Entenda o que a LGPD exige das instituições de saúde e como manter os dados dos pacientes seguros
A preocupação individual, com a segurança de dados, tornou-se coletiva depois da aprovação da LGPD. Compras pela internet, trocas de mensagem online, documentos importantes armazenados na nuvem. Tudo isso foi possível com a evolução da internet, mas não é de hoje que a preocupação com a segurança das informações está em pauta.
Apesar da web ainda ser chamada de “terra de ninguém”, desde 2014 existe uma lei que regulamenta o uso da internet no Brasil. Chamada de Marco Civil da Internet, a Lei n° 12.965/2014 prevê princípios, direitos e deveres para os usuários.
Apesar da regulamentação existir e definir algumas regras para o uso das plataformas digitais, muitas questões ainda ficavam de fora da abrangência da lei. Uma delas era o armazenamento e uso de dados. A forma como empresas e órgãos públicos administravam a privacidade e a segurança de dados dos clientes ainda era uma questão.
Foi por isso que em 2018, foi sancionada a Lei Geral de Proteção de Dados que entrou em vigência em agosto de 2020. Porém as punições previstas na lei só serão aplicadas a partir de 2021, por causa da pandemia e outros fatores.
Mais conhecida pela sua sigla, a LGPD visa manter a liberdade e a privacidade dos usuários mesmo que eles forneçam seus dados para alguma instituição. A lei determina que empresas mudem a maneira como armazenam, coletam e compartilham os dados de seus clientes.
O grande objetivo da LGPD é que as pessoas tenham controle sobre seus dados pessoais. Um dos pontos muito importantes da lei, é que as pessoas poderão consultar quais são os dados que cada empresa possui sobre você. Dependendo da situação, você poderá solicitar que seus dados sejam deletados do sistema de determinada instituição.
Aplicação da LGPD na área da saúde
Para ajudar a explicar como a nova lei influência e exige algumas mudanças nas instituições de saúde, a Helioprint convidou o advogado Marlon Volpi, sócio fundador da Volpi Advogados. Com mais de 10 anos de experiência em desenvolvimento de software, advogado, Especialista em Tecnologia da Informação Aplicada à Gestão de Negócio e Mestre em Ciência Jurídica. Marlon também atua como professor universitário de Direito Digital.
Desde agosto, a LGPD já está valendo e todas as instituições de saúde devem estar adequadas. Apesar da lei ser de 2014, faz pouco tempo que ela está em vigor, por isso, é necessário uma força tarefa por parte das empresas.
Para Marlon Volpi, cabe aos agentes de tratamento conhecer a lei e estarem atentos aos limites. Sejam eles o poder público, empresas ou pessoas que utilizam dados pessoais de terceiros para fins econômicos. Garantindo que não ocorra nenhuma inconformidade que sejam passíveis de penalidade, tanto administrativa, quanto judicial.
“Apesar de se apresentar como uma imposição legal, as disposições previstas na LGPD possibilitam aos agentes de tratamento uma oportunidade de reorganização de suas práticas envolvendo o tratamento de dados, tanto pessoais como corporativos”, afirma o especialista.
O primeiro passo para adaptar a sua instituição a nova lei, conforme é recomendado no Artigo 50 da LGPD é a criação de um programa de governança em privacidade.
“Ele irá gerar esse ambiente de maior segurança e melhor gestão das informações mantidas pelas empresas. E consequentemente irá trazer um retorno positivo a médio e longo prazo”, completa Marlon.
Autorização dos dados do paciente
Mais importante que o cuidado com as informações dos pacientes é a autorização para coletar informações dos seus clientes. A nova lei visa que as clínicas, por exemplo, só poderão recolher e manter os dados pessoais dos pacientes sob autorização prévia do usuário.
Talvez sua empresa já faça esse procedimento, mas é importante deixar claro e transparente que esses dados ficarão armazenados mesmo depois do paciente terminar o tratamento. Para isso, é relevante deixar explícito para quais finalidades esses dados podem ser utilizados no futuro.
Nesse meio tempo entre o fornecimento e comunicação sobre como e para quê os dados serão divulgados podem haver mudanças. A empresa pode mudar suas estratégias e finalidades com a qual irá utilizar os dados. Caso isso ocorra, a instituição deve pedir novamente a autorização para o paciente.
Criptografia de ponta a ponta
Nesse momento é muito importante ter um profissional de Tecnologia da Informação para lhe auxiliar. Já que a criptografia de ponta a ponta, como o nome sugere, permite o acesso aos dados somente para o emissor e o receptor da mensagem.
Com a criptografia, em teoria você garante que ninguém que tentar acessar esses dados terá sucesso, a não ser que seja o remetente ou o destinatário. Isso vale para resultados de exames, números de documentos, dados pessoais ou até mesmo mensagens trocadas entre o médico e o paciente.
Acesso individualizado
Deixar documentos importantes em sistemas em que qualquer funcionário da clínica ou hospital tem acesso não é algo que gera segurança de dados. Por isso, a lei prevê que o acesso a documentos importantes dos pacientes sejam limitados a poucas pessoas.
Um resultado de exame, por exemplo, é algo que apenas o profissional que o realizou e o médico que usará o documento para diagnóstico devem ter acesso. Por isso, é muito importante adequar os sistemas para que assegurem um acesso individualizado dos documentos dos pacientes.
A ajuda que você precisava
A área da saúde cresce e se desenvolve a cada dia. Sendo uma área extremamente importante na vida das pessoas, manter a segurança de dados dos usuários de planos de saúde, seguro de vida, hospitais e clínicas é essencial.
“Apesar de existirem normas anteriores voltadas à preservação da privacidade de pacientes, a LGPD traz algumas orientações específicas a respeito do uso correto de dados sobre a saúde do indivíduo. Espera-se ainda que, em um futuro próximo, novas regulamentações surjam para avançar ainda mais sobre o tema”, comenta o advogado Marlon Volpi.
Um planejamento com a equipe multidisciplinar da sua clínica é muito importante para conseguir aplicar as sugestões e exigências da LGPD. Mas o que pode ajudar na gestão dos documentos na área da saúde é o GED. O sistema de Gerenciamento Eletrônico de Documentos da Helioprint é específico para a área da saúde e garante a aplicação de algumas exigências da nova lei.
Entre no blog da Helioprint e saiba mais sobre como você e sua equipe podem facilitar a adaptação do seu negócio em relação a LGPD. Clique e confira!