LGPD na área da saúde

O que é a LGPD?

Com o aumento considerável da coleta de dados pessoais, de informações vazadas pela internet e a ameaça constante de hackers, diversos países passaram a adotar medidas de proteção aos dados pessoais e individuais. No Brasil, seguindo essa tendência mundial, foi sancionada a lei 13.709/2018 (conhecida como Lei Geral de Proteção de Dados – LGPD), considerada um marco na história da segurança digital no Brasil.

Essa lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica de direito público ou privado, tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade. Exigindo bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.

A LGPD já está em vigor em todo o território nacional, trazendo consigo profundas mudanças nos processos internos e nas condições para a coleta, armazenamento, utilização, compartilhamento e eliminação de dados pessoais em empresas de inúmeros segmentos.

Neste cenário, o setor de saúde é sem dúvida um dos mais afetados pela lei, especialmente pela amplitude de uso de novas tecnologias de dados. Sistemas de gestão (ERP) e ferramentas como inteligência artificial (AI) e internet das coisas (Internet of Things – IoT) foram, aos poucos, alterando a forma de ver a tecnologia na Saúde.

O que é imprescindível?

Antes de qualquer alteração tecnológica para a implementação da LGPD nas rotinas da empresa, o fator imprescindível é o comprometimento do capital humano da empresa. E para isso é necessária uma mudança da cultura organizacional, para que cada colaborador faça parte do processo e queira colocar em prática as mudanças que a lei impõe.

Neste contexto, uma medida para iniciar esta mudança e o envolvimento dos colaboradores é a criação de workshops ou palestras de sensibilização sobre o tema. Se não houver envolvimento de toda a organização sobre todos os aspectos da legislação e da responsabilidade das pessoas impactadas, não será possível implementar de forma positiva a LGPD em uma instituição.

A vigência das sanções?

A LGPD teria início de sua vigência em Agosto de 2020, entretanto no dia 03/04/2020, no Senado Federal, houve votação a favor de parecer referente ao Projeto de Lei (PL) nº 1179/2020. Os Senadores concordaram em prorrogar a vigência da LGPD: propuseram a vigência da lei em 1º de janeiro de 2021, sendo que o trecho referente às sanções vigeria somente a partir de 1º de agosto de 2021.

Quais as sanções?

As sanções a serem aplicadas às instituições que não respeitarem a LGPD podem ser:

  • Multa de até 2% do faturamento no último exercício, até o limite de R$50.000.000,00 por infração
  • Divulgação, para conhecimento público, em meios de comunicação de grande circulação

Como implementar a LGPD?

A LGPD tem inicio previsto para 2021, e até lá as instituições de saúde, seus profissionais e os sistemas de gestão e aplicativos devem adequar seus processos e estruturação à nova legislação.

Alguns pontos para adequar à LGPD:

  • Identificar todos os processos (coleta, armazenamento e compartilhamento) que possuam dados pessoais e dados sensíveis (origem racial, étnica, religião, opiniões políticas, etc.);
  • Verificar as bases jurídicas para tratamento dos dados (consentimento, legítimo interesse, obrigação legal, etc.);
  • Estabelecer uma equipe responsável por implementar a participação de todos os envolvidos;
  • Definir ferramentas, processos ou contratos para garantir os direitos estabelecidos na LGPD, aos titulares dos dados pessoais;
  • Lembrar que os dados pessoais e sensíveis, não estão restritos aos pacientes do estabelecimento de saúde, mas também a todos os colaboradores e fornecedores;
  • Estabelecer com a empresa desenvolvedora do sistema de gestão, que o armazenamento e compartilhamento dos dados seguem a LGPD;
  • Criar e revisar as políticas de garantia da segurança das informações;
  • Promover eventos para disseminar a política interna de segurança dos dados.

 

Maiores informações, veja webinar sobre a LGPD em nosso canal no YouTube /jmeinformatica  : https://www.youtube.com/watch?v=rblU_Wdsxcs&t=2s