O setor de saúde suplementar deve ter atenção especial em relação aos impactos da Lei Geral de Proteção de Dados (LGPD). Isso porque no tratamento dos dados coletados, armazenados e processados pelas instituições do segmento são considerados pessoais e sensíveis e, portanto, requerem um tratamento ainda mais rigoroso.
Embora não haja uma receita de bolo para se preparar para esse novo cenário, algumas medidas podem minimizar possíveis impactos. O uso de tecnologia, como softwares de gestão e soluções de segurança da informação, pode ser um grande aliado ao ajudar no controle e proteção dos dados de operadoras de planos de saúde, hospitais, clínicas e consultórios médicos.
Torna-se imprescindível, também, estabelecer regras a fim de se evitar infrações, pois além do dano financeiro e à imagem, apenas um incidente pode ser suficiente para culminar na inviabilidade ou descontinuidade do negócio.
A empresa que não se adequar, fizer mau uso dos dados, ou se envolver em um incidente de segurança pode ser penalizada, conforme previsto na lei. As punições vão desde uma advertência até multa pecuniária de até R$ 50 milhões (até 2% do faturamento), além da publicização da infração e do bloqueio e eliminação de dados da base da instituição.
Como exemplos reais que ferem a LGPD, podem ser citadas as recentes movimentações do mercado em direção à implementação do chamado health score, pontuação que utiliza dados pessoais dos usuários para precificação do plano de saúde. De acordo com a lei, é expressamente proibida a coleta e tratamento de dados pessoais de saúde feita para “seleção de riscos na contratação de qualquer modalidade”.
Principais desafios
A LGPD exercerá ainda mais pressão no mercado de saúde suplementar e os desafios do setor não se restringirão aos esforços técnicos e investimentos à implementação da lei no prazo estabelecido. A vigência da lei inclusive pode ser adiada em dois anos, diante da proposição na Câmara dos Deputados do Projeto de Lei – PL nº 5762/19, com a justificativa de que apenas uma pequena parcela das empresas se adaptou às novas regras.
É fundamental a criação e disseminação da cultura do tratamento de dados baseado em segurança, contemplando todos os seus colaboradores — do profissional de limpeza ao presidente. Os softwares de gestão de um hospital, por exemplo, precisam estar adaptados, mas não podemos esquecer da capacitação de pessoal.
A LGPD na saúde ainda deve passar por mudanças e levantar muitas dúvidas, inclusive com a instalação da ANPD – Autoridade Nacional de Proteção de Dados, órgão público federal responsável pela LGPD. O que é certo e passa a ser mandatório é o aprimoramento das boas práticas de privacidade no tratamento de dados. Desta forma, você aumenta o nível de confiança de potenciais clientes e traz vantagem competitiva no mercado.
Rogerio Pires, diretor do segmento de saúde da TOTVS.