COMENTÁRIO

LGPD na saúde: como a nova lei vem impactando o setor?

Lasse Koivisto

16 de dezembro de 2021

Colaboração Editorial

Medscape &

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 no Brasil, e trouxe impactos para todo o mercado – inclusive no setor da saúde. Em 2021, no entanto, chegou um novo momento da legislação. Quem descumprisse as regras previstas na Lei Federal 13.709/2018 passaria a receber sanções administrativas.

A LGPD é a primeira lei brasileira que trata exclusivamente de dados pessoais. Sua base é o Regulamento Europeu de Proteção de Dados (GDPR), que começou a vigorar em 2018. Apesar de ainda não haver uma lei específica, a proteção de dados já era regulada no país, ainda que de forma indireta. O Código de Defesa do Consumidor e o Marco Civil da Internet são bons exemplos.

De acordo com o especialista no assunto, Guilherme Guidi, da Dias Carneiro Advogados, o objetivo da LGPD é “garantir a chamada autodeterminação informativa do indivíduo”. Ou seja, a ideia é assegurar que toda a estrutura legal seja construída de forma a garantir que o titular do dado pessoal tenha conhecimento do uso desse dado. Evitar violações à privacidade é essencial.

E na saúde, como fica?

A LGPD vale para o mercado como um todo. Quem lida com dados de clientes precisa se comprometer a garantir sua segurança e bom uso. Seja no setor alimentício, no mercado financeiro, nas associações esportivas e, inclusive, na área da saúde.

Cada área conta com regras específicas, determinadas por seus órgãos reguladores. Porém, todas elas precisaram se adequar à LGPD. No caso da saúde – em um exemplo hipotético –, de nada adianta respeitar um artigo do Conselho Federal de Medicina (CFM) se ele for contra o que diz na Lei Geral de Proteção de Dados.

“Em resumo, podemos dizer que regras específicas de órgãos da saúde têm validade somente se estiverem em conformidade com a LGPD”, complementa Guidi.

Como o profissional de saúde deve se adequar à LGPD?

Caso ainda não esteja atuando de forma alinhada à lei, é preciso se adequar para evitar sanções, como multas para o consultório ou clínica. Basicamente, é preciso seguir três passos:

1. Mapeamento de dados – faça uma auditoria de proteção de dados. Assim, fica bem claro qual é o fluxo de dados que transitam na empresa.

2. Gap Analysis após o mapeamento, geralmente é feito um relatório de gaps, ou seja, uma lista de pontos a serem implementados ou priorizados, a partir da importância ou urgência percebida.

3. Implementação – elaboração de políticas (do consultório ou da clínica) relacionadas à proteção de dados e segurança da informação.

Como os sistemas digitais em saúde ajudam a se adequar à LGPD?

O mercado já conta com tecnologia capaz de ajudar os profissionais de saúde a se adequarem à lei com mais facilidade. O prontuário eletrônico é um bom exemplo. Uma plataforma de qualidade, que mantenha os dados salvos na nuvem – e que também tenha padrão de segurança bancária e criptografia – pode ajudar a preservar os dados não apenas dos pacientes, mas do próprio consultório.

Para quem vem realizando consultas via plataformas de telemedicina também é importante contar com tecnologia alinhada à LGPD. Permitir que somente o paciente agendado acesse o ambiente digital onde a consulta ocorre, com envio de link e chave de segurança exclusivamente ao usuário, é fundamental.

O que mais o médico pode fazer para atuar em acordo com a LGPD?

Adequar-se à LGPD pode ser um tanto quanto complexo, e não se exige que profissionais de saúde se tornem especialistas em Direito. O mercado conta com profissionais capacitados para prestar consultorias a quem atua em diversos setores, inclusive o de saúde. Mesmo negócios de pequeno e médio porte podem contar com esse suporte a custos reduzidos.

A transparência é outro elemento fundamental no tratamento de dados pessoais. Elaborar uma Política de Privacidade para os pacientes consultarem a forma como seus dados são usados e para quais finalidades é altamente recomendável.

Além disso, os próprios contratos elaborados para os diversos públicos atendidos – não apenas pacientes, mas também prestadores de serviço e funcionários do consultório ou clínica – devem estar de acordo com a LGPD. Cláusulas de confidencialidade em relação aos dados pessoais são parte desse processo.

Conscientizar todas as pessoas envolvidas em processos relacionados a dados pessoais no consultório é algo de extrema valia para profissionais de saúde no contexto da LGPD. Oferecer treinamentos específicos sempre que necessário é algo a se considerar, mesmo que uma consultoria externa seja contratada.

Muitos profissionais de saúde ainda se perguntam se essa lei realmente vai “pegar”. E, embora ainda existam algumas dúvidas, a LGPD é uma realidade.

“Nos últimos anos, uma série de casos de multas e ações judiciais em função do uso indevido de dados foram registradas”, alerta Guidi.

Não há dúvidas de que esse assunto se tornará cada vez mais importante nos próximos anos. Com a LGPD e a fiscalização da Autoridade Nacional de Proteção de Dados, a tendência é que essa exigência faça parte da rotina de médicos e outros profissionais da área de forma mais evidente a cada dia.

Lasse Koivisto, é CEO da Prontmed e diretor na Aliança para Saúde Populacional (Asap)

Siga o Medscape em português no Facebook, no Twitter e no YouTube

Comente

3090D553-9492-4563-8681-AD288FA52ACE
Comentários são moderados. Veja os nossos Termos de Uso

processing....