A hiperconectividade e a intensificação do uso de tecnologias digitais trazem também uma preocupação em relação à segurança da informação, tanto para empresas quanto usuários. Na área médica isso tem impactos até maiores, visto a necessidade de garantir a integridade dos pacientes. Diante disso, a nova Lei Geral de Proteção de Dados veio para dar maior clareza a respeito de direitos e deveres de cada agente nesse processo.

Com o intuito de tirar as suas eventuais dúvidas sobre o assunto, elaboramos este artigo para explicar melhor em que consiste essa legislação e quais são suas aplicações para instituições de saúde. Continue a leitura e confira!

O que é a Lei Geral de Proteção de Dados?

Também conhecida pela sigla LGPD, a Lei Geral de Proteção de Dados é uma legislação que dispõe sobre a utilização de dados de pessoas físicas e jurídicas, especialmente nos meios digitais, e veio para alterar e complementar a lei anterior, de número 12.965, conhecida como Marco Civil da Internet.

Por meio da LGPD, o processo de coleta, armazenagem e compartilhamento de informações ganha limites, e todos os envolvidos podem ter ciência do que pode ou não ser feito. Em suas diversas seções, artigos e parágrafos, a lei traduz o objetivo de dar garantias aos usuários a respeito da privacidade de seus dados pessoais, permitindo que os órgãos responsáveis exerçam maior controle sobre eles.

As discussões sobre esse assunto vêm se intensificando desde 2010, culminando com a aprovação do Marco Civil em 2014. A nova Lei Geral, então, visa corrigir algumas falhas e tornar certos pontos mais transparentes. Para isso, ela é fortemente inspirada na legislação similar adotada pela União Europeia, e dispõe também sobre empresas estrangeiras atuantes no Brasil e empresas brasileiras que atuam no exterior.

A lei antiga previa a criação da Autoridade Nacional de Proteção de Dados (ANPD), que seria o órgão responsável pela fiscalização dos pontos legais. Inicialmente, ela foi vetada pelo então presidente, e depois, foi estabelecida via medida provisória.

Algumas especificidades

A partir da sua entrada em vigor, a LGPD determina a criação de um Comitê de Segurança da Informação nas organizações, que será responsável pela análise dos protocolos internos. Assim, também é preciso haver um profissional exclusivamente dedicado a atender os requisitos da nova lei.

É importante ressaltar, também, que a LGPD precisa ser observada em todos os segmentos do mercado, independentemente da atuação. Em alguns casos, há regras específicas que podem ser aplicadas de forma diferenciada, como em empresas provedoras de serviços de internet e entidades do setor público, por exemplo.

Além dos dispositivos que sinalizam a forma correta de atuar, a LGPD determina as multas e demais sanções nos casos de descumprimento. Por isso é tão relevante ter conhecimento sobre os riscos envolvidos e agir de modo corretivo para eliminar os eventuais problemas. Essas medidas podem ser tecnologias ou administrativas, com a implantação de rotinas e protocolos que aumentem a segurança dos dados.

Qual é a aplicação da LGPD na área da saúde?

Dois pontos fundamentais da nova Lei Geral de Proteção de Dados são os requisitos para o tratamento de dados dos clientes e o estabelecimento do conceito de dados sensíveis. Em relação às informações dos usuários, a legislação determina que deverá haver consentimento da pessoa para o seu uso — salvo em algumas exceções, como questões judiciais e regulamentares.

Há também casos específicos que se relacionam diretamente ao segmento médico. Um exemplo é a possibilidade do uso da informação para pesquisas, desde que resguardado o anonimato do cedente e em questões de tutela de saúde, abrindo a utilização para profissionais do setor, autoridades sanitárias e serviços autorizados.

Em relação aos dados sensíveis — que se referem a questões como a religião, opiniões politicas e orientação sexual — as mesmas exceções estão previstas.

Pensando na área da saúde, a principal definição de interesse diz respeito aos dados genéticos e biométricos de cada indivíduo. Isso quer dizer que, a parte os casos excepcionais, é preciso haver a anuência do usuário para o uso de seus dados. No caso do atendimento médico, os prontuários eletrônicos dos pacientes já devem prever essa questão, para que a autorização seja dada sem grandes questões burocráticas.

Deve-se observar também que as pessoas passam a ter o direito de saber como e em que suas informações serão utilizadas. Caso se identifique a utilização indevida, punições podem ser aplicadas.

Como se preparar para lidar com os aspectos da Lei Geral de Proteção de Dados?

Hoje, as ferramentas digitais fazem parte da rotina de qualquer instituição médica que deseja buscar a competitividade, preservando suas margens financeiras e entregando valor aos acionistas sem perder de vista a qualidade dos atendimentos.

Esse é um setor coberto de nuances, logo, as decisões não podem ser tomadas pensando apenas em aumentar as receitas ou diminuir os custos, como acontece em outras indústrias. O gestor, portanto, deve buscar sempre soluções que atendam os requisitos legais e consigam resolver todos os pontos com uma melhor entrega de benefícios.

Além disso, não basta investir em um bom sistema — de fato, ele ajudará bastante, mas não resolverá o problema sozinho. É preciso também capacitar médicos, técnicos e colaboradores administrativos para que adéquem suas atividades ao que prevê a LGPD, de forma que todos trabalhem numa cultura em que tudo aconteça organicamente.

A partir da promulgação da lei, acontecida em Agosto de 2018, as instituições médicas têm dezoito meses para se adaptar às mudanças e fazer os investimentos necessários, com o intuito de garantir a segurança dos dados de seus pacientes. Ou seja, é preciso ficar atento aos prazos!

Realmente, os desafios são grandes, mas todas as organizações precisarão se adaptar às regulamentações da Lei Geral de Proteção de Dados. É importante compreender que essas aparentes dificuldades são, na verdade, positivas, pois promovem pontos que aumentam a segurança e melhoram o relacionamento entre instituições e usuários.

Então, como a sua instituição está lidando com as mudanças propostas pela LGPD? Sobrou alguma dúvida sobre o assunto? Deixe-nos o seu comentário e compartilhe suas experiências conosco!