Sem dúvida, a LGPD na saúde é essencial, já que o setor lida a todo tempo com o armazenamento de dados sensíveis.
Mas como as instituições podem se adequar e como a LGPD na saúde vai trazer mudanças em termos de gestão? É o que acompanharemos no artigo de hoje. Boa leitura!
O que é LGPD na saúde?
LGPD na saúde é a Lei Geral de Proteção de Dados (Lei 13.709) adequada às instituições de saúde. Essa nova legislação tem como objetivo promover maior segurança e privacidade de informações pessoais e confidenciais.
A LGPD foi baseada no Regulamento Geral sobre a Proteção de Dados (GDPR – General Data Protection Regulation) da União Europeia. Assim, o Brasil passou a fazer parte do grupo de países que têm uma legislação específica sobre uso e proteção de dados.
O seu objetivo é normatizar a coleta, tratamento e uso dos dados pessoais e sensíveis. Dessa forma, a LGPD pretende acabar com o mercado de venda de informações confidenciais, estabelecendo padrões mais rigorosos sobre o tratamento e o compartilhamento de informações.
O que a Lei Geral de Proteção de Dados determina?
Desde que a LGPD entrou em vigor em agosto de 2020, todas as empresas, de todos os ramos de negócios, precisaram se adaptar, a fim de evitar as penalizações previstas em caso de descumprimento.
De acordo com a lei, o titular dos dados, ou seja, a pessoa física dona dos dados coletados, deve ter ciência de como seus dados serão utilizados, podendo negar o seu uso. Por isso, essa informação precisa estar bem clara para o usuário.
Assim, a empresa só poderá tratar os dados com consentimento do titular ou com alguma outra base legal. Além disso, todos os relatórios e cópia dos dados devem ser disponibilizados ao titular sempre que ele solicitar.
Dado pessoal é qualquer informação que identifica uma pessoa, como nome, número de documentos, telefone, endereço ou e-mail, entre outros. Conforme dita a Lei Geral de Proteção de Dados, existem três tipos de dados pessoais:
- Sensíveis: informações que revelam os valores e convicções de uma pessoa, como etnia, religião, convicções filosóficas, orientação sexual e informações de saúde;
- Pseudonimizado: são dados mascarados através de uma chave ou código que relaciona o titular de dados;
- Anonimizado: é a informação que não pode ser identificada ou rastreada de alguma forma. Por isso, a LGPD não se aplica a esse tipo de dado.
Entretanto, é preciso ter um responsável na empresa (Encarregado de Dados – DPO) para fazer o tratamento dos dados pessoais e sensíveis, ou seja, qualquer uso dessas informações.
Toda a empresa que fizer tratamento de dados será fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD). Por sua vez, esse órgão está sujeito ao Ministério da Justiça e conta com administração pública federal.
Como a Lei Geral de Proteção de Dados é aplicada na saúde?
Sem dúvida, as empresas da área da saúde serão muito afetadas pela Lei Geral de Proteção de Dados. Afinal, grande parte das informações pessoais captadas por empresas desta área são consideradas dados sensíveis, como:
- prontuários;
- prescrições;
- receituários;
- resultados de exames;
- dados referentes a procedimentos, internações, cirurgias e consultas.
Por isso, a LGPD na saúde merece atenção especial. Como vimos, segundo a lei, uma empresa só pode fazer o tratamento dos dados com o consentimento do titular ou com enquadramento em alguma das outras bases legais definidas na lei. São elas:
- cumprimento de obrigações legais;
- realização de estudos, desde que os dados sejam anonimizados;
- proteção da vida ou integridade física do titular;
- tutela da saúde. Aplica-se somente em casos de procedimento realizado por profissionais da saúde ou entidades sanitárias.
Mas o que isso quer dizer?
Por exemplo, caso uma pessoa chegue ao hospital desacordada e em estado de emergência, a unidade tem autorização para fazer o uso de dados sem o seu consentimento.
Além disso, a unidade pode usar os dados de um paciente para comprovar a adequação às políticas públicas e às normas da Agência Nacional de Saúde Suplementar (ANS).
No caso do consentimento para o tratamento de dados, a LGPD no setor de saúde funciona da mesma forma que para as outras empresas. O paciente deve autorizar o uso dos seus dados pessoais por meio de um Termo de Consentimento Livre e Esclarecido (TCLE).
Porém, mesmo que o titular tenha permitido o tratamento dos seus dados, a LGPD garante o seu direito de revogar essa autorização e solicitar a exclusão dos seus dados.
Além disso, embora a LGPD diga que os dados de saúde podem ser compartilhados, as empresas devem criptografar essas mensagens ou as informações anonimizadas.
Impactos da LGPD na saúde
De fato, a área da saúde depende do uso de dados sensíveis. Sem esses registros, os profissionais não podem oferecer um atendimento especializado.
Por isso, para se adequar à Lei Geral de Proteção de Dados, as empresas da área da saúde precisam fazer algumas mudanças.
Veja os principais impactos da LGPD na saúde:
- Revisão das políticas de tratamento e segurança de dados: todas as instituições precisarão analisar se o regime de uso das informações dos pacientes está de acordo com a nova legislação;
- Treinamento de toda a equipe: a informação permite que todos dentro da empresa utilizem os dados de acordo com a LGPD na área da saúde. Assim, pode-se prevenir vazamentos de informações acidentais;
- Modificações do formato do prontuário: prontuários impressos representam maior risco à segurança dos dados. Afinal, pode-se proteger o prontuário eletrônico com mais eficiência do que os físicos;
- Disponibilização dos dados ao paciente: como o titular dos dados pode solicitá-los a qualquer momento, é essencial que a empresa esteja sempre pronta para enviá-los.
Considerações finais
Como vimos, a Lei Geral de Proteção de Dados acarretará grandes mudanças em como as empresas da área da saúde tratam os dados sensíveis dos seus pacientes. Por isso, as instituições de saúde têm até Agosto de 2021 para se adequarem à nova legislação.
Caso a LGPD na área da saúde não seja cumprida, a empresa estará sujeita a penalizações, como:
- Advertências;
- Multa de até R$ 50 milhões;
- Publicização da infração;
- Bloqueio, eliminação ou suspensão do banco de dados;
- Proibição total ou parcial das atividades relacionadas ao tratamento de dados.
Por isso, investir em adequações e treinamento sobre a LGPD na saúde é a melhor maneira de fazer a gestão de dados das empresas.