Se tem um assunto que está em alta nos últimos meses, em tempos de Big Data (área que estuda e analisa um grande volume de dados), é a LGPD, a Lei Geral de Proteção de Dados. Afinal, na era da transformação digital, a preocupação não poderia ser outra senão a segurança das informações, a proteção de dados e a privacidade.
Diariamente dados são coletados por computadores, celulares, tablets e os mais variados sistemas de empresas públicas e privadas. A fim de proteger essas informações, o governo criou, em agosto de 2018, uma legislação específica para isso.
Na área da saúde, a LGPD ainda deve passar por mudanças. Enquanto isso, clínicas médicas, hospitais, laboratórios e consultórios devem se adequar às novas sanções até agosto de 2020. Para saber como a lei afeta o setor, continue a leitura deste post!
O que é a Lei Geral de Proteção de Dados (LGPD)?
Para entender melhor o que é a Lei Geral de Proteção de Dados vamos voltar ao período da sua criação. A lei nº 13.708/18, mais conhecida como LGPD, foi decretada em 2018 e veio para mudar a forma como empresas, públicas ou privadas, captam, armazenam e usam informações pessoais coletadas por meios digitais ou outras formas.
A LGPD foi instaurada a fim de impor sanções às instituições para garantir a proteção dos dados e evitar o vazamento deles para terceiros. Além disso, também institui a liberdade, bem como o livre acesso de seus proprietários.
Quem não cumpri-la e compartilhar informações sem o consentimento dos pacientes, no caso da área de saúde, estará sujeito a penalidades severas, com multas que podem chegar a R$50 milhões ou 2% do faturamento da instituição.
Vale destacar que a coleta de dados é essencial na área da saúde. Seja por meio dos sistemas de cada instituição, aplicativos ou até mesmo tecnologias vestíveis (wearable devices), as informações servem como embasamento para a tomada de decisões e influenciam, inclusive, a qualidade de vida dos pacientes.
Com a lei em vigor a partir de agosto de 2020, os pacientes passam a ter direito sobre todos os dados coletados. Além disso, eles também devem ser informados sobre a finalidade de uso. A seguir, vamos falar um pouco a respeito dos efeitos na área da saúde. Acompanhe!
Quais são os impactos da LGPD na Saúde?
Além dos cuidados com a segurança e da adoção de uma gestão inovadora para acompanhar as mudanças, clínicas médicas, hospitais, laboratórios e consultórios terão que rever a forma como as informações são repassadas. Afinal, é muito comum hoje em dia que uma clínica colete dados de um paciente e envie para hospitais, em casos de internação, por exemplo.
Com a LGPD, isso só poderá acontecer a partir da autorização do paciente, que deverá ser informado sobre o motivo da coleta, para quem os dados serão enviados e qual a finalidade. No momento em que forem compartilhadas, as informações deverão ser criptografadas por meio de softwares aprovados pela Sociedade Brasileira de Informática em Saúde (SBIS).
Em síntese, todo cuidado é pouco quando se trata de saúde. Até porque o compartilhamento via apps de mensagem, como o WhatsApp, ou redes sociais não será proibido. No entanto, as instituições de saúde devem atentar aos riscos que isso implica. Acompanhe as principais alterações para o setor:
- todos os dados pessoais de pacientes só poderão ser coletados e armazenados com autorização prévia (inclusive prontuários que já estão no sistema);
- a LGPD inclui todos os tipos de informações, desde as digitais até as registradas em papel;
- as mudanças valem para várias situações (telemedicina, SUS, pedidos de exames de laboratório, serviços de saúde via TISS, Troca de Informações em Saúde Suplementar);
- mensagens trocadas entre médicos e pacientes via app devem ser criptografadas;
- as instituições de saúde devem contar com um profissional responsável por monitorar a proteção dos dados (internamente ou por meio de serviços terceirizados e confiáveis);
- os pacientes devem ter ciência sobre os dados que constam no sistema e qual a finalidade deles;
- todas as informações devem estar disponíveis de forma transparente para a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento das normas;
- as transmissões de quaisquer dados devem ser criptografadas e apagadas, assim que cumprirem seu objetivo.
Por fim, vale ressaltar que dados de crianças e adolescentes devem ser protegidos de forma mais rígida. O manuseio de qualquer informação referente a menores de idade deve ser feito de forma cautelosa, com consentimento dos responsáveis e somente dentro da instituição.
Como outros países lidam com a segurança de dados?
Apesar de recente aqui no Brasil, a LGPD já funciona a pleno vapor em outros países. A União Europeia foi a primeira a implementar uma lei, a General Data Protection Regulation (GDPR), com o intuito de tratar com mais rigor a proteção de dados dos seus cidadãos.
Além da autorização para o uso ou não de dados pessoais, a lei prevê a possibilidade de um pedido de exclusão das informações por parte do usuário. Inspirado pela iniciativa europeia, o estado da Califórnia, nos Estados Unidos, criou a California Consumer Privacy Act (CCPA), que entrará em vigor também em 2020.
Como garantir a segurança de dados dos pacientes?
Para garantir o cumprimento da LGPD, bem como a segurança de dados dos pacientes, desde já as instituições de saúde podem começar a se organizar. Vale, inclusive, fazer uma auditoria interna a fim de mapear o que está em conformidade com a lei e o que precisa de ajustes.
Além disso, também é válido repassar treinamentos para todos os profissionais de saúde a fim de garantir o cumprimento das novas regras. Sem contar a busca por certificação de softwares e aplicativos utilizados para a coleta das informações dos pacientes, bem como a criptografia para transmissões ou transações digitais.
Quando o assunto é proteção de dados, ainda mais na área da saúde, é preciso ter muita cautela, já que envolve uma rede. Começa na clínica médica e vai até o hospital, de lá pode passar pelo laboratório até chegar à farmácia. E como são informações sensíveis que circulam de uma instituição a outra, podem entrar na mira de quadrilhas ou hackers.
Portanto, para o sucesso no negócio, uma boa gestão, além da adoção de boas práticas de cibersegurança, fará toda a diferença no que diz respeito ao cumprimento das normas e à segurança dos dados.
Além das medidas tecnológicas, a maior mudança provocada pela LGPD será na forma como as instituições se relacionam com seus pacientes. Mais do que nunca, esse relacionamento deverá ser transparente ao lidar com informações pessoais, bem como a finalidade da coleta e a liberdade de acesso. Mais do que políticas internas e recursos da tecnologia, a área da saúde deve promover uma cultura que visa à segurança de seus pacientes.
Ficou mais claro quais serão os impactos da Lei Geral de Proteção de Dados na saúde? Compartilhe as informações nas redes sociais — assim todo mundo ficará a par das mudanças que estão por vir!