vez que a lei deixa claro que os pacientes são os proprietários exclusivos dos seus dados pessoais.
Sua implementação afeta diferentes momentos do ciclo de atendimento e tratamento do paciente, que é o portador dos dados.
E, dessa maneira, vai desde as pesquisas clínicas e eventuais trocas de informações entre estabelecimentos, passando pela elaboração de prontuários médicos, até chegar a programas de fidelidade com consumidores.
Destaque-se ainda que todos os agentes de tratamento, como consultórios, clínicas, hospitais, operadoras de planos de saúde, laboratórios e farmácias.
Além de também empresas do setor devem se adequar para estar em compliance com a LGPD.
Por conseguinte, importante ressaltar que todo processo de coleta, armazenamento e transmissão de dados pessoais dos pacientes deve ser realizado em sistemas, com criptografia e por softwares aprovados por instituições, como a Sociedade Brasileira de Informática em Saúde (SBIS).
Sigilo
Outro fator importante é a confidencialidade entre médico e paciente, que também deve ser garantida nas ferramentas de medicina digital.
Acompanhando este movimento, a Confederação Nacional de Saúde criou um Código de Boas Práticas, para servir de contribuição à classe, com a implementação da LGPD pelos prestadores privados de saúde suplementar.
Assim, inobstante a LGPD prever multas elevadas aos estabelecimentos que descumprirem as normas – o valor pode chegar a 2% do faturamento bruto da empresa responsável ou a um teto de R$ 50 milhões.
Será, então, preciso disseminar a cultura de tratamento adequado de dados em todos os seus níveis, do gestor da alta cúpula à recepcionista.
Portanto, para a implementação, e posterior aplicação da LGPD nos estabelecimentos de saúde, aconselha-se a busca por profissionais que, além de especializados em Direito Digital, sejam qualificados.
E também experientes no ramo do Direito Médico e de Saúde, fazendo com que isso se torne um diferencial para que a empresa alcance melhores resultados e reduza riscos jurídicos.
Sanções previstas na LGPD entram em vigor
Fonte: Migalhas – Sócio da Ferraresi Cavalcante – Advogados, especialista em Compliance e Relações Governamentais -Carlos Magno Bracarense
Foto: Shutterstock
