A necessária mudança e adequações á Lei de Proteção de Dados - LGPD na área da saúde
Para o setor da saúde, a implantação da LGPD é ainda mais desafiadora, muita coisa ainda precisará ser esclarecida e, quem sabe, obrigando a criação de regras mais especificas para o segmento.
segunda-feira, 7 de junho de 2021
Atualizado às 11:56
O que muda com a LGPD, e principalmente como estar preparado para as mudanças é o questionamento que todo o setor da saúde deveria se fazer. E ainda, até que ponto tenho essa "tal responsabilidade" ? O que são dados sensíveis ? Há conflito dessa norma com o regramento especifico ao setor as saúde ?
A LGPD na Saúde é tema de amplo debate, e cabe esclarecer: deverá ser aplicada em hospitais, laboratórios, clínicas, consultórios, e todo o tipo de estabelecimento voltado para a saúde. Isso significa que gestores, empresários e empregados dessas empresas terão até agosto de 2021 para se adequarem as adequações, processos e sistemas de acordo com as novas regras e punições estabelecidas.
No Brasil o marco sobre vazamentos de dados em saúde, ocorreu em 2017, com cadastro do Cartão Nacional da Saúde, que na época já contava com mais de 120 milhões de usuários, e destes aproximadamente 2,4 milhões tiveram seus dados vazados, informações como nome, CPF, RG, grupo sanguíneo, entre outros, teriam sido repassadas a uma empresa norte-americana e divulgados amplamente.
O que já não era simples ficou agora mais rígido, em fim, o intuito primordial da LGPD é proteger o cidadão contra a coleta e a utilização ABUSIVA de seus dados pessoais. Em resumo, informações pessoais do paciente somente poderão ser armazenadas mediante autorização dos pacientes. E como proceder a essas autorizações, a proteção à esses dados sensíveis ?
Claramente percebe-se que dados sensíveis são aqueles dados que podem levar a discriminação de uma pessoa como origem racial ou étnica, convicção religiosa, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural e, por tal motivo, devem ser considerados e tratados como ainda mais cuidado e, justamente são os dados manipulados com frequência pela área da Saúde através dos prontuários médicos, acesso a exames em sistemas de plataformas digitais, na telemedicina, na cobrança de serviço de saúde via TISS, equipe médica e outros.
Esses dados seguem um fluxo que devem ser muito bem monitorizados, pois podem ser vazados em qualquer uma das fases de tratamento, sua divulgação e compartilhamento indevidos podem resultar em sanções graves previstas em lei.
O código de Ética Médica, apresenta em seus artigos Resolução CFM 2.217, de 27 de setembro de 2018, na forma de penalidade administrativa, diversos dispositivos que versam sobre o tratamento de dados entre outros os artigos, um que nos preocupa e no leva a pensar e questionar como serão futuros posicionamentos a respeito é Quantos ao armazenamento de dados, pois é necessários também que se observe o previsto na lei 13.787/18 e na Resolução CFM 1.821/07 o qual preconiza a digitalização e a utilização de sistemas informatizados para a guarda durante 20 anos. Entreando a LGPD preceitua que o proprietário dos dados poderá pedir exclusão de toda e qualquer informação a seu respeito a qualquer tempo. Qual decisão tomar ?? Isso no leva a acreditar que durante a adequação, a manipulação das informações será complexa, uma vez que a legislação não é muito clara para a saúde.
Primeiramente faz -se necessário um mapeamento das adequações, procedimentos e mudanças culturais (disseminar a cultura de tratamento de dados. A capacitação de pessoal e sua certificação faz-se de extrema relevância). Na área da saúde há obrigatoriedade de registrar e armazenar informações dos pacientes em protuarios, com seus dados de identificação, anamnese, resultados de exames, diagnósticos e outros. Porém, toda e qualquer informação deverá ter justificativa na sua finalidade, além de eventual possibilidade de compartilhamento com outras instituições.
E ainda, as clinicas que não sabem o que é uma LGPD ou que não obedecerem aos dispositivos da lei estão passíveis de sofrerem punições (judiciarias e administrativas, está podendo chegar até R$ 50 MILHOES), de modo que a atuação de compliance na LGPD ganha destaque nesse meio. Todos os termos e contratos terão que ser adapatados as novas exigências para a segurança de todos.
Para o setor da saúde, a implantação da LGPD é ainda mais desafiadora, muita coisa ainda precisará ser esclarecida e, quem sabe, obrigando a criação de regras mais especificas para o segmento.
A adaptação e implantação na área vem ocorrendo de diversas formas. Como na previsão expressa de autorização de dados, sempre justificando a necessidade, necessidade de criptografia, definição clara de um politica de proteção e tratamento de dados, indicação de um responsável local para realizar o suporte necessário, entre outros.
Afinal o que muda com a LGPD na prática ? A principal mudança é a regra clara que o paciente é o proprietário exclusivo do seus dados pessoais. Temos ainda atenção especial para todos os cadastros, termos, prontuários (mesmo que eletrônico), contratos, publicidades, teleconsultas, pesquisas, conteúdo para aulas e outros instrumentos sejam devidamente revistos e adaptados a LGPD elaborada e mapeada para a sua empresa especificamente.
Em síntese, a maior mudança, o maior risco, a enorme responsabilidade, concentra-se na mudança cultural das PESSOAS, assim, estando todos os colaboradores engajados, treinados, certificados quanto a essa nova exigência legal e necessária para a boa "saúde" da empresa, todo o processo tornar-se-a muito mais fácil e efetivo.