LGPD na área da saúde

Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) todas as pessoas físicas e jurídicas que tratam de dados pessoais, desde 18 de setembro de 2020, terão de se adequar aos preceitos da nova lei, vale lembrar que as punições administrativas terão vigência a partir de 01/08/2021, cuja fiscalização caberá à ANPD – Autoridade Nacional de Proteção de Dados.

A LGPD advinda do GDPR, que é o Regulamento Europeu de Proteção de Dados, veio para disciplinar e resguardar o tratamento de dados pessoais das pessoas naturais, tanto na forma física quanto digital. Assim, clínicas, hospitais, laboratórios de análises e de imagem e todas as empresas do ramo da saúde, deverão oferecer total segurança aos dados pessoais não só dos seus pacientes, mas também dos seus funcionários e colaboradores.

Porém, antes de mais nada, é imprescindível que todos tenham a noção exata do que são dados pessoais. Dados pessoais são informações relativas à pessoa viva, identificada ou identificável, ou seja, é o conjunto de informações distintas que levam à identificação de uma pessoa, como nome, CPF, CNH, endereço, estado civil, número de cartão de identificação, endereço de correio eletrônico, etc.

Na área da saúde, a atenção e segurança devem ser redobradas, pois tratam-se de “dados pessoais sensíveis”, que, além de dizerem respeito à intimidade da pessoa, mais precisamente, são os dados genéticos, dados biométricos para identificar o ser humano, dados relativos a exames e ainda prontuários médicos, onde encontra-se todo o histórico do paciente contendo suas enfermidades.

O primeiro passo para a adequação do estabelecimento de saúde se dá através de um questionário específico que irá mapear todas as informações colhidas nas respostas, apontando as vulnerabilidades existentes no tratamento dos dados pessoais de cada paciente e cada setor da empresa, e então criando os planos de ação para conter possíveis incidentes de vazamento, estabelecendo-se assim um plano de governança de dados pessoais dentro do sistema de informações daquela clínica ou hospital.

Com isso, se estabelece um protocolo de conduta de proteção de dados para aquele estabelecimento de saúde, que se inicia na entrada do paciente com a realização de seu cadastro e coleta dos seus dados mais frequentes, que são nome, endereço, telefone, e-mail, data de nascimento, RG, CPF, número da carteira do plano de saúde, etc. Posteriormente, esta base de dados será alimentada com dados pessoais sensíveis, devendo ser observado o que recomenda a Lei do Prontuário Médico, o Código de Ética Médica e a Resolução do Conselho Federal de Medicina que aprova as normas técnicas referentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos prontuários dos pacientes.

Desta forma, os dados serão armazenados de forma segura de acordo com a política de governança de dados da empresa, evidenciando qual colaborador terá permissão para acessá-los de forma correta, com a adoção de políticas de segurança entre os funcionários e uso de softwares rígidos de proteção que formarão a estrutura geral das normas, com elaboração de termos de adequação não só com referência a todos os colaboradores da empresa, mas também com relação aos seus prestadores de serviços.

Lembrando que o dever de proteção não se restringe apenas ao profissional da saúde, mas sim de todo o corpo de colaboradores da empresa, que deve estar bem treinado com o objetivo de evitar incidentes de segurança.

É dever legal que toda empresa da área da saúde se adeque as regras da LGPD, uma vez que, a partir de 01/08/2021, a ANPD (Autoridade Nacional de Proteção de Dados) começará a aplicar as penalidades para o descumprimento legal, que podem variar de 2% do faturamento da empresa até o patamar de R$50 milhões de reais, o que se torna muito preocupante.

Com a implementação adequada à LGPD, as empresas na área da saúde não só estarão em conformidade com a lei mas, também, estruturadas no que diz à segurança cibernética em prol de um avanço na transformação digital, o que, certamente aumentará sua credibilidade e o seu nome no segmento de atuação.

Artigo retirado de : LGPD na área da saúde | Tudo Sobre Câncer | G1 (globo.com)

Publicado por Felipe Cury