O impacto da LGPD na saúde e como se adequar à nova lei

A Lei Geral de Proteção de Dados (LGPD) já é uma realidade que se consolida cada vez mais no dia a dia de entes públicos e privados e de pessoas afetadas direta e indiretamente pela legislação. A lei tem como objetivo central proteger os dados pessoais que circulam por sistemas de softwares dos mais diversos tipos e níveis de segurança.

Na área da saúde, a LGPD precisa ser aplicada em clínicas, consultórios e hospitais. Deve-se garantir que gestores, funcionários e empresários responsáveis estabeleçam e mantenham um conjunto de regras e hábitos seguros ao lidar com informações pessoais de seus pacientes.

Dentre as informações tidas como passíveis de serem analisadas e processadas à luz da LGPD estão todos os dados que permitem identificar direta ou indiretamente um indivíduo, como nome, números de documentos, gêneros, datas de nascimento, retratos ou prontuários de saúde, por exemplo.

O conhecimento da lei e de tudo o que é determinado no texto legal, entretanto, é só uma das fontes de pesquisa e de referência para quem, agora, tem esse tipo de responsabilidade. Ou seja, não só os médicos, enfermeiros e gestores como também os profissionais da área jurídica dos estabelecimentos de saúde devem estar preparados para a adaptação à LGPD. Além disso, eles também devem contar com um ferramental teórico e de sistema que permitam colocar a Lei em prática.

A Lei garante consequências sérias para o descumprimento das determinações. Tais como penalidades administrativas, como suspensão, advertência ou multas, ou mesmo mais litigiosas, em condenações civis por perdas e danos. Para garantir que os dados estejam assegurados e evitar possíveis consequências indesejadas do cumprimento da Lei, cada vez mais empresas enxergam o uso de softwares específicos como uma solução eficaz.

Sergio Cochela, CEO da ProJuris — empresa de tecnologia de inteligência jurídica —, observa que um bom sistema de gestão garante mais segurança no gerenciamento da identidade e do acesso a informações muitas vezes sensíveis. “Sistemas voltados para o aspecto jurídico como o Projuris, por exemplo, conferem uma segurança e uma garantia de que os dados estejam sendo operados dentro de um ambiente controlado. Oferecemos ferramentas de restrição de acesso, disponibilidade de dados e registros que facilitam a auditoria das atividades”, afirma.

Segundo Cochela, apesar dos riscos à privacidade estarem relacionados ao avanço tecnológico, “a saída para possíveis problemas está justamente em softwares robustos e preparados para lidar com as necessidades impostas por esse novo contexto”.

Segurança de dados, na prática

Dentre as particularidades mais importantes da aplicação da Lei na saúde, está o fato de que ela precisa ser entendida dentro de um contexto maior. Norival Raulino da Silva Júnior, advogado especialista em direito digital e proteção de dados, parceiro da ProJuris, destaca o exemplo de outras legislações setoriais, como a Lei do Prontuário Eletrônico (Lei nº 13.787/2018), por exemplo. “Entendidas essas exigências e as condições de legitimidade, é importante executar um trabalho de revisão de procedimentos e garantir que cada etapa do ciclo de vida do dado pessoal, da coleta ao descarte, atenda os princípios de proteção de dados estabelecidos na LGPD”, afirma.

Por mais complexa e brusca que a mudança possa parecer, tanto para as instituições como para quem é dono dos dados tratados na lei, vale entender melhor os objetivos principais da legislação. O tratamento de dados responsável e transparente é o foco da criação da LGPD como um todo, não só em se tratando da área da saúde.

Um dos deveres garantidos pela LGPD, aliás, o da transparência no processamento de dados, é o que garante que os titulares tenham o direito de exigir o acesso não só às informações como também ao modo como elas são tratadas dentro do sistema do hospital, da clínica, do plano de saúde etc. Isso enquanto se preservam informações confidenciais do outro lado, como segredos de negócios, estratégias de cibersegurança etc.

“Estas instituições devem prestar contas e informar sobre finalidades de tratamento, hipóteses de compartilhamento, e, possibilitando uma tomada de decisão por parte dos contratantes, indicar ao menos genericamente os controles técnicos e gerenciais empregados para impedir exposição ou acesso indevido, roubo, perda e modificação não autorizada de dados pessoais”, explica Norival.

Software jurídico auxilia durante a pandemia 

O Brasil está se aproximando das 500 mil mortes por Covid-19. Em várias regiões do país, há registros de fila de espera por um leito especializado. Enquanto os profissionais da saúde lutam na linha de frente para tentar conter o avanço da pandemia, a ProJuris auxilia dezenas de planos de saúde e hospitais que estão utilizando a tecnologia da empresa para respirar um pouco mais aliviados durante este período turbulento.

Assim como empresas de outros setores, o departamento jurídico de hospitais e clínicas interfere diretamente nas atividades de atendimento, cobrança, marketing e financeiro. Os profissionais da área jurídica precisam estar atentos às mudanças na legislação, alterações na estrutura administrativa, dentre outras situações.

Com o software da ProJuris, é possível monitorar de forma automática as Notificações de Intermediação Preliminar (NIPs) e acompanhar, em tempo real, contratos, processos, requisições, provisionamento e vários outros indicadores.

“Auxiliamos as empresas enviando notificações sobre novas liminares, já na distribuição do processo, antes mesmo da citação. Monitoramos também os andamentos para saber se a liminar foi ou não deferida e conseguimos automatizar o controle sobre advogados contumazes, ANS, perícia, sigilo, LGPD etc”, conta Cochela.

Dados pessoais geram novas responsabilidades de hospitais, clínicas e planos de saúde

A nova Lei Geral de Proteção de Dados (LGPD), entrou em vigor recentemente e impactou diretamente as empresas do setor de saúde. Operadoras precisaram se adequar às normas para não sofrer penalidades e abalar a confiança dos usuários.

O objetivo principal da nova LGPD é proteger os direitos de liberdade e de privacidade das pessoas. Agora, a lei exige o consentimento de usuários para o uso de dados. Com isso, as operadoras e empresas de saúde precisam ter a atenção redobrada, uma vez que, muitos dos dados utilizados, são aqueles conhecidos como “dados sensíveis”, que abordam as questões genéticas, sobre a saúde e a vida sexual das pessoas, entre outras.

Portanto, é fundamental que haja cuidado e planos de contingência para tratar os dados. As empresas que descumprem a LGPD podem sofrer sanções a partir de agosto deste ano. A fiscalização será feita por meio da Autoridade Nacional de Proteção de Dados (ANPD).
A Carefy, empresa que surgiu em 2017 com o propósito de oferecer soluções em gestão de internações e auditoria, também auxilia as empresas a se ajustarem às normas da LGPD na saúde. O software da Carefy protege as informações dos pacientes e passa mais credibilidade para os usuários, afastando a possibilidade de multas.

O fluxo da auditoria em saúde com o Carefy oferece mais rapidez na coleta de dados, que pode ser feita por aplicativo pelo auditor em saúde. Assim, os dados são encaminhados de um jeito seguro e em tempo real, evitando possíveis extravios que poderiam ocorrer com planilhas em ficha de papel ou por outros meios, como e-mail e fotos.

Desta maneira, o software Carefy contribui para que as empresas se adequem a essas normas. A tecnologia pode promover mais segurança para as informações dos pacientes e agilizar a coleta de dados.
Redação

Redação

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.