Para auxiliar o setor de diagnósticos quanto às novas exigências da LGPD na saúde, a Associação Brasileira de Medicina Diagnóstica (Abramed) lançou um Guia de Boas Práticas em Proteção de Dados. O download do guia está disponível para ser adquirido gratuitamente aqui.

O documento oferece base para a compreensão de diferentes pontos, como: bases legais para tratamento de dados sensíveis, atendimento aos direitos dos titulares, compartilhamento de dados de saúde com operadoras de planos de saúde, proteção de dados pessoais no contexto dos recursos humanos, práticas comerciais em marketing e inovação, que abrange os temas de Inteligência artificial e startups. A associação defende ainda que o guia é uma forma de contribuir com a gestão corporativa.

Veja os tópicos de destaque do guia:

• Base legal para Prontuários — “Os prontuários devem ser mantidos nas instituições pelo prazo mínimo de 20 anos a contar do último registro feito no mesmo, se prontuário de papel, e nos casos de prontuários eletrônicos, a guarda deverá ser permanente”;
• Tutela das informações de Saúde — “O acesso aos dados de pacientes é resguardado pelo sigilo médico, imposto aos profissionais médicos e àqueles que prestam serviços em saúde”;
• Proteção de dados — “Dados sensíveis gozam ainda de maior proteção e apenas devem ser coletados quando imprescindíveis para o tratamento dos dados”;
• Consentimento — “Os clientes poderão solicitar atualizações ou alterações, além de poder retirar o consentimento a qualquer momento”;
• Inovação — “Com a maior abrangência no uso de algoritmos de inteligência artificial […] vale lembrar que em uma correta esteira de adequação a legislação, as entidades ou startups por elas contratadas, deverão manter na íntegra o mapeamento dos dados utilizados nesses tratamentos automatizados, bem como o registro claro das regras e padrões empregados à título de resposta ao regulador ou para atendimento ao Titular, em solicitação a revisão de decisões que o afetem”

Com tantos pontos a serem adequados, Wilson Shcolnik, presidente do Conselho de Administração da Abramed pontua que “para garantir a implementação da Lei Geral de Proteção de Dados (LGPD), as empresas devem criar estratégias administrativas, mecanismos jurídicos e tecnológicos e identificar responsabilidades, prevenindo e antecipando riscos”.