LGPD na saúde: como se adequar e proteger dados de pacientes

Multas e punições previstas na legislação em casos de não cumprimento da Lei Geral de Proteção de Dados devem entraram em vigor em agosto de 2021.

               
58
lgpd na saúde

A adequação à LGPD na Saúde deveria ser encarada como prioridade para as empresas do setor, de acordo com especialistas. Isso porque as multas e punições previstas na nova legislação em casos de não cumprimento entraram em vigor em agosto de 2021 e podem chegar a R$ 50 milhões.

Em estabelecimentos de saúde, os dados são fornecidos em diversos contextos. Ocorrem até mesmo na hora da solicitação de descontos em uma farmácia, por exemplo. Nas próprias clínicas, a ficha cadastral de um paciente possui inúmeros dados, como nome, sobrenome, endereço, data de nascimento, CPF, RG, telefones, além de diversos outros dados. 

E isso envolve não somente os pacientes, mas também os próprios profissionais que lá trabalham. No momento da contratação e da análise de currículos, por exemplo, diversos dados são acessados por mais de uma pessoa.

Assim, os consultórios, clínicas, hospitais, e demais estabelecimentos de saúde que ainda não se adequaram à Lei Geral de Proteção de Dados deveriam estabelecer novas medidas para proteger os dados das pessoas envolvidas. E, no caso dos pacientes, isso é visto como ainda mais importante pela lei, já que esses dados podem ser considerados sensíveis por conterem informações relacionadas a doenças. 

Ou seja, os dados dos pacientes exigem proteção total, de acordo com a legislação. Não podem ameaçar a intimidade e nem a privacidade da pessoa, assim como causar prejuízos financeiros, importunação e qualquer problema relacionado aos direitos humanos.

Mas, como se adequar e conseguir de fato proteger os dados dos pacientes? Primeiramente, é necessário entender as mudanças que a LGPD trouxe para a área da saúde.

O que muda na área da Saúde com a LGPD

lgpd na saúde

A LGPD na saúde se aplica a hospitais, consultórios médicos, operadoras de planos de saúde, clínicas médicas, farmácias e laboratórios. Independente de o profissional ser pessoa física ou jurídica, no momento em que ele tem acesso ao banco de dados do paciente, a LGPD na saúde já se aplica. E as condições são as seguintes:

  • O tratamento deve ser realizado no Brasil.
  • O tratamento deve focar no fornecimento de bens ou serviços ou o tratamento de dados de pessoas localizadas no Brasil.
  • Os dados pessoais devem ser coletados no Brasil.

As únicas exceções na implementação da LGPD na saúde são quando a utilização dos dados pessoais for feita por uma pessoa para fins particulares e sem repercussão econômica, ou então jornalística, artística e de interesse maior do Estado.

Como funciona o consentimento de dados dos pacientes com a LGPD na saúde

Conforme a lei 13.709/18, o consentimento de dados dos pacientes deve ser uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.” E o que significa isso?

Pois bem, significa que os dados do paciente somente podem ser coletados e guardados com a sua prévia autorização. Isso se aplica a prontuários e também a dados que já foram cadastrados no papel ou no sistema. Sendo assim, as clínicas deverão procurar os próprios pacientes para solicitar essa autorização, dentro das normas da LGPD na saúde. Autorização essa que deverá ser feita por escrito ou algum outro meio válido. Vale lembrar que o consentimento pode ser modificado a qualquer momento, se essa for a vontade do paciente titular.

lgpd na saúde, anonimização de dados

Como se adequar e garantir a segurança de dados com a LGPD na saúde

A maior parte da proteção pode ser garantida através de tecnologias e ferramentas que auxiliam na segurança dos dados. Mas também é necessário compreender como funciona a transição de dados dentro e fora do estabelecimento. Tudo para orientar a equipe de colaboradores, quadro clínico e de administração. 

Assim, as informações podem ser coletadas e armazenadas com segurança e dentro da lei. No caso de um familiar de um paciente solicitar informações do mesmo no hospital, a recepcionista poderá analisar o caso e como deverá proceder, bem como quais informações pode fornecer ao parente. Para que isso aconteça da melhor forma e os profissionais façam o seu melhor, respeitando os características da LGPD na saúde. Ainda pode ser necessário um treinamento eficiente com bastante orientação.

E como a área da saúde pode se adequar a essa nova realidade? De diversas formas, tais como:

  • Elaborando um termo de consentimento: é uma maneira de evitar problemas futuros. Assim, o paciente fica a par da forma como o profissional ou a empresa trabalham e armazenam seus dados. Dessa forma, mesmo que com toda essa segurança, ainda assim algo ocorra, o profissional ou a empresa estão legalmente amparados de que fizeram o que deveriam fazer.
  • Usando tecnologias: implantar sistemas de gestão pode ser uma boa ideia, ainda mais quando eles já possuem, por si só, mecanismos de gestão. Dessa forma, o trabalho é otimizado, e o profissional ou estabelecimento de saúde pode escolher ferramentas com criptografia e outras barreiras que impossibilitem o acesso dos dados armazenados.
  • Treinando a equipe: a equipe precisa saber lidar com as novas ferramentas. Assim, especialistas apontam que é essencial oferecer treinamentos focados nas mesmas, e estar sempre prestando atenção nas prováveis e possíveis falhas humanas nesse processo. 

Desafios para a proteção de dados e penalidades

lgpd na saúde

Muitas clínicas médicas desconhecem a necessidade de respeitar a LGPD. Por esse motivo, muitas também não obedecem à nova legislação. Dessa forma, estão sujeitas a punições. Além da advertência com prazo para medidas corretivas, o estabelecimento pode pagar multa equivalente a 2% do seu faturamento bruto total, respeitando o limite de valor máximo de R$ 50 milhões.

Outra possibilidade de punição é a suspensão parcial ou total das operações envolvendo armazenamento e utilização de dados, ou a eliminação deles.

Os desafios são vários, e entre eles estão:

  • Esforço técnico: a proteção de dados exige muitas adaptações do ponto de vista técnico. Então, muitas empresas na área da saúde precisam trocar ou adaptar seus respectivos sistemas. Ou escolher novas ferramentas. Essas modificações demandam mais esforço dos responsáveis pela área técnica. 
  • Mudanças na cultura: nem sempre basta somente mudar os programas e softwares que gerenciam os dados. Às vezes é necessário também mudar alguns contextos dentro da cultura da própria empresa. Todos que trabalham lá precisam tomar conhecimento – mais do que já têm – da proteção de dados e da sua importância, bem como se tornarem aptos para lidar com os procedimentos importantes para implementá-los. Para isso, uma ação importante nesse processo poderia ser a realização de auditorias internas com o suporte de profissionais capacitados da área de segurança da informação e proteção de dados. Isso é importante para analisar as operações e ver o que não está de acordo com a lei.
  • Investimentos: inserir novas tecnologias não seria um investimento? Pois então, de tempos em tempos investimentos são necessários. Agora, mais do que nunca, dentro do contexto de LGPD na saúde. Uma infraestrutura inovadora e de serviços profissionais pode fazer a diferença. Especialistas afirmam que é uma longa estrada a ser percorrida, que necessita de profissionais capacitados nessa parte técnica. Um possível “investimento” pode ser a obtenção de um certificado de segurança. Os programas e softwares, bem como aplicativos digitais, precisam de proteção total. O sistema guarda muitos dados valiosos dos pacientes, muitos deles até para efetuar transações bancárias.

Futuro da Saúde nas redes sociais

Por fim, você sabia que pode acompanhar o Futuro da Saúde em outras plataformas? Então, nos siga no Instagram e Youtube e confira também o Instagram da nossa diretora, a jornalista Natalia Cuminale.

DEIXE UMA RESPOSTA

Por favor insira seu comentário!
Digite seu nome aqui