A Lei Geral de Proteção de Dados Pessoais, representada pela Lei nº 13.709/2018, foi editada para regulamentar a forma como empresas e órgãos públicos, sejam eles pessoa física ou jurídica de direito público ou privado, tratam dados de cidadãos, incluindo a coleta, recepção, armazenagem, reprodução, utilização, distribuição, compartilhamento etc.
O intuito da LGPD é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade das pessoas. Diante dessa mudança, é importante entender as consequências da LGPD na saúde.
Com a Lei, é necessário o consentimento expresso dos titulares para que seus dados sejam utilizados por hospitais e clínicas. Quer saber mais sobre o assunto? Neste post, você vai entender a relação entre a LGPD e a área da saúde. Acompanhe a leitura!
A relevância da LGPD na saúde
A LGPD também incide nas operações envolvendo o tratamento de dados que são executadas em hospitais, clínicas, consultórios, operadoras de plano de saúde, laboratórios, farmácias e demais tipo de estabelecimentos de saúde. As disposições legais devem ser cumpridas obrigatoriamente pelas empresas, sob pena de aplicação de sanções, como multa que pode atingir milhões de reais.
Mas para isso, é importante conhecer com clareza e mais os detalhes as determinações a lei. Nesse sentido, o ideal é contar com o auxílio de profissionais especialistas nessa área, principalmente no setor de TI, jurídico e RH.
Afinal, nada melhor do que um profissional especializado e experiente e que domina conhecimentos aprofundados sobre o tema que seja capaz de analisar e fazer o gerenciamento adequado das operações da empresa conforme a lei.
Os impactos da LGPD na área da saúde
A LGPD na saúde promoveu impactos diretos para o setor. Confira, a seguir, as mudanças significativas que a lei trouxe para hospitais e clínicas.
Necessidade de autorização dos pacientes
Os pacientes devem dar o consentimento expresso para que os seus dados pessoais possam ser utilizados pelos estabelecimentos de saúde, como é o caso de elaboração e manutenção de diagnósticos e prontuários.
Desse modo, somente com a autorização explícita do usuário, os seus dados poderão ser coletados, exibidos, utilizados, distribuídos, reproduzidos e armazenados nos sistemas da empresa.
Nos casos em que a instituição de saúde já tenha os dados armazenados antes do advento da lei, será necessário obter o consentimento dos pacientes para que tais informações continuem sendo mantidas nos registros das instituições médicas.
Ampliação do conceito de dados
Os dados ganharam um conceito mais amplo e se referem a todos os elementos aplicados a várias situações, como o acesso a sistemas e plataformas digitais, o preenchimento de dados pessoais, a telemedicina, a cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar), entre outros exemplos.
Do mesmo modo, as mensagens que são trocadas entre pacientes e médicos por meio da telemedicina, por exemplo, também estão abrangidas pela LGPD e gozam de proteção e privacidade.
Proteção dos dados por terceiros
A LGPD na saúde prevê que hospitais e clínicas devem indicar pessoas que ficarão responsáveis pelo tratamento de dados. São os controladores e operadores que poderão criar regras de boas práticas e de governança que determinem condições de organização, o regime de funcionamento, os procedimentos, normas de segurança, padrões técnicos, ações educativas, procedimentos de supervisão e de mitigação de riscos etc.
Os pacientes poderão verificar os próprios dados
Pacientes de hospitais e clínica têm o direito de selecionar os dados que desejam fornecer e conhecer os fins para que seus dados serão utilizados, bem como tomar conhecimento sobre os tipos de dados que constam no sistema interno. Trata-se de uma prerrogativa que não pode ser simplesmente rejeitado aos seus titulares.
Esses dados também são disponibilizados no sistema interno da Autoridade Nacional de Proteção de Dados (ANPD), órgão de natureza federal que tem o dever de fiscalizar, editar e criar regras referentes à gestão e segurança dos dados pertencentes a pacientes.
Direito de corrigir e modificar os dados
Os pacientes podem editar, corrigir e ratificar as informações sobre si mesmos que constam no registro de hospitais e clínicas. Além disso, é importante deixar claro que essas entidades de saúde não podem negar esse direito aos usuários.
Hipóteses de tratamento de dados pessoais na área da saúde
A LGPD está presente em diversas atividades no setor da saúde. Confira alguns exemplos:
- elaboração e armazenamento de prontuários médicos;
- destruição de registros e prontuários médicos antigos e desatualizados;
- envio de informações sobre o estado de saúde do paciente de um estabelecimento de saúde para outro;
- coleta e acesso da prescrição médica do paciente por farmácias;
- realização de estudos por órgãos de pesquisas;
- cumprimento de obrigações legais e regulatórias em instituições de saúde;
- para a defesa de direitos em eventual processo judicial u procedimento administrativo ou arbitral.
Desafios de implantação
Os maiores desafios se referem à obrigação de obediência às determinações previstas na lei, como o dever de informações os pacientes sobre as novas regras da LGPD e a necessidade de consentimento dos titulares dos dados. Além disso, é essencial investir em uma ferramenta automatizada que tenham as funcionalidades adequadas para viabilizar os processos envolvendo o tratamento de dados de pacientes.
Processo de adaptação
A adequação das práticas das empresas e a LGPD requer um processo de adaptação que costuma ser marcado pela implementação de medidas de segurança e proteção de dados, pela realização de auditorias internas e o suporte feito por profissionais capacitados. O objetivo é analisar se as operações estão sendo executadas em conformidade com aquilo que a lei determina.
A implementação das regras da LGPD na saúde é obrigação de hospitais, clínicas e todos os demais estabelecimentos que atuam nesse nicho. Caso as disposições legais não sejam cumpridas, é possível sofrer punições, conforme a gravidade do fato, desde a aplicação de advertências ou até mesmo multa equivalente a 2% sobre o seu faturamento bruto total, respeitando o limite máximo de R$ 50 milhões. Portanto, toda atenção é necessária para que o seu negócio se mantenha íntegro.
Além da LGPD, as instituições de saúde precisam obedecer às normas sanitárias de segurança para evitar contágios, principalmente em tempos de epidemia. Conheça os cuidados no atendimento ao paciente que devem ser colocados em prática!
