A implementação da Lei Geral de Proteção de Dados (LGPD) em clínicas e laboratórios apresenta desafios significativos. Isso por conta do alto volume de dados sensíveis manipulados no setor de saúde. Um dos principais obstáculos é a conscientização e formação dos colaboradores quanto à importância da proteção de dados pessoais. Muitos profissionais ainda não compreendem plenamente os riscos envolvidos no tratamento inadequado dessas informações, o que pode levar a vazamentos e sanções legais.
Outro desafio significativo é a adequação dos sistemas de informação utilizados. Muitas clínicas e laboratórios ainda operam com softwares desatualizados ou sem as devidas garantias de segurança, o que dificulta o cumprimento das exigências da LGPD. E foi justamente para falar de soluções de Inteligência Artificial (IA) que garantem a proteção dos dados, com medidas como criptografia, controle de acesso e auditorias regulares, que o DPO Day trouxe, em um dos seus painéis de discussão, o tema “Desafios da LGPD em clínicas e Laboratórios: Experiências e Soluções“.
“Lidar com a LGPD não é fácil”
Tudo começou com Sabrina Ferreira, executiva de expansão no Grupo CRED MHS. Como empresária, ela disse que lidar com a LGPD não é nada fácil. “Estamos diante de um cenário onde a conformidade com a LGPD não é apenas uma exigência legal. Ela é também uma responsabilidade ética com os pacientes”, ressaltou Sabrina. “Outro desafio é escolher quem será o profissional que lidará com esse assunto dentro dos nossos estabelecimentos”.
Para falar desses obstáculos, estiveram presentes os seguintes especialistas: Maraísa Rosa Cesarino, advogada no Daniel Law; Juliana Abrusio, sócia de Direito Digital e Proteção de Dados no Machado Meyer; Fabiana Medeiros, DPO da Somaxi; e Aroldo Coriolano, CEO da Dr. Mobile.
Na ocasião, os participantes puderam ver que a gestão do consentimento dos pacientes se apresenta como um ponto crítico. As clínicas devem adotar processos claros e transparentes para assegurar que os pacientes estejam cientes de como seus dados serão utilizado. “Um sistema bem estruturado facilita o acesso dos pacientes às informações e à possibilidade de revogação do consentimento, conforme estipulado pela legislação”, comentou Aroldo Coriolano.
Segmento da saúde: protagonista na LGPD
As organizações que atuam no segmento da saúde lidam com uma quantidade significativa de dados pessoais sensíveis. Entre esses dados, estão informações sobre a saúde dos pacientes, histórico médico e dados pessoais. “E nós estamos sendo protagonistas dessa mudança. Todos nós aqui somos usuários do sistema de saúde, de uma forma ou de outra. Então esse é um assunto de todos para todos, independentemente da nossa condição. E, ao demonstrar um compromisso com a proteção de dados, as instituições podem se destacar no mercado. Isso porque oferecerão um diferencial competitivo em um ambiente onde a privacidade e a confidencialidade são cada vez mais valorizadas”, afirmou Sabrina Ferreira.
Endereçando a primeira pergunta para Aroldo, ela questionou quais são as maiores dores dos clientes ao procurar o Dr. Mobile. Ela também o questionou sobre o que está sendo feito para proteger as informações sensíveis dos pacientes. Ao passo que o CEO comentou que, entre as principais preocupações dos clientes, estão a acessibilidade das informações e a facilidade de navegação no sistema. “Os usuários frequentemente enfrentam dificuldades em encontrar respostas rápidas para suas dúvidas e também se preocupam com a segurança dos dados que estão sendo compartilhados”.
Em sua fala, ele disse que, hoje, as pessoas preferem resolver seus problemas de consumo pelo WhatsApp e não mais pelo telefone. “Essa mudança de comportamento demanda que as organizações se adaptem rapidamente às novas preferências do consumidor. As soluções de atendimento precisam ser cada vez mais integradas e responsivas, garantindo que as interações sejam simples e seguras”, explicou Aroldo.
Na ocasião, ele destacou o WhatsApp Business como uma ferramenta de coleta de dados segura. Em síntese, a ferramenta mantém a privacidade do paciente e garantindo a transparência nas comunicações.
Desafios
Maraísa Rosa Cesarino foi questionada sobre os principais obstáculos da implementação da LGPD na saúde. Analogamente ela, respondeu: “o conceito geral do que é dado sensível, principalmente levando em consideração o avanço de tecnologias, incluindo a Inteligência Artificial (IA)”.
Ocorre que o conceito adotado há 6 anos, “mais abrangente”, em suas palavras, fez com que chegássemos em um ponto que exige bastante atenção para as bases legais. “O maior obstáculo é navegar nas bases legais e nas hipóteses que lá estão, como legítimo interesse, consentimento, tutela da saúde”.
Complexidade
Em outras palavras, a complexidade dessas bases legais requer uma interpretação cuidadosa, pois as organizações de saúde devem garantir que suas práticas estejam alinhadas não apenas com as exigências da LGPD, mas também com a natureza sensível dos dados que lidam diariamente. A manipulação de informações que dizem respeito à saúde dos indivíduos intensifica a necessidade de conformidade, pois um vazamento ou uso indevido pode acarretar consequências significativas, tanto para os pacientes quanto para as instituições.
Em razão disso, ela orienta aos administradores a educação da equipe sobre a importância da LGPD. Isso inclui treinamentos regulares e atualizações sobre o que constitui um dado sensível. Ademais, é preciso expor mais quais são os direitos dos titulares de dados e como proceder em caso de solicitação de acesso ou exclusão de informações.
Por sua vez, Juliana Abrusio destaca que as empresas se deparam com a necessidade de revisar seus processos internos e a forma como tratam os dados pessoais. Ela também concorda que a empresa deve estabelecer políticas claras de conformidade e que os colaboradores devem estar cientes e capacitados sobre os princípios da proteção de dados. “Hoje é diferente de 10 anos atrás, e, em se tratando de LGPD, não é só ler e aplicar a lei. Eu diria que o grande trunfo para 2025 é ler a lei, saber interpretá-la e, principalmente, aplicá-la como um catalisador, um diferencial estratégico de rentabilidade econômica para a empresa”.
Consumidor mais consciente
Isso porque hoje, segundo ela, o consumidor está mais consciente e exigente em relação ao seu tratamento de dados. Essa mudança no comportamento do consumidor requer que as empresas não apenas cumpram a legislação, mas que adotem uma postura proativa em relação à transparência e à ética no uso das informações. “A transparência se tornou um valor essencial, e as organizações que não se adaptarem a essa nova realidade podem enfrentar riscos significativos, incluindo perda de confiança e consequentemente, diminuição na base de clientes”, comentou Juliana.
Sobre o consentimento, Juliana diz que cada vez mais ele tem mostrado fragilidades. “Quando olhamos para o paciente, para o titular de dados, o que temos que olhar? Nós temos que cumprir um princípio que é o cerne da LGPD, e que tem que inspirar e iluminar qualquer regra que seja criada, e que se chama autodeterminação informacional. E o que é isso? É o poder que o indivíduo tem de governar o fluxo de seus dados pessoais. Ou seja, em outras palavras mais simples, é o empoderamento, que não é um benefício somente para o paciente, se estendendo de igual maneira para a clínica e para o laboratório”.
Dessa forma, o grande diferencial está na capacidade de desenvolver confiança com os pacientes. E isso não se faz simplesmente com uma adequação. Isso se faz com um processo vivo, ativo e não é só o jurídico ou o Data Protection Officer (DPO) que o fará. “É um trabalho que envolve interfaces, design, marketing e comunicação”, evidencia a advogada do Machado Meyer.
Treinamento da equipe
Por fim, Fabiana Medeiros, DPO da Somaxi, focou sua fala na importância do treinamento da equipe, prática que auxilia não apenas na conformidade legal, mas também na construção de uma relação de confiança com os pacientes. “O que é essencial em um setor tão delicado como o da saúde.
Fabiana ressaltou a necessidade de avaliações regulares do conhecimento adquirido e a atualização contínua dos conteúdos abordados, considerando as constantes mudanças nas legislações e nas melhores práticas do setor.
Essa foi uma das mesas-redondas na 5ª edição do DPO Day, que ocorreu em São Paulo, no Cubo Itaú, no dia 28 de janeiro. O evento é uma iniciativa da DPO Net e reuniu profissionais da área de proteção de dados e privacidade, visando discutir as melhores práticas, tendências e desafios enfrentados no cenário atual.
