Desde setembro de 2020 a LGPD (Lei Geral de Proteção de Dados) está em vigor, visando proteger cada vez mais os dados pessoais de cada indivíduo. A partir de 1º de agosto deste ano o descumprimento das regras pode acarretar em sanções altas, com teto de R$ 50 milhões para multas. A área da saúde é um dos setores que chama a atenção nesse novo cenário por se enquadrar na classificação de dados sensíveis, que são informações de cunho íntimo ou muito pessoal, como origem étnica, convicção religiosa ou política, informações sobre a vida sexual, dados genéticos, biométricos e informações referentes à saúde. Por isso, clínicas, laboratórios, consultórios, hospitais e demais empresas do ramo devem se preparar para investir massivamente em sistemas e gestão especializada, trabalhando para modificar a cultura da empresa e evitar vazamentos de qualquer natureza.
Hoje uma unidade de saúde dispõe de milhares de dados de pacientes, onde se encontram informações pessoais como nome, endereço, telefone, e também de caráter médico, como diagnósticos, tratamentos realizados, medicamentos administrados, queixas, evolução, entre diversos outros aspectos. Toda essa gama de informações pessoais e confidenciais passa agora pelo desafio de adequação à LGPD, adicionando novas etapas de proteção a esses dados. Waldyr Ceciliano é CEO da True Auditoria, empresa com sólida experiência no mercado de saúde. Ele aponta como pontos focais para um bom programa de proteção de dados a necessidade de investimento em treinamento e sistemas. “Os principais recursos são a adaptação dos trabalhadores da área de saúde e o esforço técnico para troca ou adequação do sistema de dados. O investimento em treinamento é primordial, tanto para a mudança de cultura da empresa, fazendo com que os funcionários entendam o nível de responsabilidade envolvido, quanto para a operacionalização dos novos sistemas, garantindo que todos tenham pleno conhecimento das novas ferramentas e estejam seguros de seu manuseio”, explica.
A partir de agora é essencial traçar um mapeamento de ciclo de dados, que é o rastreio das informações que irão para o banco de dados da empresa, identificando com transparência todos os processos, desde a coleta até a eliminação. “Profissionais da saúde e diretores de empresas devem ter essa adequação como prioridade nesse momento, buscando ajustar seus processos e culturas internas de forma a garantir a segurança dos dados de seus pacientes”, destaca o CEO da True Auditoria. Para essa preparação é importante treinamentos, contratação de especialistas em Tecnologia da Informação e novos sistemas e serviços que atendam às exigências da lei. Segundo Ceciliano, os dois principais desafios de implementação são garantir a certificação de segurança para os softwares e aplicativos que contenham informações de pacientes e providenciar que todas as informações do banco de dados, transmissões ou transações digitais sejam criptografadas.
A proteção dos dados é de responsabilidade da empresa, por esse motivo, especialistas apontam a importância de se ter uma consultoria especializada em LGPD. Um programa de integridade mitiga os riscos de fraude e corrupção, maximiza a ética organizacional, diminui os riscos financeiros, de imagem e reputação. Nesse novo cenário é preciso construir uma cultura organizacional ética forte, que seja absorvida pelos colaboradores. O compliance deixou de ser um diferencial e passou a ser um pré-requisito para a sustentabilidade de empresas, sendo destaque inclusive em novas legislações, como a Lei de Licitações. “Hoje o trabalho de integridade dentro de uma empresa é muito valorizado, pois ele garante efetividade e mitigação de riscos. Nesse momento é ainda mais importante fazer auditoria interna com especialistas em segurança da informação e proteção de dados pessoais, para que verifiquem o que está ou não em conformidade com a lei e suas sanções. Uma gestão de dados mal feita nesse momento pode ter consequências graves, visto que o teto previsto para as multas é alto, podendo ocasionar, inclusive, falências de empresas”, destaca Ceciliano.
A confidencialidade de informações não é atributo exclusivo da LGPD no segmento de saúde. Os profissionais da área precisam seguir outras regulamentações específicas, como a Lei nº 13.787/18, que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuários de pacientes. “Muitos prontuários médicos são digitais atualmente, então é de extrema importância ter um sistema que garanta a proteção das informações do paciente e que, agora, também esteja adequado à LGPD e outras normas relacionadas à segurança da informação”, lembra Waldyr. Segundo a lei, os documentos devem estar protegidos do acesso, uso, alteração, reprodução e da destruição não autorizadas. Os profissionais de saúde têm o dever de guardar o prontuário com segurança e permitir o acesso quando o paciente solicitar, sendo que o não fornecimento, quando requisitado, além de violar a LGPD, constitui uma infração ética. A Lei nº 13.787/18 prevê como prazo de retenção dos prontuários o mínimo de 20 anos a partir do último registro.
A fiscalização de cumprimento da LGPD fica à cargo da Autoridade Nacional de Proteção de Dados (ANPD). A Confederação Nacional de Saúde criou um Código de Boas Práticas para contribuir com a implementação da LGPD na saúde suplementar. Além de dispor sobre os principais aspectos da LGPD, o documento traz também uma série de protocolos de atendimentos. Acesse: cnsaude.org.br/baixe-aqui-o-codigo-de-boas-praticas-protecao-de-dados-para-prestadores-privados-de-saude/
