Lei Geral de Proteção de Dados e Seus Impactos no Setor da Saúde

A Lei Geral de Proteção de Dados atingiu diversas áreas, dentre elas a área da saúde, onde clínicas médicas, hospitais, consultórios e demais estabelecimentos na área da saúde têm até agosto de 2020 para adequar seus sistemas para garantir a segurança de dados de seus pacientes, do contrário multas podem atingir até R$ 50 milhões de reais.

Com a LGPD, estabelecimentos que lidam com dados relacionados à saúde, deverão deixar claro aos seus pacientes o motivo da coleta de dados, e os usuários terão o direito de saber para que, para quem e quando essas informações serão utilizadas, além de limitar o acesso a esses dados sensíveis e até impedir que sejam compartilhados.

Dados sensíveis são identificados no Art.5,II como, dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O setor da saúde em especial, parece ter diversas regras específicas, que sugere uma interpretação incerta, onde o consenso do paciente pode ser questionado, o chamado tratamento dos dados sensíveis dos usuários mencionado na seção dois, que afirma que umas das situações em que isso pode ocorrer é em casos com a presença de profissionais ou serviços da área, bem como autoridades sanitárias, aparentemente abrindo brechas para o acesso de dados para hospitais, clínicas e laboratórios sem consentimento do paciente.

Dentre essas possibilidades, uma que é mencionada no art.11, é em casos de proteção da vida, como por exemplo em casos em que uma testemunha de Jeová precisa de transplante de sangue. A religião é um dado sensível que pode ser alcançado pelo profissional, sem a autorização do paciente, por se tratar de um caso de vida ou morte.

Dentre os impactos da Lei de Proteção de Dados no setor da saúde estão:

  1. Pacientes terão que ser questionados se os seus dados poderão ser coletados e armazenados no sistema daquele estabelecimento. Isso valendo tanto para prontuários que vão ser criados quanto para os que já estão no sistema, ou seja, esses que já estão cadastrados deverão ser procurados para que possam autorizar.

  2. As medidas valem não apenas para sistemas eletrônicos, mas também para dados armazenados em papel.

  3. Mensagens trocadas entre médicos e pacientes via Whatsapp ainda poderão ser feitas, mas deverão ser criptografadas e a caixa de mensagem protegida, já que possui identificação do paciente.

  4. Deverá ser nomeado um responsável interno para proteção dos dados ou terceirizar a gestão de segurança de informação.

  5. Se a empresa contratada não possuir um sistema totalmente seguro para lidar e armazenar esses dados, esta também vai ser resbonsabilizada.

  6. Os pacientes terão o direito de saber quais dados sensíveis e pessoais se encontram no sistema e para qual finalidade eles poderão ser potencialmente ser usados. Também deverão estar disponíveis para a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que editará normas e fiscalizará procedimentos relacionados à segurança dos dados pessoais dos usuários.

  7. Os dados pessoais deverão ser criptografados dentro do sistema, e assim que cumprir sua utilidade para qual foram recolhidos, deverão ser deletados.

Visto que a entrada em vigor do dispositivo está próximo, é necessário que todos que poderão ser afetados pela sanção de até R$ 50 milhões de reais, comecem desde já a procura de empresas especializadas em segurança de informações para que sejam feitos todos os ajustes necessários para se enquadrar dentro da LGPD afim de garantir certificação de segurança para os softwares que contenham dados de pacientes, e providenciar que todas as informações sejam criptografadas.

O principal setor que está sendo afetado é com certeza o da tecnologia, que atualmente lucra com a compra e venda de informações para fins de propaganda. Porém clínicas de saúde e hospitais, que lidam diariamente com informações sensíveis de seus pacientes devem aderir a essas medidas, corretamente adotas por meio da Lei de Geração de Proteção de Dados.

3 visualizações0 comentário

Posts recentes

Ver tudo