A LGPD entra em vigor em alguns meses, assim Claudia Toledo escreve sobre a proteção de dados na questão hospitalar
Por Claudia Toledo
Ao ingressar em uma consulta ou internação, é comum que seja necessário disponibilizar uma série de informações pessoais, como documentos, endereço, histórico de doença familiar, exames antigos e qualquer outro dado que possa contribuir para o diagnóstico e tratamento do paciente. Porém, você já parou para pensar sobre onde essas informações ficam armazenadas e quem são as pessoas quem tem acesso a elas?
Os casos de vazamento de informações, de uso indevido de dados e a quantidade existente de hackers ingressando em sistemas para roubar documentos sigilosos de posse dos hospitais demonstram a vulnerabilidade dos bancos de dados e a necessidade de ações que garantam a segurança da informação dentro das instituições de saúde.
Esses ataques são extremamente prejudiciais tanto para pacientes, que tem os seus dados expostos, quanto para os hospitais, já que fazem com que percam sua credibilidade e ainda sofram prejuízos financeiros elevados para reparar os danos causados pelo mau uso das informações. Para evitar esses cenários e garantir maior proteção aos dados dos pacientes foi desenvolvida a Lei Geral de Proteção de Dados (LGPD).
Inspirada no Regulamento Geral de Proteção de Dados (RGPD) europeu, a lei brasileira, que tem o propósito de tornar segura qualquer coleta, armazenamento e compartilhamento de dados, já foi sancionada e passa a entrar em vigor em agosto de 2020. Até lá, hospitais e instituições de saúde precisam fazer ajustes em seus sistemas de informação para garantir que eles estejam de acordo com a regulamentação prevista na nova lei.
1. As instituições de saúde devem informar previamente a finalidade de uso dos dados. O paciente precisa consentir
2. É direito do paciente pedir para apagar completa ou parcialmente os dados pessoais e clínicos dos registros da instituição (papel ou prontuário eletrônico)
3. Necessidade de disponibilizar de forma transparente os dados colhidos para os pacientes. O usuário do serviço de saúde deve ter de maneira não burocrática a possibilidade de consultar e até mesmo alterar as informações que disponibilizou para o hospital, já que ele é o titular destes dados.
4. O hospital deve orientar os funcionários e contribuintes a seguir as novas exigências, para que não ocorra um desvio de conduta e, consequentemente, a aplicação da multa pelo não cumprimento da lei, que pode variar entre 50 milhões de reais ou 2% do faturamento total da instituição.
A coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais nos hospitais estão sendo discutidos e trabalhados dentro das instituições para que já comecem a realizar as mudanças necessárias nos sistemas de informação para atender às demandas da LGPD e assim proporcionar aos pacientes maior segurança e, consequentemente, confiança na instituição de saúde.
Sobre a Elsevier
A Elsevier é uma empresa global de informação analítica que ajuda instituições e profissionais a progredir na ciência e cuidados avançados com saúde e melhorar a performance para benefício da humanidade. Elsevier fornece soluções digitais e ferramentas nas áreas de gestão de pesquisa estratégica, R&D (Research & Development), performance, suporte para decisão clínica e educação profissional, incluindo ScientDirect, Scopus, ClinicalKey e Order Sets. A empresa pública mais de 2.500 publicações digitais, incluindo The Lancet e Cell, mais de 35.000 e-books, títulos e muitos trabalhos de referência, como Gray’s Anatomy.
Faz parte do RELX Group, um provedor mundial de informação e análise para profissionais e instituições de diversas áreas da indústria. www.elsevier.com.br
Empresas em contagem regressiva para adaptação à LGPD
Assinatura digital manuscrita em hospitais: o novo mundo digital chega ao setor da saúde
Digisystem reune profissionais da área de saúde em torno do impacto da LGPD