LGPD na saúde: quais adequações devem acontecer?

LGPD na saúde
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Sem dúvida, a LGPD na saúde é essencial, já que o setor lida a todo tempo com o armazenamento de dados sensíveis.

Mas como as instituições podem se adequar e como a LGPD na saúde vai trazer mudanças em termos de gestão? É o que acompanharemos no artigo de hoje. Boa leitura!

O que é LGPD na saúde?

LGPD na saúde é a Lei Geral de Proteção de Dados (Lei 13.709) adequada às instituições de saúde. Essa nova legislação tem como objetivo promover maior segurança e privacidade de informações pessoais e confidenciais.

A LGPD foi baseada no Regulamento Geral sobre a Proteção de Dados (GDPR – General Data Protection Regulation) da União Europeia. Assim, o Brasil passou a fazer parte do grupo de países que têm uma legislação específica sobre uso e proteção de dados.

O seu objetivo é normatizar a coleta, tratamento e uso dos dados pessoais e sensíveis. Dessa forma, a LGPD pretende acabar com o mercado de venda de informações confidenciais, estabelecendo padrões mais rigorosos sobre o tratamento e o compartilhamento de informações.

Ebook LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

Baixe o ebook gratuito e saiba como iniciar a adequação da sua empresa à LGPD!

Ebook LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

O que a Lei Geral de Proteção de Dados determina?

Desde que a LGPD entrou em vigor em agosto de 2020, todas as empresas, de todos os ramos de negócios, precisaram se adaptar, a fim de evitar as penalizações previstas em caso de descumprimento.

De acordo com a lei, o titular dos dados, ou seja, a pessoa física dona dos dados coletados, deve ter ciência de como seus dados serão utilizados, podendo negar o seu uso. Por isso, essa informação precisa estar bem clara para o usuário.

Assim, a empresa só poderá tratar os dados com consentimento do titular ou com alguma outra base legal. Além disso, todos os relatórios e cópia dos dados devem ser disponibilizados ao titular sempre que ele solicitar.

Dado pessoal é qualquer informação que identifica uma pessoa, como nome, número de documentos, telefone, endereço ou e-mail, entre outros. Conforme dita a Lei Geral de Proteção de Dados, existem três tipos de dados pessoais:

  1. Sensíveis: informações que revelam os valores e convicções de uma pessoa, como etnia, religião, convicções filosóficas, orientação sexual e informações de saúde;
  2. Pseudonimizado: são dados mascarados através de uma chave ou código que relaciona o titular de dados;
  3. Anonimizado: é a informação que não pode ser identificada ou rastreada de alguma forma. Por isso, a LGPD não se aplica a esse tipo de dado.

Entretanto, é preciso ter um responsável na empresa (Encarregado de Dados – DPO) para fazer o tratamento dos dados pessoais e sensíveis, ou seja, qualquer uso dessas informações.

Toda a empresa que fizer tratamento de dados será fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD). Por sua vez, esse órgão está sujeito ao Ministério da Justiça e conta com administração pública federal.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Como a Lei Geral de Proteção de Dados é aplicada na saúde?

Sem dúvida, as empresas da área da saúde serão muito afetadas pela Lei Geral de Proteção de Dados. Afinal, grande parte das informações pessoais captadas por empresas desta área são consideradas dados sensíveis, como:

  • prontuários;
  • prescrições;
  • receituários;
  • resultados de exames;
  • dados referentes a procedimentos, internações, cirurgias e consultas.

Por isso, a LGPD na saúde merece atenção especial. Como vimos, segundo a lei, uma empresa só pode fazer o tratamento dos dados com o consentimento do titular ou com enquadramento em alguma das outras bases legais definidas na lei. São elas:

  • cumprimento de obrigações legais;
  • realização de estudos, desde que os dados sejam anonimizados;
  • proteção da vida ou integridade física do titular;
  • tutela da saúde. Aplica-se somente em casos de procedimento realizado por profissionais da saúde ou entidades sanitárias.

Mas o que isso quer dizer?

Por exemplo, caso uma pessoa chegue ao hospital desacordada e em estado de emergência, a unidade tem autorização para fazer o uso de dados sem o seu consentimento.

Além disso, a unidade pode usar os dados de um paciente para comprovar a adequação às políticas públicas e às normas da Agência Nacional de Saúde Suplementar (ANS).

No caso do consentimento para o tratamento de dados, a LGPD no setor de saúde funciona da mesma forma que para as outras empresas. O paciente deve autorizar o uso dos seus dados pessoais por meio de um Termo de Consentimento Livre e Esclarecido (TCLE).

Porém, mesmo que o titular tenha permitido o tratamento dos seus dados, a LGPD garante o seu direito de revogar essa autorização e solicitar a exclusão dos seus dados.

Além disso, embora a LGPD diga que os dados de saúde podem ser compartilhados, as empresas devem criptografar essas mensagens ou as informações anonimizadas.

Impactos da LGPD na saúde

De fato, a área da saúde depende do uso de dados sensíveis. Sem esses registros, os profissionais não podem oferecer um atendimento especializado.

Por isso, para se adequar à Lei Geral de Proteção de Dados, as empresas da área da saúde precisam fazer algumas mudanças.

Veja os principais impactos da LGPD na saúde:

  • Revisão das políticas de tratamento e segurança de dados: todas as instituições precisarão analisar se o regime de uso das informações dos pacientes está de acordo com a nova legislação;
  • Treinamento de toda a equipe: a informação permite que todos dentro da empresa utilizem os dados de acordo com a LGPD na área da saúde. Assim, pode-se prevenir vazamentos de informações acidentais;
  • Modificações do formato do prontuário: prontuários impressos representam maior risco à segurança dos dados. Afinal, pode-se proteger o prontuário eletrônico com mais eficiência do que os físicos;
  • Disponibilização dos dados ao paciente: como o titular dos dados pode solicitá-los a qualquer momento, é essencial que a empresa esteja sempre pronta para enviá-los.

Considerações finais

Como vimos, a Lei Geral de Proteção de Dados acarretará grandes mudanças em como as empresas da área da saúde tratam os dados sensíveis dos seus pacientes. Por isso, as instituições de saúde têm até Agosto de 2021 para se adequarem à nova legislação.

Caso a LGPD na área da saúde não seja cumprida, a empresa estará sujeita a penalizações, como:

  • Advertências;
  • Multa de até R$ 50 milhões;
  • Publicização da infração;
  • Bloqueio, eliminação ou suspensão do banco de dados;
  • Proibição total ou parcial das atividades relacionadas ao tratamento de dados.

Por isso, investir em adequações e treinamento sobre a LGPD na saúde é a melhor maneira de fazer a gestão de dados das empresas.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas