Quem nunca chegou em um consultório médico – ou mesmo odontológico – e, antes de ser atendido, teve de preencher uma extensa ficha informando, além de nome completo, idade e telefone, outros dados pessoais, como e-mail, nome de pai e de mãe, endereço, e também referentes à saúde, como histórico de cirurgias e doenças familiares? Com a Lei Geral de Proteção de Dados (LGPD), essa prática deve mudar.
Em vigor desde de 2020, a LGPD tem como objetivo atuar em defesa do consumidor e evitar o comércio, uso e divulgação indiscriminada de dados, sem consentimento de seus proprietários.
Nesse sentido, a área da saúde é uma das mais impactadas pelas mudanças na legislação, uma vez que trata de dados considerados sensíveis. Com as novas regras, consultórios, clínicas, hospitais e profissionais da área da saúde precisarão ter critérios rígidos com relação à coleta e tratamento dessas informações.
O que é a LGPD?
Sancionada em 2018 e em vigor desde 2020, a LGPD (Lei 13.709/18) tem como objetivo aumentar a segurança de informações confidenciais e acabar com o mercado de dados pessoais para fins comerciais sem a autorização dos proprietários desses dados.
Agora, para que possam coletar e tratar dados referentes aos seus clientes, as empresas precisam de motivos legítimos que se enquadrem em uma das dez bases legais estabelecidas: proteção de crédito; tutela de saúde do titular; proteção da vida e da incolumidade física; exercício regular de direitos; execução ou preparação contratual; realização de estudos e de pesquisa; tratamento pela administração pública; cumprimento de obrigação legal ou regulatória; legítimo interesse ou consentimento do titular.
Além disso, as empresas precisam deixar claro aos seus clientes de que forma esses dados serão utilizados e obter permissão para esse tratamento.
E a regra vale tanto para o offline – registros feitos em papeis, por exemplo – como para o online, que engloba dados solicitados em aplicativos e sites.
“A lei traz também algumas regras para o tratamento desses dados: as empresas não podem mais tratar o dado com várias finalidades, precisam trabalhar com limitações e armazenar somente dados necessários para a operação. Além disso, é necessário que esses dados tenham qualidade e sejam atualizados”, explica a especialista em LGPD, Daniele Vincenzi Villares Burkart, mestre em mídia e tecnologia pela Universidade Estadual Paulista (UNESP).
A especialista afirma que a LGPD traz grande impacto para organizações de todos os setores, uma vez que exige uma rotina de atualização de dados e políticas internas capazes de garantir a integridade e confidencialidade, além de atenção especial ao tempo de armazenamento dos dados, uma vez que só podem ser mantidos enquanto houver uma base legal.
“É uma lei que impacta muito as empresas porque a maioria delas nunca pensou em proteção de dados como algo principal. A LGPD impacta também o consumidor final, aquele que cede os dados para as empresas”, avalia Daniele Vincenzi Villares Burkart.
Outro ponto que vale destaque é o relativo à segurança e compartilhamento dos dados coletados, uma vez que a LGPD exige que haja uma rastreabilidade neste compartilhamento.
LGPD na saúde
A saúde é uma das áreas mais impactadas pela Lei Geral de Proteção de Dados, uma vez que dados relacionados à saúde, genéticos e biométricos são classificados como sensíveis.
“São categorizados como sensíveis todos os dados que possam trazer algum prejuízo para a pessoa. E dados relativos à saúde se incluem nessa classificação, por isso, operadoras de plano de saúde, hospitais, médicos, clínicas e todos que atuam neste campo precisam tomar um cuidado muito maior com o uso e armazenamento dessas informações”, pontua a mestre em mídia e tecnologia.
Confira, a seguir, as principais mudanças da LGPD na saúde:
Necessidade de autorização
Dados de pacientes só poderão ser coletados e armazenados com autorização. A regra vale tanto para novos casos como para os antigos, por isso, clínicas médicas e hospitais precisarão ir atrás de seus pacientes para requerer autorização.
Vale para tudo:
Fichas em papel, prontuários online, exames cadastros digitais, atendimento em telemedicina, aplicativos de operadoras de plano de saúde, sistemas de troca de informação entre laboratórios e consultórios, Sistema Único de Saúde (SUS): as mudanças previstas na LGPD se aplicam a um vasto número de situações.
Necessidade de um responsável por tratamento de dados
Para cumprir a LGPD, as empresas precisarão nomear um responsável interno para fazer a gestão de segurança da informação ou contratar uma empresa terceirizada para se responsabilizar pelo trabalho.
Compartilhamento autorizado e criptografado
Para que clínicas, laboratórios e profissionais da saúde compartilhem dados referentes a pacientes, como pedidos e resultados de exames, por exemplo, é necessário que o titular dos dados autorize a transação e que as mensagens sejam criptografadas, ou seja, codificadas. Depois que cumprirem sua função, esses dados precisam ser apagados.
Portabilidade
Outra novidade que a lei introduziu na área da saúde é a portabilidade. Famosa no universo da telefonia, agora também é possível solicitar a portabilidade de dados entre clínicas, profissionais e operadoras de saúde.
“As empresas vão precisar agir com uma certa cautela e vão ter que oferecer serviço de boa qualidade, porque com a portabilidade fica fácil sair de uma empresa e ir para o concorrente”, avalia a especialista em LGPD.
Pacientes no comando
Com a LGPD, os pacientes terão o direito de saberem quais dados de sua propriedade constam no sistema e para qual finalidade são utilizados. Além disso, podem pedir que esses dados sejam esquecidos.
A seleção de risco fica proibida
Utilizar dados disponíveis do paciente, como seu histórico e prontuários, para prática de seleção de risco na contratação de planos de saúde de qualquer modalidade é uma prática proibida pela LGPD, bem como na exclusão e contratação de beneficiários.
Você realmente concorda com os termos?
Além de impactar diretamente a área de saúde, exigindo maior rigor e estreitando os critérios na coleta e tratamento de dados de usuários, a LGPD levanta ainda outro ponto importante: a conscientização dos consumidores sobre a valiosidade de seus dados. Afinal, ao navegar em uma página de internet, quem nunca clicou em ‘aceito os termos’ sem ao menos ter lido sobre o que se trata?
“Os consumidores têm seus direitos e precisam saber que os dados deles valem muito. Aliás, é preciso entender a urgência de se tomar o devido cuidado ao divulgar dados que são referentes à nossa vida, à nossa pessoa, ao que a gente gosta. Muitas vezes damos isso de graça em redes sociais, sendo que as empresas pagam muito dinheiro para ter acesso a esses dados”, alerta Daniele Vincenzi Villares Burkart.
A especialista explica que, para as empresas, os dados são úteis porque, após o devido tratamento, permite criar métricas e traçar estratégias capazes de garantir o futuro do negócio. “É preciso a conscientização das pessoas a respeito do valor de seus dados. Não devemos deixar isso aberto da forma como deixamos”, recomenda a especialista em LGPD.
Digitalização na saúde é caminho sem volta para cumprir as exigências da lei
E se até pouco tempo atrás muitas clínicas e consultórios utilizavam as velhas fichas de papel para registrar dados referentes aos seus pacientes, com a LPGD isso deve mudar.
Isso porque a informatização e a digitalização dos dados é fundamentals para que empresas e profissionais da área de saúde consigam atender às exigências da lei,
“Existe uma premissa, por exemplo, que é o direito do titular de ser notificado toda vez que um dado dele for tratado. Como vamos fazer isso sem a informatização das informações? É algo que vai ter que acontecer naturalmente”, considera a mestre em mídia e tecnologia.
Outro exemplo citado por ela é referente à solicitação de alteração, esquecimento ou revogação de dados, um direito do titular. “Se a empresa que coletou esses dados – um consultório, por exemplo – passou para outras empresas – como um laboratório – ela precisa ter a rastreabilidade de todos os locais para onde esse dado foi transmitido. Se o titular pede para alterar uma informação, essa informação tem que ser alterada para todas as outras empresas que o controlador passo”, exemplifica Daniele Vincenzi Villares Burkart.
+ Notícias
Entidade vai à Justiça contestar redução dos valores dos planos individuais