Não pode ler agora? Ouça a matéria clicando no player:
A Lei Geral de Proteção de Dados (LGPD), publicada em dezembro de 2018, prevê uma série de mudanças no que se refere ao tratamento de dados pessoais de terceiros, por meios físicos e digitais, feito por pessoas naturais ou jurídicas. Inicialmente, a lei tinha previsão para entrar em vigor no início de 2020, mas essa data foi adiada para agosto de 2020.
Por meio da publicação da Medida Provisória nº 959/2020, a LGPD teve sua data de vigência novamente adiada, agora para o dia 03 de maio de 2021, porém a MP em questão perderia a vigência caso não fosse votada pelos senadores até a meia-noite desta quarta-feira (26). Na data limite para que a MP perdesse a validade(26 de agosto), o Senado Federal aprovou a vigência da LGPD (Lei Geral de Proteção de Dados). Assim, a MP tornou-se o PLC (Projeto de Lei de Conversão) 34/2020 e agora vai para a sanção do presidente Jair Bolsonaro.
O Senado disse que a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto dos demais dispositivos da MP 959/2020. De qualquer forma, as punições à nova lei (até 2% do faturamento de empresas, no limite de até R$ 50 milhões) foram adiadas até agosto de 2021 pela Lei nº 14.010, criada em junho deste ano, então não valerão neste primeiro momento.
Entretanto, as mudanças na rotina dos profissionais, das clínicas, consultórios e demais empresas da área da saúde já podem ser percebidas desde agora, visto que ainda que a legislação não esteja em vigor, já é preciso se preparar para atendê-la com precisão, adaptando serviços, sistemas e metodologias de gestão de dados e informações.
Diante disso, queremos ajudar você a entender melhor as implicações da LGPD na saúde. Para tanto, preparamos este artigo listando 5 dos principais impactos que essa lei gerará a partir de maio de 2021. Acompanhe!
1. Coleta e armazenamento de dados dos pacientes em sistemas autorizados
Um dos principais impactos da LGPD para o segmento da saúde se refere à forma como a coleta e o armazenamento de dados serão empregados. Inicialmente, a lei passa a exigir o consentimento do cidadão titular das informações para que seus dados pessoais possam ser utilizados.
Nesse sentido, há na verdade um empoderamento do paciente, que agora passa a ter mais autonomia nas decisões que envolvem suas próprias informações, podendo revogar o consentimento de uso dos dados e decidir se outras pessoas/empresas poderão ter acesso a eles, por exemplo.
Vale mencionar, contudo, que a LGPD também elenca situações em que é possível tratar dados sem consentimento do titular, como:
- para cumprir uma obrigação legal;
- executar política pública prevista em lei;
- realizar estudos via órgão de pesquisa, entre outras.
2. Aumento da segurança
Com entrada em vigor da LGPD, a segurança da informação se torna um tema ainda mais importante, pois a proteção dos dados é eleita à posição de princípio dentro da nova sistemática da lei, determinando a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”, de acordo com a LGPD.
Além disso, ao manuseio de dados de crianças e adolescentes é dedicada uma atenção especial, devido à sua maior fragilidade. Diante disso, por exemplo, a lei impõe que o tratamento de dados pessoais de crianças deverá ser realizado sempre com o consentimento específico de um dos pais ou responsável legal.
Dessa forma, a nova legislação reforça uma questão já bastante importante no cenário atual, impondo às empresas, aos profissionais e a todos aqueles que se relacionam com as atividades de tratamento de dados, como os fornecedores de serviços de tecnologia, a necessidade de desenvolvimento de uma política de privacidade que privilegie os direitos fundamentais dos usuários, e não apenas questões comerciais.
3. Uso de inteligência artificial e outras tecnologias
Naturalmente, quando se fala em compartilhamento de informações clínicas, o fator segurança é primordial. Então, tecnologias como Certificação Digital, anonimização de dados e blockchain podem ser alavancadas nesse contexto, auxiliando as empresas e profissionais do setor da saúde no importante processo de otimização da segurança.
No mesmo sentido, existem outras tecnologias e conceitos que também passam a ganhar uma notoriedade ainda maior no cenário da LGPD, como é o caso da telemedicina, big data e inteligência artificial, todas elas com um forte apelo pela automação e uso estratégico das informações por meios digitais.
Com a entrada em vigor da LGPD, certamente haverá um grande interesse das instituições em migrar operações para os meios digitais, dada a maior facilidade e segurança que tal formato oferece. Como reflexo, o compartilhamento de dados de pacientes, em conformidade com a LGPD, fomentará melhorias no atendimento da saúde, possibilitando a integração de serviços, profissionais e especialidades, reduzindo custos e otimizando a relação com o paciente.
É válido mencionar, no entanto, que grande parte dos negócios da área necessitarão de algum tipo de curadoria e apoio especializado para a boa implementação e utilização de novas tecnologias, focando sempre na garantia da segurança, conforme a Lei Geral de Proteção de dados.
4. Transparência no uso de dados
Outro grande impacto trazido pela LGPD na saúde diz respeito à transparência no manuseio dos dados pessoais de pacientes e usuários dos serviços. Como mencionado, o consentimento do titular das informações agora passa a ser obrigatório, mesmo que se trate de usuários cujos dados já estavam em poder da empresa antes da entrada em vigor da nova legislação.
Assim, em nome da transparência, clínicas médicas, hospitais e demais instituições da área deverão contatar os pacientes titulares de dados armazenados em seus sistemas, por exemplo, comunicando-os dessa utilização e dos seus dados em sistemas internos.
No mais, sempre que esses dados forem compartilhados com outras instituições e profissionais, é necessário que o titular de tais informações dê o seu consentimento prévio. Deve-se ainda primar pela “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”, conforme a LGPD.
5. Uso de software habilitado
O texto é claro e objetivo ao determinar que o tratamento de dados sensíveis somente poderá ocorrer, além de outras hipóteses, quando houver a garantia da prevenção à fraude e da segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Em outras palavras, o que a norma em questão impõe é que a gestão da informação seja desenvolvida a partir de ambientes controlados, seguros e devidamente habilitados para atender aos parâmetros de proteção necessários ao atendimento dos objetivos da nova legislação. Assim, não basta que os dados sejam alocados em sistemas, é preciso que estejam sendo manuseados a partir de softwares comprovadamente seguros.
Além disso, também se destaca a importância de as empresas do ramo implantarem novas soluções e ferramentas para o tratamento de dados, adotando medidas de segurança como o uso da criptografia, Certificação Digital, softwares de monitoramento, além, claro, de investir na qualificação e treinamento dos recursos humanos para que possam atuar de maneira adequada e segura, visto que muitas das violações à privacidade e à liberdade do paciente ocorrem por falhas humanas.
Por fim, diante dos novos padrões do mercado, em que a utilização e compartilhamento de dados pessoais de usuários de serviços e plataformas se tornam comuns, a Lei Geral de Proteção de Dados chega com o objetivo de disciplinar essa realidade, impondo limitações e penalidades às pessoas jurídicas e naturais que, de alguma forma, manuseiam dados de indivíduos.
Como vimos, a LGPD na saúde, assim como em outros segmentos, trará impactos significativos, exigindo atenção e adaptação das empresas e profissionais que atuam no setor.
Gostou deste artigo? Aproveite a temática da segurança e entenda também como o prontuário eletrônico se relaciona com essa importante questão.
