A adequação dos processos para atender a LGPD, que nesta semana completou quatro anos de publicação, é um ponto chave para empresas dos mais diversos segmentos, incluindo as da saúde. Identificar quais dados pessoais são coletados por qualquer área da empresa; separá-los e organizá-los corretamente, classificando-os como dados sensíveis de saúde, por exemplo e; saber gerenciá-los de maneira sistematizada.
Pensando nisso, Alex Julian, CIO Kora Saúde e bacharel em Ciências da Computação, Master em Gerenciamento de Projetos e em Finanças, responde abaixo as principais questões relacionadas a esse tema na área da saúde!
As principais mudanças no setor da saúde em decorrência da LGPD
A Mudança cultural é uma das principais mudanças, e que ainda estão em curso, em muitas instituições. A adequação dos processos para atender a lei é também outro ponto chave – como por exemplo: identificar quais dados pessoais são coletados por qualquer área da empresa; separá-los e organizá-los corretamente, classificando-os como dados sensíveis de saúde, por exemplo e; saber gerenciá-los de maneira sistematizada. Outros pontos que podem ser destacados: consentimento dos usuários para o uso dos dados; criptografia: proteção dos dados por terceiros; ter a possibilidade de os usuários acessarem os seus dados; prerrogativa de corrigir, atualizar ou modificar dados
Mudanças também na proteção e armazenamento de dados de clientes
Dentre as principais mudanças estão: revisões de processos internos e contratos de prestação de serviços, ter uma gestão de terceiros ainda mais ativa, aumentar controles sobre alteração de dados coletados, com foco na necessidade, minimização, temporalidade, anonimização e pseudonimização e transparência no tratamento deles.
A LGPD discorre sobre a posição de controlador da informação por parte das unidades hospitalares – sendo obrigado a fornecer segurança deste dado ao titular (Art. 44), tendo o dever de reparar danos causados ao titular (Art. 42). Ainda há a necessidade de análise por parte da Autoridade Nacional de Proteção de Dados (ANPD) entendendo como ocorreu o vazamento de informações e aplicar sanções se for o caso – previstas no Art. 52.
Adequação de clínicas e hospitais
A LGPD prega que, toda clínica médica e hospital que coleta dados de pacientes deve criar uma política pública sobre a coleta de dados, demonstrando a razão pela qual esses dados são coletados, onde e por quanto tempo os dados ficarão armazenados. Contar com a ajuda de um profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção de dados (DPO – Data Protection Officer) e com o ANPPD, são fatores críticos de sucesso na implementação dos controles e manutenção da Lei. Criar um comitê técnico e jurídico internamente para apoiar toda aplicação da lei na instituição também é uma melhor prática.
O Impacto da LGPD na área médica
A implementação da LGPD afeta diferentes momentos do ciclo de atendimento e tratamento do paciente, pois ele é o portador dos dados – lidamos com dados dos pacientes a todo momento: pesquisas clínicas, trocas de informações entre estabelecimentos de saúde (exames), prontuários médicos, e até programas de fidelidade com pacientes e médicos.