Lei Geral de Proteção de Dados (LGPD) na saúde: como se preparar?

By 13 de dezembro de 2019Notícias

Lei Geral de Proteção de Dados

A Lei Geral de Proteção dos Dados (LGPD) é uma norma sancionada em agosto de 2018 com a finalidade de regulamentar a proteção das transações de dados dentro do nosso país. Para que as empresas tenham tempo de se adaptar às suas exigências, foi estipulado o prazo de 18 meses para que ela entrasse em vigor. Assim, a partir de agosto de 2020, todos os negócios terão de estar em conformidade com a LGPD, a menos que haja uma nova lei prorrogando o prazo, o que está em discussão no Congresso Nacional.

A área da saúde precisará estar atenta a todas as regras, pois armazena um grande volume de dados pessoais sensíveis. De acordo com os dados da International Data Corporation, haverá um crescimento anual de 36% até 2025. Caso contrário, os hospitais, os planos de saúde, as seguradoras, entre outras instituições, poderão colher punições severas.

Quer saber mais sobre o tema? Acompanhe o texto até o final!

O que é a Lei Geral de Proteção de Dados?

O principal objetivo da LGPD é garantir a anonimização das informações pessoais, como nome, idade, raça, orientação sexual etc. Assim, mesmo que alguém consiga interceptar as transações de dados, não será capaz de saber a quem eles se referem. Para isso, as mudanças propostas são muitas e, portanto, não é recomendado deixar o processo para a última hora.

Alguns setores terão de ter um cuidado especial, pois lidam com dados pessoais ainda mais sensíveis, como:

  • informações referentes à saúde ou à vida sexual;
  • dados genéticos ou biométricos;
  • declaração de convicção religiosa etc.

Esse certamente é o caso do setor da saúde, que precisará redobrar os esforços para a segurança e para a anonimização dos dados.

Como surgiu a LGDP?

A LGPD surgiu em um cenário de má utilização dos dados por várias empresas, o que acendeu o alerta dos governos para o poder da informação no mercado. O maior escândalo ocorreu em 2016, quando investigações americanas descobriram que o Facebook vendeu vários dados dos cidadãos para empresas de marketing político sem consentimento dos usuários.

Desse modo, foi necessário estabelecer alguns princípios, como:

  • finalidade — o tratamento de dados deve ter propósitos legítimos, específicos, explícitos e informados ao titular para que este saiba para que suas informações pessoais estão sendo utilizadas, sendo que o desvio de finalidade estará sujeito a punição;
  • adequação — as finalidades informadas ao titular deverão ser compatíveis com as ações de tratamento;
  • necessidade — as operações de tratamento deverão ser limitadas ao mínimo necessário para a realização das suas finalidades;
  • livre acesso — os usuários poderão consultar de maneira fácil e gratuita informações sobre a forma e a duração do tratamento dos dados;
  • transparência — garantia dada aos titulares de que as informações prestadas sobre o tratamento serão claras, precisas e facilmente acessíveis;
  • segurança — deverão ser utilizadas todas as medidas técnicas e administrativas disponíveis para proteger os dados pessoais de acessos não autorizados ou situações acidentais ou ilícitas de alteração, comunicação, destruição e perda;
  • prevenção — devem ser tomados todos os cuidados necessários para prevenir a ocorrências de danos aos indivíduos em decorrência do tratamento de dados;
  • não discriminação — é a proibição da realização de tratamento de dados com fins discriminatórios abusivos ou ilegais;
  • responsabilização e prestação de contas — os agentes de tratamento deverão mostrar ao governo e aos usuários a comprovação da adoção de medidas eficazes para o cumprimento das normas da LGPD.

Caso não haja o cumprimento de todos esses valores expressos na lei, a empresa pode estar sujeita a multas e a interrupção das suas atividades de tratamento de dados.

No setor da saúde, a cada dia, mais tecnologia é utilizada com prontuários eletrônicos, sistemas de Big Data etc. Uma pesquisa divulgada no Saudi Medical Journal mostrou que a tecnologia da informação em saúde otimiza a segurança do paciente ao reduzir erros de medicação, monitorar reações adversas a medicamentos e melhorar a conformidade com as melhores diretrizes da prática clínica.

Desse modo, será preciso observar com atenção se os os fornecedores de TI estão implementando medidas efetivas para a segurança dos dados médicos e para a adequação à LGPD.

Como isso pode ser feito?

Há algumas medidas essenciais para o completo cumprimento dessa nova legislação. A seguir, compilamos as principais. Confira!

Conheça seus dados

O diagnóstico dos dados é imprescindível, pois permitirá o desenho de uma política de TI mais completa e com um melhor custo-benefício. Com ele, você saberá quais dados poderão ser permanentemente excluídos, quais não precisam de anonimização e quais contêm informações mais sensíveis.

Atualmente, há várias ferramentas auxiliar nessa tarefa, como a inteligência artificial. Alguns robôs são capazes de compreender o conteúdo das informações e fazer uma triagem muito eficiente nesse sentido.

Treine colaboradores

Será impossível se adequar à LGPD sem treinar os funcionários sobre os novos dispositivos legais. Afinal, serão eles que farão a manipulação cotidiana das informações e que utilizarão as ferramentas de anonimização dos dados pessoais. A sua empresa será responsabilizada por quaisquer erros cometidos.

Exclua dados que não são utilizados

No setor da saúde, é muito comum o acúmulo de dados. Com receio de processos judiciais e outros problemas, as instituições acabam não desenvolvendo procedimentos eficientes de descarte de informações.

Com a chegada da LGPD, todos esses dados potencialmente “inúteis” precisarão ser protegidos, o que representará um gasto de recursos muito grande. Dessa forma, é muito melhor avaliar o que pode ser excluído permanentemente e fazer um processo de adequação mais enxuto.

Seja transparente

Como vimos, a transparência é um dos princípios exigidos ao tratamento de dados pela LGPD. Então, é importantíssimo utilizar medidas de compliance em relação aos dados armazenados. Isso pode ser feito com o auxílio de consultorias e fornecedores de tecnologias confiáveis.

Gerencie os dados dos pacientes

As ferramentas de gerenciamento de dados serão essenciais para a conformidade, pois serão as responsáveis por automatizar as ações de classificação, catalogação, exclusão, controle de acesso etc. Sem isso, muitos relatórios exigidos pela lei não poderão ser elaborados.

Documente as ações

Cada ação de tratamento precisará ser documentada para a prestação de contas ao Governo e ao usuário. Assim, sua empresa poderá comprovar o atendimento às exigências da lei e evitar problemas com a fiscalização.

Invista em tecnologia

Para melhorar a eficiência da adaptação à LGPD, pode ser interessante investir na terceirização de várias tarefas que envolvam o tratamento de dados. Desse modo, você deixa a responsabilidade da adequação com empresas que realmente têm know-how no universo de TI.

Quais são as consequências de não se adaptar à LGPD?

As maiores consequências da não conformidade com a LGPD se relacionam à perda de mercado. Muitos clientes evitarão negociar com empresas consideradas inseguras em relação aos dados pessoais. Além disso, a própria lei estabelece algumas punições, como:

  • advertência, com prazos para que sejam realizadas medidas corretivas;
  • multa simples única, que pode chegar a 2% do faturamento da companhia;
  • multa diária;
  • bloqueio da permissão de realização de tratamento de dados até a regularização;
  • publicização da infração após a confirmação da sua ocorrência;
  • eliminação dos dados pessoais que originaram a infração.

Como você viu, as empresas enfrentarão problemas graves caso não cumpram integralmente a Lei Geral de Proteção de Dados na saúde. Além de colher prejuízos diretos pela punição estatal, elas poderão ter sua reputação corporativa comprometida pelas infrações cometidas. Esse dano pode ser irreversível e afastar muitos dos clientes e pacientes.

Que tal contribuir para que todos conheçam a importância da LGPD para o setor de saúde? Compartilhe este post nas redes sociais!

Leave a Reply