Lei Geral da Proteção de Dados (LGPD) na área da saúde: o que é?
Você já ouviu falar da Lei Geral de Proteção de Dados? Com o desenvolvimento da tecnologia, facilidade de acesso à internet e cada vez mais soluções sendo fornecidas através da rede, a quantidade de dados e informações que circulam se tornam gigantesca, concorda?
Com todos esses dados sob o domínio de algumas empresas, tornou-se imprescindível a adoção de medidas que protejam os usuários e garantam a segurança das informações armazenadas.
Por conta de episódios como o vazamento de dados (confirmado) do Facebook, quando a Cambridge Analytica vendeu informações de milhões de usuários americanos com perfil nesta rede social para a campanha eleitoral de Donald Trump, vários países começaram a criar leis e ferramentas para garantir mais segurança para os dados que trafegam na internet.
No mês de maio de 2018, a União Europeia sancionou o Regulamento Geral de Proteção de Dados da União Europeia (RGPD ou GDPR), que substituiu a Diretiva de Proteção de Dados (criada em 1995) e entrou em vigor para proteger a privacidade de todos os cidadãos do bloco Europeu. A partir daquele momento, todas as empresas que estão sediadas ou armazenam dados de cidadãos europeus precisam se adequar a este regulamento.
Além da União Europeia, países como o Chile, Colômbia, Costa Rica, Peru, Uruguai e Argentina também desenvolveram leis no mesmo nível da GDPR para a proteção dos dados de seus cidadãos.
O Brasil, sendo um dos países com maior atividade e número de usuários conectados, também tratou de criar o seu regimento e, assim, em agosto de 2018, foi sancionada a Lei nº 13.709, que garante uma proteção maior para os dados armazenados. Quer saber mais sobre essa lei? Veja a seguir.
Como é a Lei Geral de Proteção de Dados (LGPD) brasileira?
A nova lei promulgada pelo governo brasileiro entrará em vigor, a princípio, em agosto de 2020, e tem o objetivo de estabelecer regras e limites para a coleta, guarda e transferência de dados, principalmente em canais digitais. Quando de sua vigência, casos de vazamento de dados ou tratamento incorreto de informações poderão ser punidos com muito mais rigor e rapidez.
Com a nova lei, toda informação coletada, seja por empresas ou não, como dados cadastrais, incluindo nome, endereço, e-mail ou até mesmo textos, fotos e outros tipos de informações presentes em redes sociais, deverá ter o consentimento expresso do titular para serem armazenadas, transferidas ou tratadas de alguma outra forma.
Toda empresa deverá fazer essa solicitação de uso dos dados de forma clara e objetiva, por meio de cláusula própria e sempre respeitando a finalidade para qual foi especificada. Caso a finalidade do uso daqueles dados seja alterada futuramente, o cliente deve conceder uma nova permissão.
Com a nova lei, as empresas precisam, primeiramente, analisar quais os dados são realmente essenciais para a prestação de seus serviços. Afinal, caso algum dado seja tratado de forma irregular, vazado ou vendido, infringindo alguma das cláusulas legais, poderá receber multa simples ou diária de até 2% do faturamento da pessoa jurídica, excluídos os tributos, limitada, no total, a 50 milhões de reais.
A nova Lei Geral de Proteção de Dados também permitirá que os usuários decidam o que será feito com as informações cedidas, podendo a qualquer momento pedir a alteração e, inclusive, exclusão de seus dados.
Como funciona a Lei Geral de Proteção de Dados na área da saúde
É salutar lembrar que tanto em consultórios, quanto em laboratórios e hospitais, a primeira pergunta que se faz ao paciente, até mesmo devido ao software utilizado, é sobre seu nome, número da carteira do convênio, CPF, telefone e endereço.
Tal rotina certamente sofrerá alteração, pois todos os estabelecimentos deverão deixar claro os reais motivos da solicitação dos dados pessoais, e certamente serão questionados pelos pacientes, motivo pelo qual tanto a gestão quanto os profissionais que lidam diretamente com o público deverão estar preparados para tratar as informações dos pacientes de forma adequada.
Em alguns casos, o tratamento de dados pessoais poderá ocorrer sem o consentimento do paciente, como no caso de proteção da vida ou incolumidade física. Porém, ainda existem grandes desafios. Há uma latente necessidade de revisão e adequação documental para cumprir as exigências da Lei Geral de Proteção de Dados, que vão desde avisos legais de tratamento de dados pessoais até o gerenciamento destas informações.
Os desafios são mais latentes na área da saúde. Enquanto em outros tipos de atividades os dados podem ser alterados ou excluídos (um email, por exemplo, pode ser cancelado), não há como fazer isso com dados médicos, que são essenciais para manter o histórico do paciente e ajudar a pautar tratamentos e outras soluções, nos moldes, inclusive, do estabelecido pelo Código de Ética Profissional.
Lei Geral da Proteção de Dados daqui para frente
A partir de agora, médicos, laboratórios, clínicas e outros agentes de saúde precisarão se adequar a essas exigências e pensar em formas mais eficientes e até em quais ferramentas e tecnologias utilizar para garantir o sigilo das informações armazenadas. Ou seja, inicia-se um novo tempo para a saúde no Brasil.
E então, o que achou desse artigo? Deixe seu comentário abaixo e nos ajude a enriquecer essa discussão!