A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), norma que norteia os direitos, obrigações e princípios sobre os dados pessoais, completa quatro anos de criação este mês
A legislação é considerada por especialistas como uma das mais inovadoras do mundo, sendo a primeira voltada para a preservação das informações dos cidadãos, em todas as áreas, inclusive na saúde. Ainda assim, muitas empresas sentem dificuldade de se adequarem às normas.
Mas o que falta para começar a mudança?
“A LGPD ajuda a construir um ambiente seguro para as organizações e seus usuários, além de trazer mais credibilidade. Porém a transição não é rápida, além da implantação da infraestrutura é necessária uma mudança cultural por parte de toda a instituição“, informa Andrey Abreu, gerente de Sistemas da MV, multinacional brasileira líder na transformação digital da saúde.
A lei considera dado pessoal qualquer informação que possa identificar uma pessoa natural de maneira direta ou indireta.
A legislação se tornou tão importante que, em 2020, o Supremo Tribunal Federal reconheceu a proteção dos dados como sendo um Direito Fundamental, e neste ano, foi incluído na constituição como uma garantia fundamental.
A LGPD na saúde
Empresas de todo segmento precisam seguir as normas da LGPD e na saúde não é diferente.
Na gestão hospitalar é necessário mapear os processos de armazenamento, processamento e transferência de dados pessoais em todos os meios, incluindo papel e digital.
É com base nesse levantamento que as instituições de saúde precisam aplicar os controles de proteção e salvaguarda legal.
Para a realização de procedimentos médicos, os pacientes fornecem uma série de informações, esses dados circulam diariamente pelas organizações com inúmeras finalidades e o objetivo da LGPD é que esses fins sejam compatíveis com as expectativas das pessoas.
E, assim como outras áreas, o setor de saúde precisou se adaptar às exigências para garantir o direito à privacidade de todas as partes envolvidas no processo.
O ponto mais importante para a saúde é que, a partir da lei, todos os dados que forem colhidos devem ter seus motivos justificados aos cidadãos.
Para Andrey, o uso da tecnologia é primordial para criar um ambiente seguro e eficiente de compartilhamento de dados na saúde.
“É necessário criar um comitê de adequação para a legislação, capacitar os profissionais, revisar as políticas de dados e estabelecer um modelo próprio para cada instituição de saúde”, destaca.
Milhares de dados são coletados e armazenados na área de saúde.
Em levantamento feito pela Agência Nacional da Saúde Suplementar (ANS), em 2021, existem mais de 46 milhões de beneficiários de convênios médicos, o que representa 22,34% da população brasileira.
No Sistema Único de Saúde (SUS), esse percentual só aumenta, visto que abrange toda a população Brasileira.
Diante desse cenário a contratação de um especialista em Data Protection Officer (DPO), pode ser vital para auxiliar no tratamento correto de dados dos pacientes presentes em prontuários, fichas, informações coletadas em hospitais, clínicas, consultórios, entre outros setores da saúde.
“Informações relacionadas à saúde do paciente, como as que são disponibilizadas no prontuário, são considerados dados sensíveis, por isso são necessárias regulamentações específicas. Um profissional especializado é capaz de lidar com tranquilidade e segurança, realizando o procedimento mais adequado para cada organização”, reforça Andrey.
Apesar de criada em 2018, o regulamento de fiscalização da LGPD só entrou em vigor em 28 de outubro de 2021, trazendo regras claras, parâmetros e critérios para a aplicação de sanções administrativas.
Atualmente, a punição varia de aplicação de multa no valor de até 2% do faturamento da empresa, limitada a 50 milhões por infração.
Com a LGPD, as organizações precisam de autorização para coletar, armazenar e tratar os dados de terceiros como clientes, colaboradores e fornecedores.
Desde então, todas as empresas são obrigadas a se adequar. E apesar das exigências, 40% das organizações reconhecem que não estão preparadas para a regulamentação da LGPD, segundo a pesquisa feita pela Fundação DOM Cabral (FDC).
“Diversas instituições não sabem por onde começar a adequação e o melhor caminho é recorrer a uma consultoria especializada, com expertise no mercado, para auxiliar na regularização. Ela terá um papel fundamental no processo oferecendo orientações das melhores práticas e ajudando a empresa a adotar sistemas seguros de gestão, que utilizam criptografia de ponta a ponta.”, completa Andrey.
Depois do diagnóstico realizado, processo de transição executado e modelos de práticas estabelecidos, uma empresa poderá realizar o gerenciamento e tratamentos de dados da sua instituição com segurança e assertividade.
Sobre a MV:
Norteada pela missão de tornar a saúde mais eficiente por meio do conhecimento de gestão e tecnologia contribuindo para uma sociedade saudável, a MV é uma healthtech brasileira que oferece, há 35 anos, tecnologias que facilitam a rotina de todo o ecossistema da saúde e contribuem para salvar vidas.
Com intuito de conectar as demandas do presente sem deixar de olhar o futuro, a companhia construiu o seu legado focado na transformação da saúde digital, investindo na criação de soluções de gestão integradas para hospitais, clínicas, operadoras, centro de medicina diagnóstica, rede pública de saúde e pacientes.
Serpro promove Semana de Proteção de Dados Pessoais
Autoridade Nacional de Proteção de Dados (ANPD) é transformada em autarquia de natureza especial
Tecnologia Blockchain auxilia na proteção de dados de pacientes