Instituições de saúde terão de se adequar para enfrentar a lei de proteção de dados

912
Rafael Almeida Oliveira Reis, Marcia Rangel, Luciano Johnson e Cláudio Enrique Lubascher. Foto: Diogo Saavedra

A Lei Geral de Proteção de Dados (LGPD) e seus impactos no mercado da Saúde foi debatida pelo Colégio Brasileiro de Executivos de Saúde – Capítulo Paraná (CBEXs-PR) no dia 23 de maio, no auditório da FAE Business School, em Curitiba, com o líder do Projeto LGPD do Grupo Marista, Luciano Johnson, e o advogado e consultor associado do escritório Marins Bertoldi Advogados na área de Direito Digital e Tecnologia, Rafael Almeida Oliveira Reis, e teve como moderadora a vice-presidente da Associação dos Hospitais do Paraná e membro do CBEXs—PR, Márcia Rangel.

A Lei 13.709/2018 começa a valer em fevereiro de 2020 e já preocupa a área de Saúde. “O assunto é tão relevante e atual que tem preocupado não só a área de Saúde como as empresas e impacta também nas Prefeituras e nos Governos”, avisa o advogado Rafael Almeida Oliveira Reis. A LGPD cria uma regulamentação com o uso, proteção e transferência de dados pessoais no Brasil, tanto no âmbito privado como público, e estabelece de modo claro que são as figuras envolvidas e quais suas atribuições e penalidades no âmbito civil, que podem chegar a multa de R$ 50 milhões por incidente. A lei está baseada nos direitos fundamentais de liberdade e privacidade como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.

Reis alertou sobre o artigo 11 da LGPD, considerado muito importante para a área da Saúde. O artigo diz que os dados pessoais “sensíveis” precisam ter consentimento do paciente para serem utilizados para outras finalidades pelas instituições de Saúde. Existem princípios fundamentais da LGPD, como o da finalidade que permite a coleta de dados sem autorização da pessoa, mas é preciso que se justifique esse ato. “Para usar os dados para outra finalidade é preciso informar a pessoa que será utilizado para outros fins”, explica o advogado. Ele citou como exemplo simples utilizar os dados do paciente para lhe enviar informações sobre um evento do hospital.

Vazamento de dados

Johnson, que apresentou o trabalho que vem sendo implantado nas instituições do Grupo Marista com relação à LGPD, acredita que o vazamento de dados será a principal questão da lei no Brasil. Ele fez um paralelo com a Europa, em especial a França, onde a maioria das multas da lei de proteção de dados é por vazamento de dados. Ele exemplificou a facilidade de se vazar informações de um hospital através do WhatsApp utilizado por um grupo de médicos. Johnson acredita que no Brasil, a nova lei funcionará através de denúncia. Por sua vez, Reis acha que a recém-criada Autoridade Nacional de Proteção de Dados não terá estrutura para fiscalizar em todo o país. Segundo Reis, outros órgãos poderão ajudar na fiscalização, como por exemplo, os Procons.

Capacitação

O líder do Projeto LGPD do Grupo Marista afirmou ainda que é preciso capacitar as pessoas dentro das empresas e instituições para proteger os dados. Inclusive não só para os dados digitais como para os papéis ou documentos que devem estar protegidos. “Os dados vazam facilmente”, alertou, acrescentando que a área de Saúde já é alvo do ransomwares, tipo de malware que sequestra o computador da vítima e cobra um valor de resgate. Para ele, é preciso saber onde estão as armadilhas dentro da instituição ou da empresa para identificar onde podem acontecer os vazamentos de dados.

Preocupação

A moderadora do debate Márcia Rangel manifestou sua preocupação com o vazamento de dados na cadeia da Saúde. “O que nos preocupa é que os hospitais são depositários de dados sensíveis para a cadeia de Saúde que tem diversos segmentos. Como vamos nos prevenir de toda essa cadeia para os dados não serem utilizados indevidamente?”, questionou. Segundo o advogado Rafael Almeida Oliveira Reis, todos da cadeia de Saúde são responsáveis solidários pelos dados. “Na lei tem o controlador e o operador de dados. É preciso verificar, fazer um filtro com os fornecedores, se eles estão em compliance, se têm governança corporativa”, observou.

O presidente do CBEXs-PR, Claudio Enrique Lubascher, encerrou o evento ressaltando a importância e a vastidão do tema e afirmou que a LGPD deverá ser assunto de próximos debates. Lubascher destacou que há ainda grande desconhecimento da lei e o debate vem justamente promover um maior conhecimento entre os participantes e uma discussão apartidária para o crescimento das instituições.

O debate teve o patrocínio da Sodexo (gestão) e o apoio institucional da FAE Business School, Associação Nacional de Hospitais Privados (Anahp), KPMG, Federação dos Hospitais e Estabelecimentos de Serviços de Saúde do Paraná (Fehospar), Federação das Santas Casas de Misericórdia e Hospitais Beneficentes do Paraná (Femipa), Associação Brasileira de Planos de Saúde do Paraná e Santa Catarina (Abramge PR-SC) e do Instituto Brasileiro de Valor em Saúde (Ibravs).

Deixe seu comentário