Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

LGPD na saúde: como a nova lei impacta o setor

Vamos falar sobre um assunto muito importante e que tem gerado muitas dúvidas: como a LGPD impactará o setor de saúde?

Precisamos falar sobre esse assunto porque trata-se de uma área que também está se informatizando cada vez mais. Históricos de exames, prontuários médicos, dados sobre pacientes… Muitos processos estão sendo automatizados e otimizados com ajuda da tecnologia.

Com isso, muita informação digital permanece concentrada e circulando entre vários sistemas e softwares específicos – e aí entra um tema que será crucial para estar em compliance com a LGPD: a segurança da informação. 

Portanto, entenda tudo sobre esse assunto!

O que é a LGPD?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) entrará em vigor em agosto de 2020 e diz respeito ao regulamento do uso dos dados pessoais coletados por empresas públicas e privadas. 

Mas o que são dados pessoais?

São todos os dados relacionados a uma pessoa, esteja ela diretamente identificada ou não. Ou seja, são as informações coletadas pelas empresas e que permitem identificar uma pessoa, estando esses dados online ou não.

Na prática, portanto, as empresas precisam proteger ao máximo esses dados, evitando furtos e vazamento de informações. Além disso, os titulares dos dados precisam saber exatamente quais são as finalidades da coleta desses dados, consentirem com essa coleta, e, a qualquer momento, solicitar esclarecimentos e requerimentos às empresas (como a exclusão de seus dados do sistema, por exemplo). 

A empresa que violar as normas da LGPD fica sujeita a sanções, como o pagamento de multa, que pode chegar a R$ 50 milhões, além de sanções administrativas. Para isso, foi instituída uma Autoridade Nacional de Proteção de Dados (ANPD), órgão vinculado à Presidência da República, que será a responsável por acompanhar e aplicar as sanções. 

Confira os 7 pontos de atenção da LGPD para entender mais sobre o assunto. 

E quanto à LGPD na área da saúde? 

Bom, já que a LGPD trata sobre todas as empresas públicas e privadas, a área da saúde não poderia ficar de fora.

Nesse caso, estamos falando de dados gerados por laboratórios, hospitais, clínicas, empresas de seguro, etc. Esses dados são sensíveis, já que envolvem histórico e documentação de pacientes, além de contratos, pagamentos e diagnósticos, que, inclusive, podem interferir nos atendimentos prestados no futuro. 

Em todos esses casos, podemos dizer que a área de saúde precisa reforçar a segurança desses dados. O que antes dependia de políticas internas, com a LGPD passa a ser requisito mínimo para que as empresas funcionem. 

Casos como vazamentos e exposição de dados precisam ser combatidos diariamente, evitando prejuízos financeiros e também prejuízos aos próprios pacientes. 

Em 2016, por exemplo, falhas na segurança dos dados expuseram todos os dados pessoais e históricos de 650 mil pacientes atendidos pelo SUS e também de servidores da Secretaria Municipal de Saúde de São Paulo. 

A LGPD, portanto, precisa ser levada a sério pelas empresas de saúde. 

Quais medidas organizações do setor da saúde precisa tomar para estar em compliance com a LGPD?

Ainda existe uma ampla discussão sobre como o setor de saúde pode reforçar a segurança dos dados de seus clientes e pacientes. 

Um desses desafios, por exemplo, gira em torno da interoperabilidade, isto é, a troca de informações entre computadores, além da possibilidade de executar programas por meio de várias unidades funcionais para que sistemas e protocolos conversem entre si. De uma forma geral, esses sistemas costumam ser de padrões abertos (ou seja, não protegidos), o que acaba demandando uma atenção mais que redobrada com a segurança dos dados. 

De qualquer maneira, existem meios de se adequar à LGPD e manter a obrigação de sigilo dos dados pessoais. Aliás, essa lei vem de encontro às normas já estabelecidas pelo Conselho Federal de Medicina, que já estabelece regras rígidas referentes ao sigilo dos dados dos pacientes. 

Portanto, a seguir separamos algumas dicas para o setor de saúde se adaptar à LGPD:

  • Faça um levantamento de todos os clientes e pacientes novos e antigos, além de todos os prestadores de serviços, funcionários, sócios, etc. Separe essas informações em categorias e passe a investir em ferramentas de monitoramento.
  • Identifique todos os dados coletados e armazenados pela empresa. Como eles são coletados e armazenados? Existem brechas de segurança? 
  • Revise todas as políticas de privacidade e deixe tudo muito claro sobre as pessoas autorizadas a acessar, controlar e processar todos os dados coletados.
  • Uma das bases legais previstas na Lei é o consentimento. Revise se seu termo de consentimento está adequado ao que a nova Lei exige.
  • Se a empresa utiliza inteligência artificial (como chatbots) para o atendimento ao cliente e/o paciente, a pessoa precisa saber exatamente o que será feito com seus dados, consentindo sobre isso. 
  • Os pacientes e clientes da área médica têm o direito de solicitar o acesso a esses dados, bem como a exclusão deles e a portabilidade para outra empresa.
  • Invista em tecnologia segura, cujos sistemas estejam adequados às normas de segurança dos dados. 
  • Tenha uma política de backup de dados
  • Fique atento aos locais onde os servidores da empresa estão hospedados, como, por exemplo, em países estrangeiros onde não existe nenhuma regulamentação sobre a proteção de dados. Evite. 
  • Invista em monitoramento de dados.

Percebeu que todos esses procedimentos passam pela área de TI da empresa de saúde? Então separamos algumas dicas específicas para esse departamento estar em compliance com a LGPD. E se tiver alguma dúvida, entre em contato conosco. 

Nós usamos cookies em nosso site para oferecer a melhor experiência possível. Ao continuar a navegar no site, você concorda com esse uso. Para mais informações sobre como usamos cookies, veja nossa Politica de Privacidade.
Continuar