LGPD exige das instituições de saúde gerenciamento cuidadoso das informações dos pacientes

Artigo LGPD exige das instituições de saúde gerenciamento cuidadoso das informações dos pacientes
Data:

15/10/2020

Debate no Global Summit Telemedicine & Digital Health trouxe que insegurança digital pode causar prejuízos financeiros e quebra de confiança no setor

A segurança da informação e dos dados na área da saúde é um aspecto essencial para obter qualidade nos atendimentos, além de reconhecimento do mercado – seja a empresa um hospital, operadora, clínica de saúde ou laboratório. Todos os estabelecimentos de saúde assim como as demais organizações que fazem uso de dados pessoais estão tendo que adequar seus sistemas às sanções da Lei Geral de Proteção de Dados (LGPD) – lei 13.709, de agosto de 2018, que entrou em vigor no último dia 18 de setembro.

A nova norma é um marco legislativo para a segurança da informação, uma vez que define a maneira como os dados pessoais são recolhidos e armazenados pelas empresas dentro do ambiente on-line. Ela foi inspirada nos princípios e nas condições estabelecidas pelo Regulamento Geral sobre a Proteção de Dados (GDPR) – conjunto normativo que determina regras sobre a privacidade das informações dos cidadãos da União Europeia, que entrou em vigor em maio de 2018.

“Diante de tanta inovação, é necessário que as empresas entendam bem o conceito e as determinações dos dispositivos da LGPD, a fim de adaptarem as suas atividades de acordo com a nova realidade jurídica que vem se desenhando nos últimos anos, incluindo a implementação da tecnologia da saúde”, afirmou Fábio Alonso Vieira, sócio do Escritório Kestener, Granja & Vieira Advogados, ao participar do terceiro dia do Global Summit Telemedicine & Digital Health (GS), no painel “Segurança e Privacidade dos Pacientes na Saúde Digital”. O evento é uma idealização da Associação Paulista de Medicina (APM), com promoção e realização do Transamerica Expo Center.

Vieira explicou que a nova norma é muito importante, mas que precisa ser olhada por dois vieses: o de proteger e garantir os direitos individuais das pessoas, mas sem esquecer que a tecnologia é extremamente necessária para estimular as inovações e o desenvolvimento econômico. “Para o que chamamos de saúde digital, temos um metabolismo acerelado por conta da quantidade de softwares, aplicativos e novas tecnologias que muito podem auxiliar os médicos, demais profissionais da área e até mesmo os pacientes nos cuidados com a saúde, mas também traz a preocupação sobre o uso e armazenamento dos dados pessoais sensíveis”, observou.

A orientação do advogado é que as empresas e organizações devem estar atentas para adequar seus processos e culturas internas de forma a garantir que as informações dos pacientes sejam coletadas, armazenadas, processadas e compartilhadas de forma segura e com o consentimento dos titulares dos dados.

Porém, como a Autoridade Nacional de Proteção de Dados (ANPD) – órgão subordinado à Presidência da República que tem a função de fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas – ainda não está funcionando, Vieira explicou que são os tribunais de Justiça que estão se manifestando sobre as violações à LGPD e já há empresas que estão pagando indenizações. “Os desafios são muitos e o caminho é longo, mas é importante implementar a nova norma e atender suas exigências, até porque as penalidades são severas para instituições que não cumprirem as normas, com multas que podem chegar a R$ 50 milhões.”

Na visão de Fabiana Farah, diretora Associada Legal & Compliance na Produtos Roche Químicos e Farmacêuticos, um dos maiores obstáculos para a adequação das empresas brasileiras à nova norma foi porque não se tinha a cultura de tratar dados pessoais e tampouco discutir como isso poderia afetar a vida de cada um.

Para ela, o segredo para implementar a LGPD é ter o controle da informação sobre quais dados pessoais circulam na empresa, onde estão armazenados e como assegurar seu sigilo, a partir da atuação de uma equipe multidisciplinar. “É preciso contar com o apoio do Jurídico, da Tecnologia da Informação, da área de Negócios e até do Marketing. Tem que existir um time altamente engajado para colocar em prática os princípios da nova norma e identificar os pontos sensíveis que precisam ser melhorados”, destacou Fabiana.

A consultora Roberta Guedes, que também participou do GS 2020, tem a mesma opinião. “Com tantas informações importantes guardadas em ambientes virtuais, hoje é imperativo atualizar constantemente suas táticas de segurança on-line. A insegurança digital, além de causar prejuízos financeiros, pode levar a quebra de confiança, especialmente em um setor tão delicado como é a área da saúde”, ressaltou.

A especialista defendeu que a adequação à Lei Geral de Proteção de Dados seja dinâmica, contínua e feita para um legado. Para tanto, Roberta acredita ser necessário seguir os pilares da governança das informações; da possibilidade de incidentes de quebra de privacidade; do mapeamento dos dados dentro da empresa; da gestão de terceiros, de ciência do titular e de projeto. “Deve-se sempre pensar no pior cenário para diminuir a possiblidade de falha. A LGPD é extensa, trabalhosa, mas extremamente necessária. Por isso, é fundamental assegurar que todas as medidas sejam cumpridas para seguir as exigência da norma”, concluiu.

Newsletter

Inscreva-se e acompanhe as novidades sobre o Global Summit Telemedicine & Digital Health 2020.