O tratamento de dados de saúde e a relação com a LGPD

A Lei Geral de Proteção de Dados (LGPD) trouxe novos paradigmas para a segurança dos dados nos âmbitos públicos e privados. Embora os desafios quanto à aderência da lei ainda perdurem no país, a implementação de medidas que visem a integridade de todas as informações movimentadas e armazenadas é impositiva, pois como teria dito Ayn Rand, “Você pode ignorar a realidade, mas não pode ignorar as consequências de ignorar a realidade”. Isso porque, a LGPD prevê pesadas multas àqueles que atuarem em desacordo ao lá previsto, sem prejuízo de arcar com indenizações pagas diretamente aos titulares dos dados vazados ou indevidamente tratados.

A área médica, representada por clínicas, hospitais, laboratórios, dentre outras instituições que exercem a medicina ou atividades correlatas, apresenta uma série de peculiaridades que concedem maior complexidade ao tema da LGPD aplicada ao segmento da saúde, exigindo um olhar atento por parte de gestores e lideranças.

Neste setor, o fluxo de dados pessoais e de dados pessoais sensíveis costuma configurar uma rotina de enorme volume operacional nem sempre realizados em observância à LGPD. As atividades de tratamento de dados pessoais vão desde consultas e exames à resolução de pendências financeiras e, de modo geral, é esperado que os departamentos lidem com inúmeras informações sensíveis em estrita observância à lei. Afinal, estamos falando de dados ligados à titularidade de pessoas e suas vidas — com todas as variáveis que acompanham este nível de responsabilidade.

Sem qualquer esforço ou medida direcionada para uma governança confiável e transparente, os prejuízos serão iminentes e, dentro do escopo referente à LGPD, podem vir acompanhados de sanções severas, de modo a comprometer a austeridade financeira e a própria estabilidade jurídica da instituição.

Visão técnica possibilita mudança cultural

Apesar de o cenário oferecer obstáculos inquestionáveis, existem antídotos desenvolvidos para mitigar riscos e evitar danos desnecessários. No campo jurídico, a participação de especialistas no assunto é uma saída altamente recomendável, especialmente para segmentos médicos com pouca ou quase nenhuma expertise jurídica. Um serviço consultivo, com a elaboração de mapeamento de fluxo de dados e relatório de impacto, sempre observando à realidade enfrentada pela instituição médica, terá condições de identificar os pontos de vulnerabilidade a serem aprimorados, contribuindo para um ambiente de mais maturidade informacional. Desta forma, critérios de consentimento, privacidade e transparência estarão ao alcance tanto dos titulares dos dados quanto dos agentes de tratamento de dados.

Com uma governança em segurança e privacidade de dados fortalecida, é possível trabalhar por um mindset cultural alinhado com a LGPD, disseminando-o entre todas as equipes envolvidas no cotidiano interno. Isso pode implicar, inclusive, na revisão de políticas de relacionamento, contratos e métodos de armazenamento. Utilizando o exemplo de uma clínica médica, é imperativo que a comunicação com os usuários se mostre assertiva, de olho em solicitações das mais diversas origens, a fim de garantir que nenhum dado acabe empregado indevidamente.

Por fim, deixamos um alerta sobre o imediatismo de se aderir à LGPD. Em especial para membros do setor médico, entrar de vez em uma era de conformidade não é uma iniciativa secundária ou postergável, pelo contrário, trata-se de um movimento de teor obrigatório, convergente com uma tendência global que, finalmente, caminha para se consolidar em solo brasileiro.

*Ludwig Lopes é sócio e responsável pela área cível e empresarial do escritório FNCA Advogados.

Related posts

ABSeed Ventures investe R$ 2 milhões na Clinia

Abramge criar comitê para conhecer profundamente os problemas da judicialização da saúde

Hospital PUC-Campinas inicia serviço de Telemedicina