Background

A LGPD (LEI GERAL DE PROTEÇÃO DE DADOS) E SEUS IMPACTOS NO SETOR DA SAÚDE

A LGPD (LEI GERAL DE PROTEÇÃO DE DADOS) E SEUS IMPACTOS NO SETOR DA SAÚDE

A LGPD (LEI GERAL DE PROTEÇÃO DE DADOS) E SEUS IMPACTOS NO SETOR DA SAÚDE

                            Já falamos em alguns artigos anteriores sobre a Lei Geral de Proteção de Dados – LGPD e sua ampla destinação.

                       Neste post vamos voltar nosso olhar sobre as implicações e consequências práticas dela no setor da saúde, considerando como setor de saúde: Hospitais, Laboratórios de Análise Clínicas e de Exames de Imagem, Clínicas e Consultórios Médicos, isso porque, em todos esses cenários vislumbramos, em diversos momentos, a coleta, armazenamento e tratamento de dados pessoais de terceiros ocorrendo.

               Não há dúvidas de que durante todo o trato com os pacientes em Hospitais, Laboratórios e Clínicas ou Consultórios Médicos há coleta, armazenamento e tratamento de dados pessoais dos mesmos, desde o preenchimento de fichas cadastrais, até no que tange os prontuários, o maior problema, com a entrada em vigor da LGPD, que ocorrerá em agosto de 2020, diz respeito à forma como esses dados são coletados, onde eles são armazenados e com quem são compartilhados.

                       A LGPD é clara ao determinar que informações relacionadas à saúde, mais que simples dados pessoais são consideradas como dados pessoais sensíveis (artigo 5º, II), assim sendo, merecedores de especial atenção pelo legislador, ante sua potencial capacidade de lesão aos direitos da personalidade em caso de vazamento.

                           De acordo com os ditames da Lei, hospitais, laboratórios, clínicas e consultórios podem figurar como dois diferentes sujeitos em relação aos dados pessoais dos pacientes, a depender da forma como é feita a coleta e tratamento, a saber: controlador (se a ele competir as decisões referentes ao tratamento dos dados pessoais) ou operador (se realizar tratamento dos dados em nome do controlador). Por exemplo: um hospital que colete, armazene e trate os dados dos pacientes em seu sistema interno, sem comunicação com outro, figurará como controlador, já se esses dados forem provenientes de sistemas terceirizados (softwares, por exemplo), ele figurará como operador.

                        Dessa diferenciação advém diferentes obrigações para a instituição de saúde, assim, esse deverá ser o primeiro ponto de atenção, uma vez que é função do controlador a obtenção do consentimento (expresso e inequívoco) do titular dos dados coletados, devendo, inclusive, informar ao mesmo, se seus dados serão compartilhados com terceiros, ainda que esses terceiros figurem como operadores ou encarregados.

                             Uma vez que a coleta e tratamento de dados pessoais só é permitida dentros das hipóteses e atendidos aos requisitos do artigo 7º da Lei, dentre elas figura como a primeira hipótese: “o fornecimento de consentimento pelo titular”, a forma como esse consentimento é obtido e as informações que são fornecidas ao titular, são imprescindíveis para que o referido consentimento seja considerado como sendo válido, o seja, aquele que atende a um dos princípios fundamentais da LGPD que é a “autodeterminação informativa” (art. 2º, II).

                            Desta forma, as empresas (hospitais, laboratórios, clínicas médicas e consultórios) passarão, com a entrada em vigor da LGPD, em agosto de 2020, a ter não apenas o dever de armazenar de forma correta e segura os dados pessoais dos pacientes, mas também obter o consentimento desses pacientes para a coleta e armazenamento desses dados, garantindo que o paciente entenda quais dados serão coletados, para qual finalidade, onde ficarão armazenados, com quem serão compartilhados e por quanto tempo. Todas essas informações terão que ser passadas e entendidas pelos pacientes, antes mesmo do preenchimento da ficha cadastral.

                                 Sem dúvidas será um trabalho árduo, principalmente, se pensarmos, no hábito já arraigado, mas não impossível, muito pelo contrário, essa cautela exigida pela Lei mostrar-se-á, ao longo do tempo, como uma segurança extra, não apenas para os titulares dos dados, mas também para as instituições de saúde, que passarão a contar com um banco de dados muito mais organizado dos pacientes, o que facilitará não apenas o dia-a-dia de trabalhos, mas e principalmente, a melhora na qualidade do serviço prestado.

                                         Por certo que as instituições de saúde não conseguirão sozinhas adaptar-se às novas exigências legais, dependerão de suporte de equipes capacitadas tanto para adequação de seus ambientes web, quanto de seus bancos de dados, deverão contar com apoio de esquipes de Compliance, TI, Jurídica entre outras, para garantir sua adequação, manter sua credibilidade frente aos pacientes e ao mercado e evitar as sanções da Lei.

                                     O BCompliance já conta com produtos e serviços para adequação da sua empresa à LGPD, seja adequação web ou no que tange ao Programa de Compliance, contando com serviços de Data Protection Officer – DPO e outras ferramentas para auxiliar sua empresa estar compliant.


Por: Beatriz Police

Categorias

FALE CONOSCO

Ficou alguma dúvida? Preencha o formulário abaixo, que entramos em contato.