Desde agosto de 2020, quando passou a ser obrigatória nas empresas e instituições de todos os setores de mercado no Brasil, a Lei Geral de Proteção de Dados (LGPD) tem sido largamente implementada na área da saúde. Clínicas particulares, de estética, redes/franquias, hospitais, laboratórios clínicos e de imagem, consultórios e lares de cuidados especiais passaram a manter seus sistemas de informação adequados à LGPD.
O objetivo da aplicação da LGPD na saúde é garantir a segurança das informações dos pacientes, sobretudo os dados sensíveis – aqueles relativos a questões biométricas, crenças religiosas, raça, orientação sexual, tutela da saúde, dados genéticos, entre outros.
O uso de recursos como por exemplo, o da telemedicina, uma forma de atendimento médico remota, popularizada principalmente a partir da pandemia do Covid-9, mostrou a clara necessidade de evoluir nos procedimentos de coleta e tratamento desse tipo delicado e particular de dados.
As internações para procedimentos médicos são outro ponto que exige pleno cuidado com a privacidade do indivíduo. Numa situação onde ele se encontra extremamente vulnerável, a exposição de seus dados sensíveis pode gerar incidentes dramáticos.
Um exemplo é o caso Klara Castanho, onde o vazamento dos dados biométricos da atriz gerou grande repercussão nacional. O sistema de dados/profissionais do hospital onde a mesma teria realizado um parto vazou dados sigilosos e expôs um drama pessoal de sua vida. A repercussão causou-lhe danos morais e psicológicos e o hospital agora responde criminalmente pelo ocorrido.
É primordial a uma instituição hospitalar dispor de um sistema de proteção da privacidade de dados capaz de combater vazamentos, invasões de terceiros, erros (intencionais ou não) de seus próprios colaboradores e qualquer outro incidente.
Devido à natureza desses dados relacionados à saúde dos indivíduos, seu tratamento deve priorizar objetivos como a determinação de finalidades, mínima utilização possível dessas informações, transparência e facilidade de acesso a seu titular.
Tais medidas são fundamentais por exemplo, no combate à propagação de enfermidades como o Covid-19, onde a divulgação da identidade de pessoas contaminadas a terceiros sem uma justificativa clara e embasada, pode ser evitada de acordo com os termos da lei.
A seguir, você verá como a adequação do sistema de saúde à LGPD impacta as instituições do setor, seus benefícios que apresenta e como pode ser realizada.
Os impactos da LGPD na Saúde
A LGPD na saúde causa impactos que se interligam com o Código de Ética da Medicina. Este código, em suas regras específicas, deve estar em consonância com a lei de dados.
De fato, o tratamento de dados na área da saúde envolve a questão da confidencialidade dos dados pessoais, que jamais devem ser divulgados a terceiros, indo portanto, muito além do sigilo médico proposto no Código de Ética.
A LGPD envolve ações obrigatórias que regem a maneira como os dados são tratados, e isso vai além do ato de compartilhar dados, tornando-se uma questão de transparência nas prestações de contas, até mesmo entre os próprios profissionais da área médica.
Desse modo, os impactos da LGPD na saúde são o aumento dos cuidados e das responsabilidades ao administrar os dados, a fim de que incidentes como vazamentos, uso indevido e perda de informações sejam evitados.
Todo esse processo de inspeção, limpeza, transformação e modelagem de dados, possibilita a realização de processos mais otimizados e assertivos. No entanto, o trabalho de gestão de dados exigirá muito mais atenção e cuidado da parte dos profissionais ao transmitir dados pessoais dos pacientes através de softwares e aplicativos de medicina.
Mas como realizar essa adequação?
Atualmente a área da saúde dispõe de avançados recursos para uma boa gestão de dados sensíveis em conformidade com a lei.
Prontuários eletrônicos, que substituem o de papel e são eficazes na coleta digital das informações médicas dos pacientes são um exemplo. Cada vez mais presentes nas instituições de saúde, são fortes aliados dos gestores de dados.
Softwares especializados, que funcionam com técnicas específicas para manter as informações seguras e sigilosas, são o pontapé inicial para se adequar às regras e evitar ser impactado negativamente com a LGPD.
No entanto, a adequação é um processo muito mais amplo e que tem início com um inventário formal das operações de processamento de dados e sistemas de apoio. E, para cada dado, deve-se aplicar suas hipóteses de tratamento e garantir governança nas rotinas e processos que tratam dados.
Realizar um mapeamento completo em auditorias de proteção de dados é outro procedimento muito importante na gestão de dados. É uma maneira de entender como ocorre o fluxo de informações dentro das instituições de saúde e calcular os riscos da sua proteção, sejam informações pertencentes aos pacientes ou aos profissionais que ali trabalham.
Para tanto, é fundamental que a LGPD seja conhecida e um objeto de treinamento de todos os profissionais da instituição de saúde, e que estes exerçam todas as suas práticas de adequação.
Com isso, é possível evitar implicações de responsabilidades com ações judiciais que possam abalar a credibilidade da instituição (como o caso Klara) e prejudicar seu plano de orçamento com penalidades administrativas.
Tecnologias cada vez mais modernas e específicas para o trabalho com análise de dados na área da saúde e em conformidade com as normas da LGPD estão disponíveis no mercado especializado. Todavia, é necessário analisar bem as opções e escolher aquela cujos softwares sejam mais fáceis para adaptar sua instituição às normas e, ao mesmo tempo, contenham os componentes mínimos de Segurança da Informação.
Quer obter mais informações sobre adequação à LGPD, ou deseja adequar sua instituição de saúde ou empresa de qualquer outro segmento à proteção de dados?