LGPD: os impactos e a importância da Lei Geral de Proteção de Dados na área da saúde
LGPD: os impactos e a importância da Lei Geral de Proteção de Dados na área da saúde
Quem nunca foi incomodado por e-mail marketing ou ligações de
Quem nunca foi incomodado por e-mail marketing ou ligações de call centers de empresas que nem deveriam ter aquela informação de contato? Isso acontece porque, muitas vezes, nossos dados pessoais são comercializados sem nenhuma autorização. E foi para combater esse tipo de situação que foi criada a LGPD, ou Lei de Proteção de Dados.
A Lei 13.709/18 foi sancionada em 2018 e entrou em vigor em 2020, com exceção da parte que fala de multas e punições, que começou a valer apenas em agosto deste ano. A nova legislação tem como objetivo proteger a privacidade e liberdade de cidadãos e consumidores.
Com a LGPD, empresas e órgãos públicos devem sempre proteger os dados dos cidadãos. É preciso ter alguns cuidados ao coletar, armazenar e usar as informações de pessoas físicas. Essas, por sua vez, agora têm o direito de consultar quais dados seus as empresas possuem, de que forma armazena e se podem ser retirados do sistema. Tudo isso de forma gratuita.
Isso já está tendo um impacto em diversas áreas. De acordo com um levantamento realizado pela empresa Juit a pedido do jornal Folha de S. Paulo, a LGPD foi citada em 598 sentenças judiciais em todo o Brasil no período entre 18 de setembro de 2020 e 25 de junho de 2021. E cerca de metade dessas decisões diz respeito diretamente a questões de privacidade e proteção de dados pessoais.
Principais pontos da LGPD
Com a Lei Geral de Proteção de Dados, muita coisa mudou – ou pelo menos deveria ter mudado nas empresas.
Primeiramente, desde que a nova legislação entrou em vigor, quem fornece os dados precisa sinalizar ou não o consentimento dos mesmos pela empresa. O consentimento do cidadão, de acordo com a LGPD, é uma “manifestação livre, informada e inequívoca pelo qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.” Assim que as punições entrarem em vigor, se a empresa descumprir, estará sujeita a multas de até R$ 50 milhões.
Nessa administração de dados, quem os gerencia precisa adotar medidas eficientes de segurança. Ou seja, são prevenções como certificações de mercado, planos de contingência, auditorias, entre outras. No caso de vazamento, a Autoridade Nacional de Proteção de Dados (ANPD) e os cidadãos prejudicados precisam ser imediatamente comunicados.
Impactos da LGPD na área da Saúde
Eis alguns impactos da LGPD na área da saúde, segundo especialistas:
Coleta e armazenamento de dados dos pacientes em sistemas autorizados
Este é um dos impactos da LGPD na área da saúde, no que se refere à forma como a coleta e o armazenamento das informações é utilizada. A lei exige que somente o cidadão titular dos dados autorize a sua utilização. Isso gera mais propriedade do cidadão na decisão e utilização das suas informações. Ele pode inclusive autorizar ou não que outras empresas tenham acesso e utilizem seus dados.
Ou seja, a clínica médica deverá ir atrás do paciente já cadastrado no sistema para buscar essa autorização. Há algumas únicas exceções para utilizar os dados da pessoa sem o consentimento da mesma. São elas: no caso de executar uma política pública prevista em lei, realizar estudos através de órgãos de pesquisa e cumprir uma obrigação legal.
Aumento de Segurança
A segurança da informação deve ficar mais alta, pois a proteção de dados virou um princípio básico da LGPD. Medidas técnicas são utilizadas para proteger os dados pessoais de acessos não autorizados e de qualquer outro panorama ilícito. Também existe uma supervisão maior no caso do acesso de crianças e adolescentes, por serem mais frágeis. Esse acesso deve ser realizado com o consentimento dos pais ou de um responsável legal.
Assim, a LGPD deixa bem claro aos profissionais que utilizam dados, bem como empresas e outros fornecedores do ramo da tecnologia, a necessidade plena de uma política de privacidade de dados das pessoas. Isso não somente para questões comerciais, mas também – e principalmente – que privilegie os direitos fundamentais do cidadão.
Transparência do uso de dados
Outro benefício impactante da LGPD na saúde se relaciona à transparência de dados dos pacientes e usuários. A autorização das informações pelo titular é obrigatória, mesmo que os dados já estejam em poder da empresa antes da lei LGPD entrar em vigor. Dessa forma, toda e qualquer instituição de saúde precisa contatar o titular dos dados armazenados e comunicar que os mesmos serão utilizados. E isso vale também para quando as empresas compartilharem as informações do titular com outros profissionais. O titular deve ser novamente comunicado e questionado.
Mensagens de WhatsApp trocadas entre paciente e médico podem ser feitas. Porém, além de serem criptografadas (o que o aplicativo já realiza), ainda surge a necessidade de a caixa postal com mensagens persistentes ter que ser protegida também, pois contém a identificação do paciente.
Uso de inteligência artificial e outras tecnologias
Neste caso, a segurança é fundamental, de acordo com os juristas. Diversas tecnologias podem ser incluídas nesse contexto, ajudando profissionais e empresas do setor da saúde para aumentar ainda mais a segurança. No cenário da LGPD, há diversas outras tecnologias que estão crescendo e ganhando espaço. São exemplos a telemedicina, a big data e a inteligência artificial. Todas visam a coleta de dados de forma estratégica, através dos meios digitais, que acabam oferecendo muito mais segurança. O compartilhamento de dados dos pacientes, sempre dentro da proposta da LGPD, gera melhorias no atendimento da saúde, integrando dessa forma serviços, profissionais e áreas médicas, reduzindo custos e otimizando o relacionamento entre o paciente e o profissional. Porém, a implementação e a utilização das novas tecnologias devem ser monitoradas e fiscalizadas, visando a segurança sempre, conforme a LGPD exige.
Uso de Software habilitado
O armazenamento e tratamento de dados só pode acontecer se houver a garantia de proteção à fraude e da segurança do titular, nos processos de identificação e autorização do respectivo cadastro nos sistemas. Isso significa que a gestão de toda e qualquer informação deve ser desenvolvida e local seguro e controlado, e também habilitado para atender dentro das normas de segurança e proteção exigidas pela LGPD. Ou seja, não basta que os dados sejam simplesmente armazenados no sistema. Eles precisam ser organizados e utilizados dentro de softwares testados e aprovados em relação à sua segurança.
Assim, é necessário que as empresas implementem soluções e ferramentas como Certificação Digital, softwares de monitoramento, criptografia, entre outros. E não basta só isso. É necessário também aprimorar e investir no treinamento e qualificação de profissionais da área de recursos humanos. Isso porque muitas das falhas ocorridas, relacionadas à violação de privacidade, são provenientes dos próprios profissionais.
Importância da LGPD na área da Saúde
Tudo isso citado se aplica a diversas situações, como telemedicina, SUS, intercâmbio de informações entre diferentes S-RES (como pedidos de exames em laboratórios) e cobrança de serviços de saúde via TISS (Troca de informações em Saúde Suplementar).
Diante de todos esses impactos da LGPD na área da saúde, e levando em consideração que a utilização e compartilhamento de dados pessoais de cidadãos se tornam corriqueiros, a própria LGPD surge para disciplinar esse contexto, exigindo limitações e penalidades às empresas que utilizam esses dados. Tanto na saúde como nas demais áreas, a LGPD pode trazer uma realidade mais correta e impactante. Também deverá exigir muito mais atenção das empresas em relação à confidencialidade dos dados dos pacientes.
Punições previstas
Para adequar as empresas às suas normas, a vigência da LGPD determina um encarregado da proteção de dados. Assim, as empresas ficam dentro da lei e acabam afastando a possibilidade de penalidades LGPD. E quais são as punições previstas da LGPD?
Conforme citado anteriormente, as punições envolvem uma série de sanções que serão aplicadas às empresas. Ocorrem de acordo com o nível de descumprimento da LGPD. Elas podem incluir multas de até R$ 50 milhões, como também suspensão das atividades que envolvem armazenamento de dados pessoais. Enfim, listamos abaixo algumas das punições:
- Advertência com prazo para as medidas corretivas;
- Multa simples de 2% do faturamento, excluindo os tributos e limitada a R$ 50 milhões por infração;
- Multa diária de acordo com o limite descrito acima;
- Bloqueio de dados pessoais até a sua regularização;
- Eliminação de dados pessoais no que se refere a infração;
- Suspensão parcial ou total do funcionamento do banco de dados pelo período de 6 meses, podendo ser prorrogado pelo mesmo período, até a regularização da atividade;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Siga o Futuro da Saúde nas redes sociais
Por fim, você já segue o Futuro da Saúde nas redes sociais? Então, nos acompanhe no Instagram e Youtube e confira o Instagram da nossa diretora, a jornalista Natalia Cuminale.
Recebar nossa Newsletter
NATALIA CUMINALE
Sou apaixonada por saúde e por todo o universo que cerca esse tema -- as histórias de pacientes, as descobertas científicas, os desafios para que o acesso à saúde seja possível e sustentável. Ao longo da minha carreira, me especializei em transformar a informação científica em algo acessível para todos. Busco tendências todos os dias -- em cursos internacionais, conversas com especialistas e na vida cotidiana. No Futuro da Saúde, trazemos essas análises e informações aqui no site, na newsletter, com uma curadoria semanal, no podcast, nas nossas redes sociais e com conteúdos no YouTube.