Segurança de dados na saúde e gestão hospitalar

É impossível falar de dados sem falar de segurança. Na área da saúde, os dados são considerados sensíveis, pela delicadeza das informações. O Código do Consumidor e o Marco Civil já ofereciam certa segurança, e agora a Lei Geral de Proteção de Dados (LGPD) trouxe algumas alterações relevantes para o tratamento de dados – leia mais sobre o tema no nosso último post. O futuro prevê a segurança do consumidor em não ter dados sensíveis usados para fins econômicos. Para as instituições, as regras e punições ficam mais claras e as responsabilidades evidenciadas. De forma geral, os impactos da legislação na área da saúde se dividem em cinco: sensibilidade, consentimento, segurança, acesso e responsabilidade.

Segurança de dados na saúde e gestão hospitalar

Guilherme Forma Klafke, doutorando em Direito Constitucional pela USP e líder de projeto no Centro de Ensino e Pesquisa em Inovação (CEPI) da FGV Direito SP, explica que as contribuições dessas alterações para o tratamento de dados são significativas. A previsão de deveres aumenta o nível de segurança que deve haver com dados pessoais sensíveis. Assim, existem deveres como atender ao pedido de portabilidade de dados, retificação de dados, apresentação das informações aos pacientes, dentre outros. Além disso, a previsão das sanções trará a alteração do teto para multas do que já existia no Marco Civil da Internet. Porém, Klafke observa que “talvez o mais importante seria prever, de um lado, as medidas judiciais para abrandar essas penas e, de outro, possibilidades de a empresa não ser punida”.

Outra contribuição é a previsão de uma pessoa (física ou jurídica) para ser encarregada de fazer a comunicação entre instituição, pacientes e Autoridade Nacional. É alguém encarregado a acompanhar o que a instituição faz para proteger seus dados. A previsão também de que é possível fazer tratamento de dados, sem consentimento, no caso de proteção da vida ou tutela da saúde, é relevante. “Essa hipótese é importante porque tira dos hospitais um ônus de sempre ter que pedir o consentimento dos pacientes para coletar, armazenar e tratar os dados, especialmente em casos nos quais essa pessoa está impossibilitada de conferi-lo”, explica o profissional.

Guilherme conta que vê nisso uma boa chance de os hospitais reverem seus processos internos e escolhas passadas, já que a adequação à lei está possibilitando às instituições mapearem seus processos, reverem suas políticas de segurança e armazenamento de dados e reavaliarem seus contratos médicos.

Mudanças de perspectiva quanto à legislação

A percepção de que os pacientes são os titulares de seus dados, não os hospitais ou planos de saúde, deve acontecer. Isso significa aumentar o nível de informação à disposição do paciente. Para Klafke, se o paciente receber um diagnóstico errado ou um exame errado, deve ter total direito de pedir a retificação desses dados e até a sua eliminação, para que isso não venha prejudicá-lo no futuro. Outra percepção que necessita ser revista é de que existem deveres sobre os dados coletados. “Nos hospitais, devido ao sigilo médico, isso era relativamente aceito. Porém, pedir CPF ou plano de saúde na farmácia demonstra que, na área da saúde, os dados são vistos como informação econômica”, diz o doutorando.

Por fim, haverá o aumento na responsabilidade dos agentes responsáveis por tratamento de dados. A lei trará mais compromisso quanto ao manuseio dessas informações por parte de todos da equipe do hospital. É uma visão mais gerencial de riscos e setores vulneráveis, o que aumentará o nível de segurança e adequação à lei.

5 impactos na gestão hospitalar

Para organizações que utilizam sistema de gestão hospitalar, sob o aspecto jurídico (não tecnológico), alguns elementos importantes são trazidos pela nova lei. A seguir, como os cinco aspectos acontecerão na administração hospitalar:

1. Os sistemas devem possibilitar a intercomunicação com outros sistemas, porque a portabilidade dos dados se tornou um direito dos titulares, para que eles possam portar os dados hospitalares de um hospital para outro, ainda que de outra rede, entre aplicativos ou planos de saúde;
2. Os sistemas devem possibilitar uma interface fácil e transparente para os pacientes e demais titulares de dados que queiram não apenas consultar, como corrigir e confirmar os dados que os hospitais e outras instituições coletaram deles;
3. É imprescindível que os sistemas contem com mecanismos de criptografia, backup e acessos de segurança adequados para enfrentar hackers e outros riscos de vazamento;
4. A respeito da transferência internacional de dados, é importante que os hospitais saibam para quais servidores os dados são enviados e armazenados — se em território nacional ou internacional — porque a lei prevê que os dados só podem ser transmitidos para países com grau de proteção adequado à lei ou em outras hipóteses específicas, como garantias contratuais;
5. As instituições que não souberem o fluxo de vida de seus dados ficarão mais vulneráveis à responsabilização por danos causados aos titulares. Por isso, é importantíssimo saber o fluxo de dados no momento de adotar um sistema.

A importância de um sistema de gestão hospitalar que atenda a política de segurança de dados impede danos aos titulares das informações e contribui para o cumprimento das obrigações da instituição. Conte com a Wareline para ter o melhor em tecnologia para administração hospitalar.