É inegável que a Lei Geral de Proteção de Dados – LGPD – foi concebida com o intuito de proteger os dados pessoais dos cidadãos e manter a privacidade desses usuários, ou seja, proteger os efetivos titulares contra a coleta e a utilização abusiva de seus dados pessoais.
A recente entrada em vigor, deste marco legislativo promove, na área de saúde, considerável ganho para a segurança da informação, pois os dados coletados nesse segmento são considerados dados pessoais sensíveis, e por consequência requerem um tratamento ainda mais rigoroso.
Por apresentarem, um caráter pessoal e privado sobre a vida íntima do usuário, como suas condições de saúde física e mental ou eventuais problemas de cunho psicológico, seu tratamento somente é possível quando o titular dos dados ou seu responsável legal (no caso de crianças) consentir, de forma específica e destacada, para finalidades pré-determinadas.
Justamente por esses motivos, a área da saúde, vem sendo a mais impactada pela LGPD.
Você, profissional da saúde e empresário do setor, sabe quais são os impactos da nova lei? Você e sua empresa estão prontos para este desafio?
Pois bem, dentre os vários impactos diretos na área da saúde, promovidos pela entrada em vigor da LGPD, podemos destacar: necessidade de autorização dos usuários (consentimento); ampliação do conceito de dados (dados sensíveis); proteção dos dados por terceiros (criptografia); possibilidade de os usuários acessarem os dados (segurança e transparência); prerrogativa de corrigir, atualizar ou modificar os dados (privacidade e liberdade de expressão).
Nesse contexto, a implementação da LGPD será ainda mais desafiadora, vez que a lei deixa claro que os pacientes são os proprietários exclusivos dos seus dados pessoais.
Sua implementação afeta diferentes momentos do ciclo de atendimento e tratamento do paciente, que é o portador dos dados, e vai desde as pesquisas clínicas e eventuais trocas de informações entre estabelecimentos, passando pela elaboração de prontuários médicos, até chegar a programas de fidelidade com consumidores.
Destaque-se ainda que todos os agentes de tratamento, como consultórios, clínicas, hospitais, operadoras de planos de saúde, laboratórios, farmácias e demais empresas do setor devem se adequar para estar em compliance com a LGPD.
Por conseguinte, importante ressaltar que todo processo de coleta, armazenamento e transmissão de dados pessoais dos pacientes deve ser realizado em sistemas, com criptografia e por softwares aprovados por instituições, como a Sociedade Brasileira de Informática em Saúde (SBIS).
Outro fator importante, e que merece destaque, é a confidencialidade entre médico e paciente, que também deve ser garantida nas ferramentas de medicina digital.
Acompanhando este movimento, a Confederação Nacional de Saúde criou um Código de Boas Práticas, para servir de contribuição à classe, com a implementação da LGPD pelos prestadores privados de saúde suplementar.
Assim, inobstante a LGPD prever multas elevadas aos estabelecimentos que descumprirem as normas – o valor pode chegar a 2% do faturamento bruto da empresa responsável ou a um teto de R$ 50 milhões – será preciso disseminar a cultura de tratamento adequado de dados em todos os seus níveis, do gestor da alta cúpula à recepcionista.
Portanto, para a implementação, e posterior aplicação da LGPD nos estabelecimentos de saúde, aconselha-se a busca por profissionais que, além de especializados em Direito Digital, sejam qualificados e experientes no ramo do Direito Médico e de Saúde, fazendo com que isso se torne um diferencial para que a empresa alcance melhores resultados e reduza riscos jurídicos.