LGDP na Área da Saúde: você está por dentro dessa Lei?

Proteger dados pessoais, principalmente no ambiente digital, é algo que se aprende no dia a dia, tanto individual como coletivamente. E seja uma pequena ação, de limpar o cache do navegador web, ou uma mais complexa, como anonimizar um robusto banco de dados, não importa: a grande maioria das atitudes em prol da segurança cibernética nasceu da prática e da troca de experiências, premissas que são necessárias para a evolução de qualquer tema ou área do conhecimento, conforme o Marcelo Lúcio da Silva, diretor executivo da Sociedade Brasileira de Informática em Saúde (Sbis) e presidente da Federação Latino Americana de Informática em Saúde (Imia-Lac).

Diante da necessidade de proteger as informações dos cidadãos e das legislações regulamentares dos outros países sobre os dados, em agosto de 2018 foi sancionada, no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGDP), Lei nº 13.709/2018, que entrará em vigor em agosto de 2020 – sim, neste ano. O que coloca o Brasil no patamar dos países que têm normas para o tratamento e a transferência de dados.

Sobre a LGPD na Saúde

Clínicas médicas, hospitais, consultórios e demais estabelecimentos na área da saúde têm até agosto de 2020 para adequar seus sistemas às novas sanções da Lei Geral de Proteção de Dados (LGPD). A LGPD na Saúde ainda deve passar por mudanças, mas profissionais da saúde e diretores dessas instituições devem estar atentos para adequar seus processos e culturas internas de forma a garantir a segurança de dados de seus pacientes.
A proposta visa acabar com o mercado de dados pessoais para fins comerciais sem a autorização do usuário, como por exemplo, a venda de informações pessoais inicialmente coletadas para outro fim a outras empresas.
A lei também tem por objetivo aumentar a segurança de informações confidenciais. Por isso, tratará com mais rigor os dados passados entre os sistemas das próprias instituições da área da saúde, entre clínicas e hospitais, laboratórios ou operadoras de saúde. Além de precisar ser autorizado pelos pacientes, o compartilhamento destas informações só poderá ser feito se as mensagens forem criptografadas, ou seja, codificadas.

Porque há regras especiais para o setor

Enquanto a LGPD era apenas uma discussão, muito se falou sobre como a nova lei funcionaria para o setor de saúde. Hoje, com seu texto disponível no site do Planalto, já é possível perceber a menção à área em diversos artigos, que destacam as concessões feitas em situações médicas.
Na seção dois, por exemplo, o texto menciona o tratamento dos dados sensíveis dos usuários. Sobre tal questão, afirma que uma das únicas hipóteses em que isso pode ocorrer é em procedimentos realizados por profissionais ou serviços da área, bem como autoridades sanitárias. Assim, aparentemente, parecer abrir brechas para hospitais, clínicas e laboratórios acessarem certas informações sem consentimento do paciente.
De forma similar, no tópico VIII do artigo 7°, há a seguinte indicação: o tratamento de dados pessoais poderá ser realizado “para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”. O texto parece sugerir um terreno incerto para o controle de dados na saúde — em que o consentimento do paciente poderá ser mais questionado que em outros setores.
Ainda, na seção que menciona o tratamento dos dados pessoais, o tópico VII deixa claro que ele pode ocorrer sem o consentimento em casos de proteção da vida ou incolumidade física do titular. Dessa forma, mais uma vez, hospitais e clínicas podem encontrar respaldo para a utilização das informações dos pacientes no texto, que não exemplifica algumas situações do tipo, por exemplo.
Vale lembrar que, hoje, o Conselho Federal de Medicina também determina que os dados dos indivíduos sejam resguardados pelos médicos, que devem preservar a privacidade do paciente.
É… Deu pra ver que, em termos de saúde, tudo é mais complexo do que parece? Então já sabe: leia sobre ele, converse com especialistas e comece a se preparar.
As novas regras para segurança de informações de pacientes preveem penalidades severas para instituições que não cumprirem as normas, com multas que podem chegar a R$ 50 milhões ou 2% do faturamento da instituição, dependendo do caso. Por isso, é importante que você tenha um software de gestão em sua clínica ou consultório que seja confiável e seguro. O sistema da eMed possui a criptografia de dados exigida e oferece segurança e tranquilidade para os gestores. Confie em quem é líder no mercado. Entre em contato e solicite uma demonstração gratuita.

eMed Tecnologia - Todos os Direitos Reservados | www.emed.com.br - 2019