O que é a LGPD?
Com o aumento considerável da coleta de dados pessoais, de informações vazadas pela internet e a ameaça constante de hackers, diversos países passaram a adotar medidas de proteção aos dados pessoais e individuais. No Brasil, seguindo essa tendência mundial, foi sancionada a lei 13.709/2018 (conhecida como Lei Geral de Proteção de Dados – LGPD), considerada um marco na história da segurança digital no Brasil.
Essa lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica de direito público ou privado, tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade. Exigindo bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.
A LGPD já está em vigor em todo o território nacional, trazendo consigo profundas mudanças nos processos internos e nas condições para a coleta, armazenamento, utilização, compartilhamento e eliminação de dados pessoais em empresas de inúmeros segmentos.
Neste cenário, o setor de saúde é sem dúvida um dos mais afetados pela lei, especialmente pela amplitude de uso de novas tecnologias de dados. Sistemas de gestão (ERP) e ferramentas como inteligência artificial (AI) e internet das coisas (Internet of Things – IoT) foram, aos poucos, alterando a forma de ver a tecnologia na Saúde.
O que é imprescindível?
Antes de qualquer alteração tecnológica para a implementação da LGPD nas rotinas da empresa, o fator imprescindível é o comprometimento do capital humano da empresa. E para isso é necessária uma mudança da cultura organizacional, para que cada colaborador faça parte do processo e queira colocar em prática as mudanças que a lei impõe.
Neste contexto, uma medida para iniciar esta mudança e o envolvimento dos colaboradores é a criação de workshops ou palestras de sensibilização sobre o tema. Se não houver envolvimento de toda a organização sobre todos os aspectos da legislação e da responsabilidade das pessoas impactadas, não será possível implementar de forma positiva a LGPD em uma instituição.
A vigência das sanções?
A LGPD teria início de sua vigência em Agosto de 2020, entretanto no dia 03/04/2020, no Senado Federal, houve votação a favor de parecer referente ao Projeto de Lei (PL) nº 1179/2020. Os Senadores concordaram em prorrogar a vigência da LGPD: propuseram a vigência da lei em 1º de janeiro de 2021, sendo que o trecho referente às sanções vigeria somente a partir de 1º de agosto de 2021.
Quais as sanções?
As sanções a serem aplicadas às instituições que não respeitarem a LGPD podem ser:
- Multa de até 2% do faturamento no último exercício, até o limite de R$50.000.000,00 por infração
- Divulgação, para conhecimento público, em meios de comunicação de grande circulação
Como implementar a LGPD?
A LGPD tem inicio previsto para 2021, e até lá as instituições de saúde, seus profissionais e os sistemas de gestão e aplicativos devem adequar seus processos e estruturação à nova legislação.
Alguns pontos para adequar à LGPD:
- Identificar todos os processos (coleta, armazenamento e compartilhamento) que possuam dados pessoais e dados sensíveis (origem racial, étnica, religião, opiniões políticas, etc.);
- Verificar as bases jurídicas para tratamento dos dados (consentimento, legítimo interesse, obrigação legal, etc.);
- Estabelecer uma equipe responsável por implementar a participação de todos os envolvidos;
- Definir ferramentas, processos ou contratos para garantir os direitos estabelecidos na LGPD, aos titulares dos dados pessoais;
- Lembrar que os dados pessoais e sensíveis, não estão restritos aos pacientes do estabelecimento de saúde, mas também a todos os colaboradores e fornecedores;
- Estabelecer com a empresa desenvolvedora do sistema de gestão, que o armazenamento e compartilhamento dos dados seguem a LGPD;
- Criar e revisar as políticas de garantia da segurança das informações;
- Promover eventos para disseminar a política interna de segurança dos dados.
Maiores informações, veja webinar sobre a LGPD em nosso canal no YouTube /jmeinformatica : https://www.youtube.com/watch?v=rblU_Wdsxcs&t=2s