LGPD e Saúde: como a lei atinge diretamente o setor?

2019-06-13T11:10:32-03:00 13/06/2019|

A segurança da informação tem sido tema recorrente na mídia. Não é para menos, vazamentos de informações e uso indevido de informações, hackers sequestrando dados e liberando mediante pagamentos e o número crescente de dados disponíveis online só têm colaborado para isso. Na área da saúde, com tantos avanços tecnológicos, as ameaças aos hospitais é cada vez maior e mais recorrente, e cabe às instituições de saúde encontrar meios avançados para proteger as informações de seus pacientes, além de estarem em acordo com as leis do setor, inclusive com a Lei Geral de Proteção de Dados.

O que é a LGPD na Saúde

Com previsão para entrar em vigor no próximo ano, a LGPD foi sancionada em 2018 pelo então presidente Michel Temer, e altera o Marco Civil da Internet. Sua principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. O documento, que deve refletir em todos os setores da economia, pois tem como objetivo a proteção dos dados e direitos fundamentais das pessoas.

Além disso, estabelece regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajudando na promoção do desenvolvimento tecnológico na sociedade – e auxilia na própria defesa do consumidor.

No caso do setor de saúde, a medida visa proteger os dados de pacientes coletados, armazenados e processados por instituições. Algumas resoluções já davam um certo amparo às informações de pacientes, mas a LGPD na saúde veio firmar o compromisso em zelar por dados que têm como titulares os usuários de serviços da saúde.

Com a mudança, as instituições devem dizer para que vão utilizar os dados — que são considerados sensíveis — dos pacientes para haver consentimento por parte deles em relação ao uso que será feito. Terminada a demanda, os registros devem ser apagados para que nenhuma informação fique disponível. Os dados de menores de idade devem ser protegidos de maneira a ficar sob um cuidado maior ainda após as novas exigências.

A criação de uma autoridade fiscalizadora, chamada Autoridade Nacional de Proteção de Dados (ANPD), foi vetada pelo então presidente, que alegou “vício constitucional”. Segundo Temer, o poder Legislativo não pode criar órgãos para ficar na responsabilidade financeira do Executivo, devendo o próprio poder agir quanto a isso.

Portanto, não é previsto que haja uma autoridade para acompanhar, fiscalizar e punir a aplicação das exigências pelas instituições. Muito menos durante essa fase de adaptação, que acontece ainda este ano. As entidades deverão agir por si mesmas e encontrar a melhor forma de se adequarem a lei, que serve tanto para as de natureza pública ou privada.

Impactos da LGPD na Saúde

A vulnerabilidade de um banco de dados pode resultar em ataques de hackers e outros tipos de invasões. Na maioria dos casos, a intenção de criminosos é pedir dinheiro em troca da volta do funcionamento do sistema ou o conhecimento de dados secretos para roubos. Vale lembrar que tais ataques geram perda de credibilidade dos hospitais e prejuízos financeiros altíssimos. Desse modo, os principais impactos na área da saúde se devem à forma como as exigências são aplicadas.

Falar pra que vai usar os dados

Toda coleta de informações por uma instituição de saúde deve ser justificada. É necessário informar a procedência do uso delas dentro do ambiente de armazenamento, devendo haver o consentimento do usuário para qualquer ação.

Excluir os dados depois que são usados

Após a demanda de utilização das informações sensíveis por parte de um hospital, por exemplo, o mesmo deve apagar de seu banco de dados todos os registros que contenham esse conteúdo. O intuito é impedir que haja disponibilidade dessas informações após a passagem do paciente pela entidade.

Disponibilizar os dados de forma transparente

Entendendo o usuário de um serviço de saúde como o titular dos dados informados à instituição, a mesma deve deixar disponível, de forma desburocratizada e clara, essas informações. Assim, o paciente pode não só consultar, como fazer alterações nas informações simplesmente por ser dono das mesmas.

Proteger melhor dados de menores

A proteção à informação deve acontecer de forma mais rígida quando se trata de dados de crianças e adolescentes. O manuseio e o acesso a essas informações devem ser feitos de forma cautelosa dentro da instituição e com absoluto consentimento dos responsáveis pelos pacientes.

Para corresponder às exigências feitas pela LGPD na saúde é importante contar com um sistema de gestão hospitalar. Lembrando que ele não só deve adequar seu usuário às diretrizes impostas pela lei, como oferecer atualizações que contribuam para essa adaptação das entidades ao novo modelo de proteção de dados, que visa a inovação e tecnologia dos dados sensíveis de uma instituição de saúde.