Apesar da prorrogação da vigência da Lei Geral de Proteção de Dados (LGPD) para maio de 2021, é importante que as empresas adotem medidas para se adequarem a tempo de cumprirem as novas determinações que a lei exige. O setor da saúde, por exemplo, é um dos que ganham destaque na implantação das normas e algumas medidas precisam ser tomadas para que companhias do segmento estejam dentro dos conformes.
Em linhas gerais, é cada vez maior o fluxo de pacientes atendidos em hospitais e instituições de saúde, principalmente após a chegada da Covid-19. No entanto, armazenar os dados dessas pessoas de forma correta fica cada vez mais difícil devido a alta demanda. Ao se aliar à tecnologia, a LGPD tem como objetivo proteger as informações dos usuários e estabelecer regras sobre coleta, armazenamento e compartilhamento, proporcionando maior proteção aos elementos fornecidos por cada um.
O que poucos sabem é que de acordo com a pesquisa do Serasa Experian, marca brasileira de análises para decisões de crédito e apoio a negócios, 85% das empresas se declararam despreparadas para atender às exigências da LGPD. Com o fechamento dos serviços e adoção do home office na quarentena, esse processo se tornou ainda mais complexo e desafiador.
As clínicas de saúde e hospitais têm uma longa jornada pela frente para garantirem a certificação de segurança aos sistemas de armazenamento de informações dos pacientes, além de providenciarem que os bancos de dados sejam criptografados. De qualquer forma, sabe-se que o não cumprimento das normas na data determinada implicará em punições previstas pela própria lei, afinal, essas instituições precisam se adaptar à nova realidade com o intuito de se manterem legais e transparentes com o paciente. Vejamos alguns pontos que devem ser levados em consideração:
Dados pessoais com transparência – é comum fornecermos informações pessoais para o atendimento em clínicas de consultas e hospitais, porém esses materiais coletados, independente se forem diagnósticos e prontuários, só poderão ser utilizados em sistemas internos após a autorização dos usuários;
Acesso aos dados pelos pacientes – é importante que os usuários tenham acesso à quais tipos de informações constam no sistema da instituição e para que fins serão utilizados. Além disso, é preciso mencionar que esses materiais também são disponibilizados no sistema da ANPD (Autoridade Nacional de Proteção de Dados);
Possibilitar a alteração dos dados – além de saberem quais informações estão sendo utilizados pela instituição de saúde, os usuários terão a liberdade de editar, corrigir ou ratificar os registros que constam no local;
Quem deve aplicar a LGPD dentro das instituições – as clínicas e empresas que oferecem serviços relacionados à saúde, devem indicar uma pessoa que terá o dever de aplicar a proteção no sistema. O sistema deve ser seguro e precisa conter um protocolo de segurança eficiente;
Onde a LGPD deve ser aplicada – clínicas, hospitais, casas de repousos e instituições de saúde no geral que tiverem acesso a exames cadastrados em sistemas de plataformas digitais, além de informações fornecidas, atendimento via telemedicina, cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar) e mensagens trocadas entre pacientes e profissionais da área entram na questão da privacidade.
Muito além das mudanças, a LGPD faz parte de um processo de aprimoramento de boas práticas de privacidade no tratamento de dados dentro de instituições de saúde e, diante de uma crise pandêmica que o mundo vive, é necessário correr contra o tempo para estar de acordo com a lei. Afinal, estamos lidando com a vida de cada pessoa.
Arthur Braga Nascimento é CEO da B.onuz – Legal Services e sócio do BNZ. Presidente da Comissão de Startups da OAB/SP de 2017 a 2019 e coordenador do Legal Talks do IBMEC/SP