Lei Geral de Proteção de Dados: O que muda na saúde?

Com a Lei Geral de Proteção de Dados, as instituições de saúde terão que ajustar os processos internos, sobretudo as informações sensíveis do paciente.

Tempo de leitura: [rt_reading_time] minutos.

A nova Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020, vai exigir que empresas  adequem o tratamento de dados pessoais dos clientes a regulamentos específicos. Em um cenário mundial marcado por informações vazadas pela internet e a ameaça constante dos hackers, o projeto é considerado um marco na história da cibersegurança no Brasil, trazendo maiores garantias às instituições e pessoas físicas.

Com a adaptação à LGPD por parte das instituições de saúde, a grande novidade é o ajuste de todos os processos internos, sobretudo aqueles nos quais transitam informações sensíveis. Portanto, clínicas, hospitais e laboratórios terão que avaliar o ciclo de vida de todos os dados coletados no atendimento ao paciente, além de seus dados internos. A partir daí, tudo deverá ser inspecionado e documentado.

“O primeiro passo deverá ser atualizar e otimizar os sistemas de segurança. A equipe que compõe o quadro de prestadores de serviços internos e externos deve ser atualizada, ressaltando-lhes adequação à política interna de segurança, que reforça a importância de informar antes para o paciente qual o uso das suas informações, bem como conferir se eles irão consenti-lo”, explica Fernando Soares, CEO da CM Tecnologia, startup de health tech que presta serviços a hospitais, clínicas e laboratórios.

Para o especialista em health tech, daqui para frente, o ideal é que todos os funcionários entendam a responsabilidade do tratamento de dados em suas rotinas de trabalho. Será preciso criar uma verdadeira cultura de proteção de dados nas organizações.

E para os pacientes?

Com a chegada da nova lei, os pacientes assumem o papel de protagonista, com o direito de retificar os seus dados, excluí-los, restringir o tratamento das informações, portabilizá-las, revogar o seu consentimento e saber exatamente para que os seus dados estão sendo utilizados. “Será uma mudança significativa na forma como pacientes e instituições têm se relacionado até o momento”, destaca Fernando Soares.

A solicitação de atualização de dados deverá ser realizada de maneira clara para que o paciente saiba exatamente o que vai ser coletado, para que finalidade, se haverá compartilhamento de suas informações e com quem. Em caso de menores de idade ou dependentes, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.

No caso de envio de dados a parceiros, é preciso que novos formulários de consentimento sejam solicitados. “Os pacientes têm todo o direito de, sempre que quiserem, pedir a correção dos dados, acesso a eles, ou, até mesmo, sua exclusão por parte da instituição. Além disso, informações relativas a posicionamento político, condições de saúde, vida sexual e características físicas devem ser resguardadas por se tratar de dados sensíveis, sendo proibido seu uso para discriminação”, diz Fernando Soares.

Uma dica do CEO para as instituições de saúde é investir na contratação de um profissional que tem ganhado espaço dentro das organizações: o Data Protection Officer (DPO), responsável por gerenciar todo o fluxo de informações dentro das empresas, desde a etapa inicial.

Principais desafios

Na opinião de Fernando Soares, o maior desafio neste processo de adequação será alcançar o controle total do tratamento de dados que transitam nas instituições.

E esse desafio pode ficar ainda maior quando se trata de dados sensíveis, como os que revelam convicções religiosas, opiniões políticas, raça ou orientação sexual, que devem ser coletados com um cuidado a mais, além de apenas em situações específicas.

“Especialmente em um contexto de larga produção de dados, será desafiador não cometer deslizes, ainda mais pensando que a lei logo bate às nossas portas”, destaca o CEO da CM Tecnologia.

É um momento de mudança que precisa de atenção dos seus gestores.  Em caso de infração comprovada, a organização envolvida pode receber advertências simples e multas (equivalentes a 2% do seu faturamento, inclusive) limitadas ao valor de R$50 milhões. Corre o risco ainda de ter seu acesso aos dados do usuário inacessível temporária ou totalmente, assim como pode responder judicialmente, a depender da violação

 

Referências:

Avaliar artigo

Dê sua nota para esse conteúdo

Selecione o motivo:
Errado
Incompleto
Desatualizado
Confuso
Outros

Sucesso!

Sua avaliação foi registrada com sucesso.

Avaliar artigo

Dê sua nota para esse conteúdo.

Você avaliou esse artigo

Sua avaliação foi registrada com sucesso.

Baixe o Whitebook Tenha o melhor suporte
na sua tomada de decisão.

Especialidades