A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), norma que norteia os direitos, obrigações e princípios sobre os dados pessoais, completa quatro anos de criação este mês. A legislação é considerada por especialistas como uma das mais inovadoras do mundo, sendo a primeira voltada para a preservação das informações dos cidadãos, em todas as áreas, inclusive na saúde. Ainda assim, muitas empresas sentem dificuldade de se adequarem àsnormas. Mas o que falta para começar a mudança?
“A LGPD ajuda a construir um ambiente seguro para as organizações e seus usuários, além de trazer mais credibilidade. Porém a transição não é rápida, além da implantação da infraestrutura é necessária uma mudança cultural por parte de toda a instituição”, informa Andrey Abreu, gerente de Sistemas da MV, multinacional brasileira líder na transformação digital da saúde.
A lei considera dado pessoal qualquer informação que possa identificar uma pessoa natural de maneira direta ou indireta. A legislação se tornou tão importante que, em 2020, o Supremo Tribunal Federal reconheceu a proteção dos dados como sendo um Direito Fundamental, e neste ano, foi incluído na constituição como uma garantia fundamental.
A LGPD na saúde
Empresas de todos os segmentos precisam seguir as normas da LGPD e na saúde não é diferente. Na gestão hospitalar é necessário mapear os processos de armazenamento, processamento e transferência de dados pessoais em todos os meios, incluindo papel e digital. É com base nesse levantamento que as instituições de saúde precisam aplicar os controles de proteção e salvaguarda legal.
Para a realização de procedimentos médicos, os pacientes fornecem uma série de informações, esses dados circulam diariamente pelas organizações com inúmeras finalidades e o objetivo da LGPD é que esses fins sejam compatíveis com as expectativas das pessoas.
E, assim como outras áreas, o setor de saúde precisou se adaptar às exigências para garantir o direito à privacidade de todas as partes envolvidas no processo. O ponto mais importante para a saúde é que, a partir da lei, todos os dados que forem colhidos devem ter seus motivos justificados aos cidadãos.
Para Andrey, o uso da tecnologia é primordial para criar um ambiente seguro e eficiente de compartilhamento de dados na saúde. “É necessário criar um comitê de adequação para a legislação, capacitar os profissionais, revisar as políticas de dados e estabelecer um modelo próprio para cada instituição de saúde”, destaca.
Milhares de dados são coletados e armazenados na área de saúde. Em levantamento feito pela Agência Nacional da Saúde Suplementar (ANS), em 2021, existem mais de 46 milhões de beneficiários de convênios médicos, o que representa 22,34% da população brasileira. No Sistema Único de Saúde (SUS), esse percentual só aumenta, visto que abrange toda a população Brasileira.
Diante desse cenário a contratação de um especialista em Data Protection Officer (DPO), pode ser vital para auxiliar no tratamento correto de dados dos pacientes presentes em prontuários, fichas, informações coletadas em hospitais, clínicas, consultórios, entre outros setores da saúde.
“Informações relacionadas à saúde do paciente, como as que são disponibilizadas no prontuário, são considerados dados sensíveis, por isso são necessárias regulamentações específicas. Um profissional especializado é capaz de lidar com tranquilidade e segurança, realizando o procedimento mais adequado para cada organização”, reforça Andrey.
Apesar de criada em 2018, o regulamento de fiscalização da LGPD só entrou em vigor em 28de outubro de 2021, trazendo regras claras, parâmetros e critérios para a aplicação de sanções administrativas. Atualmente, a punição varia de aplicação de multa no valor de até 2% do faturamento da empresa, limitada a 50 milhões por infração. Com a LGPD, as organizações precisam de autorização para coletar, armazenar e tratar os dados de terceiros como clientes, colaboradores e fornecedores.
Desde então, todas as empresas são obrigadas a se adequar. E apesar das exigências, 40% das organizações reconhecem que não estão preparadas para a regulamentação da LGPD, segundo a pesquisa feita pela Fundação DOM Cabral (FDC). “Diversas instituições não sabem por onde começar a adequação e o melhor caminho é recorrer a uma consultoria especializada, com expertise no mercado, para auxiliar na regularização. Ela terá um papel fundamental no processo oferecendo orientações das melhores práticas e ajudando a empresa a adotar sistemas seguros de gestão, que utilizam criptografia de ponta a ponta.”, completa Andrey.
Depois do diagnóstico realizado, processo de transição executado e modelos de práticas estabelecidos, uma empresa poderá realizar o gerenciamento e tratamentos de dados da sua instituição com segurança e assertividade.