Ao sancionar no Brasil a Lei Geral de Proteção de Dados (LGPD), o ex-presidente Michel Temer estabeleceu regras no país que visam assegurar a privacidade dos brasileiros, o que é importante na medida em que dados de usuários têm sido cada vez mais utilizados comercialmente por grandes corporações.

Um exemplo disso é o caso da consultoria britânica de marketing político Cambridge Analytica, que, por meio de testes de personalidade e curtidas no Facebook, coletou dados para desenvolver o perfil psicológico de 87 milhões de pessoas.

O resultado da ação você deve conhecer: eleitores indecisos de Donald Trump passaram a receber propaganda eleitoral personalizada, com discursos que exploravam inseguranças e tendências. A tática, como se sabe, foi colocada em prática para influenciar votos durante a última eleição presidencial dos Estados Unidos.

Voltando ao caso brasileiro, a LGPD (Lei nº 13.709/2018) está prevista para entrar em vigor em agosto de 2020. A nova lei deve modificar a maneira com que os dados pessoais são coletados e armazenados. A mudança, claro, afetará também a área da saúde, gerando alterações consideráveis nos processos hospitalares.

lgpd

Informações de pacientes

Pense nos procedimentos cotidianos que você observa quando vai a qualquer hospital. Eles envolvem cadastros, circulação de fichas de pacientes, envio de amostras para exame em laboratórios e placas de identificação na entrada de quartos, não é mesmo? Todos estes movimentos implicam em movimentação de informações de pacientes. E, como lidam com dados pessoais, tais processos serão impactados pela LGPD.

Na prática, a legislação permitirá que o usuário tenha mais consciência e controle de como suas informações são manipuladas por empresas. Irá ainda regulamentar o nível de segurança que as companhias dispensam aos dados recebidos.

No caso de instituições de saúde, sua operação, como sabemos, exige o intercâmbio de uma série de dados relacionados às condições de saúde dos pacientes, além de outros de naturezas diversas (endereço, contato, informações bancárias etc.). Todos estes dados são englobados pela regulamentação da LGPD. Portanto, a partir de 2020, os usuários terão que autorizar seu recolhimento e saber como serão empregados, quem poderá acessá-los, como serão compartilhados, além de terem a possibilidade de solicitar que informações sejam excluídas.

A lei – que proíbe qualquer tipo de exposição de dados pessoais – valerá tanto para pacientes que acabam de dar entrada em instituições médicas quanto para aqueles já presentes nos sistemas. Portanto, todo o cuidado é pouco!

lgpd

Pontos-chave da LGPD para a saúde

A natureza crítica das informações ligadas à saúde das pessoas demandará um esforço significativo das instituições para que atendam à norma. A seguir, apresentamos alguns pontos-chave da Lei Geral de Proteção de Dados que deverão ser considerados pelos articuladores da área.

  •  A solicitação do uso de dados pessoais deverá ser realizada de forma clara e compreensível ao cidadão, de modo que este saiba como suas informações estão sendo coletadas (e como serão armazenadas) e possa alterá-las quando necessário.
  •  A finalidade da coleta de cada informação terá que ser claramente apresentada ao paciente.
  •  O uso de informações de pessoas menores de idade ficará sujeito à autorização de seus responsáveis.
  •  As organizações de saúde deverão ter um cargo especial para tratar de questões relacionadas a dados pessoais.
  •  Dados de saúde ficarão inseridos em uma categoria específica, a de “dados sensíveis”, de que fazem parte também informações como raça, credo, posicionamento político e outras geralmente vinculadas a práticas discriminatórias ou vantagens indevidas.
  •  O uso de dados sensíveis será mais restrito.

É necessário também frisar que a norma não engloba apenas pacientes, mas todos que prestam serviços a uma instituição.

Alinhamento de toda a equipe

A proteção de dados dos pacientes requer não só que a organização de saúde esteja à par das diretrizes estabelecidas pela LGDP, como também que todos os colaboradores da instituição  tenham conhecimento da lei e suas implicações. Portanto, é preciso que a cultura geral de segurança do ambiente seja repensada e transformada.

lgpd

Fiscalização e casos de vazamento

As organizações que não cumprirem a nova norma ou passarem por situações de vazamento de informações poderão sofrer multas de até 2% de seu faturamento, limitados a R$ 50 milhões por infração.

Para a fiscalização do cumprimento da LGPD, está prevista a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão fiscalizador será o responsável por multas e demais sanções aplicáveis aos diferentes casos de infração à norma.

Desta forma, a estratégia mais adequada para as organizações de saúde é começar, desde já, a incorporar as novas regras, já que o processo é demorado e imprescindível para a área. Uma dica, para este início, é realizar uma identificação de todos os dados contidos nas instituições, categorizando e avaliando tais informações. Também deve ficar muito bem estabelecido quem terá acesso a cada informação e de que forma poderá processar e intercambiar os dados.

Todas as informações deverão ser armazenadas em ambientes necessária e comprovadamente seguros. Por isso, é importante investir em soluções de proteção e monitoramento, além de redes criptografadas. Outra necessidade é que a organização passe periodicamente por varreduras, que apontarão se os ambientes são, de fato, seguros.

Categorias: Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *