Na esteira das transformações impostas pelo amplo processo de digitalização no mercado e na sociedade, o ambiente legislativo também evolui visando abarcar as novas problemáticas de um contexto em que os dados são, concomitantemente, “o novo petróleo” e objetos que reforçam a necessidade do respeito a privacidade de cidadãos.
Essa perspectiva, certamente, é especialmente válida para o contexto da saúde, sobretudo quando consideramos que a transformação tecnológica da área médica segue em curso e acelerada – só em 2022, por exemplo, o setor de saúde movimentou mais de US$ 375 bilhões em soluções digitais, segundo dados da consultoria Fortune Business Insights e a expectativa é de que, até 2030, esses investimentos cresçam 23,3% ao ano em todo o mundo.
Nesse sentido, a já amplamente debatida – mas, nem sempre, aprofundada em todos os seus meandros e especificidades – Lei Geral de Proteção de Dados (LGPD), promulgada em 2018, tem aplicações que, não só alcançam as atividades médicas, mas trazem um positivo fortalecimento de uma cultura de governança ainda mais transparente, ética e eficiente para todo o setor de saúde.
Não por acaso, o Conselho Federal de Medicina, em 2022, publicou uma cartilha com orientações que, dentre outros pontos versam:
- Sobre os direitos e obrigações dos agentes, profissionais e entidades que lidam com informações de pacientes e que respondem às exigências da Autoridade Nacional de Proteção de Dados (ANPD) – autoridade criada a partir da promulgação da Lei Nº 13.709/18 (LGPD) – para tais fins;
- A respeito da questão do consentimento sobre o fornecimento de dados pessoais e sensíveis relativos à saúde;
- Acerca da criação de novos postos que podem auxiliar na governança de clínicas a partir, principalmente, do Encarregado de Proteção de Dados, responsável, em síntese, por se fazer executar uma política de conformidade e controle sobre as informações médicas e sensíveis de pacientes.
Naturalmente, é importante que se esclareça que, como estamos tratando de dados que são fundamentais para questões que envolvem desde o diagnóstico até o devido tratamento e cura de pessoas que buscam uma clínica; a LGPD não busca impedir o compartilhamento de informações entre instituições hospitalares, mas sim, garantir maiores camadas de proteção e de governança em relação ao vazamento de dados pessoais e de elementos que possam ferir a privacidade e a honra de uma pessoa.
Ato contínuo, na era da inovação da área de saúde e da integração de prontuários eletrônicos, essa governança deve caminhar em conjunto com estratégias de compliance digital que, hoje, são uma realidade em diferentes mercados e na própria esfera pública.
Tudo isso passa, por sua vez, por uma união entre novas tecnologias aplicadas à gestão de riscos no ambiente digital pelo qual trafega todo o big data informacional da área de saúde; do desenho de políticas internas claras quanto ao controle de dados de pacientes e do suporte jurídico que integra esses esforços a partir do olhar do DIreito Médico e das novas leis que regem esse contexto de transformações disruptivas.
Se atentar a esses pontos, por fim, não só garante que clínicas e hospitais vençam obstáculos e não sofram autuações e multas que, no seu limite, podem comprometer a continuidade das atividades destas instituições; mas também é um importante incentivo para que a responsabilidade, a accountability e a ética médica sejam valores que sustentem o futuro de uma organização de saúde.
Por Ludwig e Roberto Cardone