A evolução de tecnologia no setor da saúde e a LPGD

LGPD na saúde
7 minutos para ler

Engana-se que apenas empresas de tecnologia sofreram adaptações no que diz respeito a segurança de informação. A Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020, vai exigir que empresas de todos os setores se adéquem a maneira como tratam as informações pessoais dos clientes.

Dessa maneira, clínicas, hospitais e laboratórios também vão ter que se sujeitar a nova legislação para não sofrerem com as sanções previstas em lei, que podem ser desde uma advertência, por exemplo, a aplicação de multas.

Se você deseja conhecer mais sobre o tema e aprender como a Lei Geral de Proteção de Dados vai impactar o setor da saúde, acompanhe o post que vamos apresentar todos os detalhes. Confira!

O que é a LGPD – Lei Geral de Proteção de Dados?

A Lei nº 13.709/2018 (LGPR) tem o objetivo de possibilitar que os consumidores e usuários controlem a forma como seus dados vão ser usados pelas empresas de todos os setores, inclusive as da área da saúde.

No momento em que a lei entrar em vigor, ela passa a proteger os dados pessoais de cada indivíduo, garantindo a todos os cidadãos a ampla informação sobre como empresas (tanto privadas como públicas) tratam os seus dados.

De acordo com a LGPD – Lei Geral de Proteção de Dados, os dados podem ser classificados em três grupos: pessoal, anonimizado e sensível.

Assim, os dados pessoais dizem respeito às informações relativas a uma pessoa, como aqueles relacionados ao seu nome ou a sua documentação pessoal.

Já os dados anonimizados, em geral, são utilizados nos casos em que o controlador desejar manter os históricos de suas transações, mas sem associá-las a uma pessoa, pois a anonimização é uma técnica que remove ou modifica informações que possam identificar um indivíduo.

Assim, os dados anonimizados são aqueles que não podem ser associados a nenhum indivíduo específico e, por essa razão, podem ser usados quando houver ou não consentimento do usuário com relação ao tratamento de dados.

Por fim, os dados pessoais sensíveis são aqueles que também podem ser utilizados de maneira discriminatória, por pessoas que pretendem agir com má-fé e, portanto, a legislação oferece ainda mais proteção a eles. São os que têm relação com posicionamento político, etnia, crença religiosa, filiação, dados biométricos ou genéticos, entre outros.

Assim, a lei atinge todos os setores que utilizam os dados de seus clientes de diversas formas, uma vez que o conceito adotado pela legislação é amplo e protege todas as informações que identificam uma pessoa.

Quais são os impactos da LGPD no setor da saúde?

Por isso, a nova lei vai causar impactos em todos os setores, no entanto, tais mudanças serão sentidas com ainda mais intensidade na área da saúde, uma vez que as atividades do ramo têm mais acesso aos dados dos pacientes, especialmente em razão da evolução de tecnologia no setor da saúde, que permite o armazenamento dessas informações de maneira ainda mais fácil.

Os hospitais e empresas da área tem conhecimento de informações pessoais muito importantes, como nome, resultados de exames, histórico de doenças familiares, histórico de atendimentos, idade, entre outros — dados que são fundamentais para realizar o tratamento de doenças com mais eficácia. Porém, eles também tem grande valor econômico, social e até mesmo científico. Assim, confira algumas situações em que as empresas do setor serão impactadas!

Acesso que os pacientes têm ao seu histórico

A nova legislação define que todas as pessoas podem ter acesso aos seus dados, inclusive histórico médico. Assim, é fundamental que as empresas do ramo da saúde contem com um canal para que os usuários e pacientes tenham acesso aos seus dados.

De acordo com a lei, é possível acessar, confirmar, corrigir e até mesmo excluir os seus dados pessoais, o que pode despertar o interesse de vários pacientes a respeito de suas próprias informações de saúde, que devem solicitar e conferir o seu histórico médico com mais frequência.

Transferência de dados entre instituições

No caso de transferência de dados entre instituições, é preciso que novos formulários de consentimento sejam solicitados aos pacientes para que o envio de dados a parceiros seja permitido.

Além disso, as instituições envolvidas em vazamentos de dados podem ser responsabilizadas— com exceção dos casos em que a empresa não trata os dados, ou quando a culpa é exclusiva do titular ou de terceiros.

Assim, é muito importante que as empresas do setor da saúde criem maneiras de controlar o tratamento dos dados.

Tratamento de dados sensíveis

As informações que dizem respeito a condições de saúde, posicionamento político, características físicas e vida sexual, por exemplo, devem ser resguardadas, uma vez que são dados sensíveis — que receberam um tratamento especial na legislação aprovada —, e o seu uso para discriminação é vedado pela lei. Por essa razão tais dados devem ser coletados com ainda mais cuidado e somente em situações específicas.

Além disso, é preciso ter cuidado com algumas informações que parecem que são apenas dados pessoais, mas na realidade são sensíveis. Isso ocorre, por exemplo, com um dado de geolocalização, pois tal informação pode ser utilizada para levantar hipóteses sobre possíveis doenças e, por isso, torna-se um dado sensível.

Consentimento do paciente

A lei determina que é fundamental que a empresa tenha autorização prévia do paciente para o uso de seus dados, com exceções para as situações de vulnerabilidade física e psíquica, tutela da saúde ou proteção da vida.

Os pacientes ainda têm o direito de revogar o seu consentimento a qualquer momento, além de poderem saber exatamente para que os seus dados vão ser utilizados.

Além disso, até mesmo a atualização de informações deve ser feita de forma clara para que o paciente saiba exatamente quais dados vão ser coletado, para qual finalidade, se haverá compartilhamento de suas informações e com quem.

Por fim, é válido ressaltar que a Associação Nacional de Saúde Suplementar (ANS) tem trabalhado para se adaptar à LGPD – Lei Geral de Proteção de Dados desenvolvendo uma regulamentação sobre como as operadoras de planos de saúde. No qual eles devem informar os seus clientes sobre o uso de dados pessoais fornecidos e coletados.

Além disso, o órgão visa elaborar normas de segurança da informação, de governança e de transparência para o setor.

Como vimos, a evolução de tecnologia no setor da saúde revolucionou a área, contudo, a LGPD vai exigir diversas mudanças com relação aos dados dos pacientes e, portanto, é preciso que as empresas se adéquem as alterações até a em que a legislação entrar em vigor.

Se você gostou do post, inscreva-se na newsletter para receber os novos conteúdos!

Você também pode gostar