LGPD - Lei Geral de Proteção de Dados. Mudanças na Área da Saúde
LGPD

LGPD – Lei Geral de Proteção de Dados. Mudanças na Área da Saúde

Desde a publicação da Lei 13.709 em 14 de agosto de 2018, muito se fala sobre a Privacidade e Proteção de Dados no Brasil. Ainda que os casos massivos de vazamento de dados inundassem os noticiários e principalmente as mídias digitais há algum tempo, a conscientização do brasileiro aflorou somente após a discussão sobre a LGPD.

Essa lei implica em profundas modificações de cultura e comportamento para as empresas e também para os cidadãos. Obrigações que antes inexistiam, agora, digo a partir da vigência da Lei, serão mandatórios, sendo possível entre as medidas de punição a aplicação de multa (até 2% do faturamento total do grupo (matriz e filiais), com teto de até 50 milhões de reais), além de outras penalidades, tais como, multa diária, publicização da infração, bloqueio e eliminação dos dados pessoais.

De outro lado, foram assegurados direitos aos cidadãos de modo a garantir a segurança dos seus dados pessoais e sua privacidade, dentre eles o direito ao esquecimento (exclusão dos seus dados pessoais da base de dados da empresa), retificação de dados e o direito de se opor ao tratamento dos seus dados pessoais em casos específicos, direito de ser informado sobre o tratamento de seus dados pela empresa, dentre outros…

Todavia, no que se refere à saúde, as regras são ainda mais rígidas, dada a natureza dos dados.

Destaca-se, que o Artigo 5º, inciso II, da Lei 13.709/18 (LGPD) define uma categoria especial de dados, os dados sensíveis, os quais exigem um rigor ainda maior no seu tratamento. Assim, de acordo com o texto legal, os dados relativos à saúde são classificados como dados pessoais sensíveis.

Dessa foma, o tratamento dos dados pessoais de um paciente sob tratamento médico exige um cuidado mais elevado, devido ao grau de informações pessoais e privadas! Nesse sentido, a falha no tratamento desses dados ou o seu vazamento pode expor o cidadão de forma a causar sérios danos à sua imagem e reputação. Neste tocante, a saúde retém uma legislação complexa e volumosa, onde veio a LGPD, se somar.

O tratamento médico ou a relação comercial não se resume entre médico e paciente apenas, mas envolve todo um complexo sistema hospitalar de modo a vincular todas as empresas ligadas diretamente ou indiretamente ao sistema hospitalar. Todas essas empresas terão que se adequar à Lei Geral de Proteção de Dados!

Todas as empresas que tratam os dados dos pacientes terão que se adaptar à LGPD. Laboratórios, Raio X, por exemplo, terão que estar adequados à nova Lei, pois ao receber pedidos de exames, poderão ter contato com os dados pessoais dos pacientes.

Numa visão mais intrínseca, todos os setores que tratam dados pessoais dos pacientes terão que se adequar, recepção, agendamento, exames, farmácia, tesouraria, faturamento, jurídico, marketing, T.I. etc. E também, deverá haver uma conscientização de todos os funcionários das instituições de saúde, ainda que não tenham contato direto com os dados dos pacientes, de modo a diminuir o risco de vazamento de dados e ofensa à privacidade. Um exemplo clássico seria, as assim denominadas, “conversas de elevador”.

Dessa forma, o grau de maturidade da empresa em relação ao tratamento e a proteção de sua base de dados é que irão definir a medida das alterações necessárias à LGPD.

Notadamente, muitas das obrigações trazidas por esta Lei já eram (ou deveriam) fazer parte da prática cotidiana das empresas. A segurança da informação se apresenta como grande aliada da proteção de dados, sendo que, a empresa que conta com práticas seguras no tratamento de sua base de dados, necessitará de um empenho menor na adequação à LGPD. No entanto, o oposto também é verdadeiro. Nunca foi tão importante, investir em segurança da informação e medidas de segurança de modo a preservar os dados pessoais dos pacientes, tendo em vista o rigor da nova legislação. Assim, a pouco mais de um ano de início de vigência da LGPD, o tempo se mostra escasso face às profundas alterações que devem ser feitas nas empresas e instituições de saúde, principalmente.

Desse modo, diante desse pequeno apontamento sobre as inovações da recente legislação, forçoso identificar a dimensão da importância de contratação de uma equipe qualificada e competente, o que se mostra extremamente necessária nesse momento de adaptação. Deverá ser desenvolvido um programa de adequação à LGPD sério e eficaz de modo a minimizar riscos e resguardar a imagem das instituições de saúde e principalmente, os dados pessoais (sensíveis) dos seus pacientes.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *