O que é LGPD?
Sancionada em agosto de 2018 e em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) estabelece regras às empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos clientes/usuários.

A nova LGPD é um conjunto de princípios e regras de boas práticas no controle de dados das empresas públicas e privadas, mas que afeta igualmente o setor da saúde, que possui um grande volume de dados confidenciais, incluindo informações sobre operadores de saúde, médicos, enfermeiros e, é claro, os próprios pacientes. Por esta razão, as organizações de saúde tornam-se vulneráveis e sujeitas a ataques como sequestro e vazamento de dados.

Por isso, as instituições de saúde precisam investir em mudanças de perspectivas e abordagens para entrar em conformidade com a nova regulamentação. ²

Principais impactos na área da saúde

Os dados pessoais considerados como sensíveis na área da saúde são³: 

É dever das instituições, consideradas controladoras e operadoras desses dados, terem maior transparência junto aos titulares dos dados, permitindo que esses indivíduos decidam quais informações deverão ser mantidas em poder da organização, para qual finalidade elas podem ser utilizadas e por quanto tempo. ⁴

Desde que feito com cautela e dentro dos limites legais, o acesso às informações confidenciais do paciente não se torna preocupante, visto que as pessoas possuem uma consciência cada vez maior da importância do fornecimento de dados para a área da saúde, que vem investindo em serviços cada vez mais inovadores, adequados e personalizados aos seus clientes, seja no ambiente público ou privado; sem falar também dos avanços científicos que se constroem com base nestas informações. ⁴

Alguns pontos importantes foram alterados pela LGPD, como por exemplo, o setor da saúde, em caráter restrito e excepcional, não está obrigado a ter o consentimento em todas as situações de tratamento de dados. A dispensa ocorre nos casos de proteção à vida ou integridade física do titular ou de terceiros para a tutela da saúde, realizado exclusivamente, por profissionais da saúde. ⁷

Todavia, a lei informa que está proibida a comunicação ou uso compartilhado entre controladores de dados pessoais sensíveis sobre a saúde para se obter vantagem econômica, com exceção em casos referentes aos serviços de saúde, assistência farmacêutica, serviços auxiliares de diagnose e terapia, sempre visando o benefício e o interesse do titular dos dados, como por exemplo, nos casos de portabilidade de dados, quando solicitada pelo titular ou com a finalidade de transações financeiras e administrativas pelo uso e prestação dos serviços pela instituição médica. ⁷

Transformação digital e a nova LGPD

Com o mundo inteiro enfrentando uma emergência de saúde pública, alguns serviços médicos ganharam destaque, como é o caso da telemedicina, que está legalmente autorizada em sua plenitude diante da pandemia global. Dessa forma, com a LGPD em vigor, algumas reflexões sobre a proteção de dados devem ser abordadas.⁵

Já é realidade os avanços tecnológicos nos serviços médicos com o desenvolvimento de softwares e plataformas digitais voltadas para a teletriagem, teleorientação, telelaudos, teleconsultas e emissão de segunda opinião médica por meio de plataformas, aplicativos e até mesmo a utilização de inteligência artificial. Ao mesmo passo da tecnologia, estes serviços obrigam as prestadoras a respeitarem, também, a LGPD, que assegura a privacidade e segurança de dados sensíveis.⁵

Informações obtidas durante um atendimento via telemedicina devem ser protegidos para evitar o acesso não autorizado. Sendo assim, as instituições precisam de recursos igualmente avançados contra vulnerabilidades e maior controle de acessos. Uma política de gestão de riscos apropriada e a conscientização interna das equipes e treinamento constante podem ser a chave para uma organização evitar incidentes de segurança ou negligências.⁵

O sigilo profissional também se estende para as equipes assistenciais como enfermeiros, nutricionistas e farmacêuticos. Somente estes profissionais e o médico podem ter acesso ao prontuário sem o consentimento do paciente. A nova LGPD prevê bases legais taxativas em casos de tratamento de dados pessoais sem o consentimento do titular.⁵

LGPD no ambiente hospitalar

Entendendo o usuário de um serviço de saúde como o titular dos dados informados à instituição, deve-se deixar disponível, de forma desburocratizada e clara, essas informações. Assim, o paciente pode não só consultar, como fazer alterações nas informações simplesmente por ser dono.⁶

A proteção à informação deve acontecer de forma mais rígida quando se trata de dados de crianças e adolescentes. O manuseio e o acesso a essas informações devem ser feitas de forma cautelosa dentro da instituição e com absoluto consentimento dos responsáveis pelos pacientes.⁶

Para corresponder às exigências feitas pela LGPD na saúde é importante contar com um sistema de gestão hospitalar. Lembrando que ele não só deve adequar seu usuário às diretrizes impostas pela lei, como oferecer atualizações que contribuam para essa adaptação das entidades ao novo modelo de proteção de dados, que visa a inovação e tecnologia dos dados sensíveis de uma instituição de saúde.⁶

Após a demanda de utilização das informações sensíveis por parte de um hospital, por exemplo, deve-se apagar de seu banco de dados todos os registros que contenham esse conteúdo. O intuito é impedir que haja disponibilidade dessas informações após a passagem do paciente pela entidade.⁶

Considerações finais

O setor da saúde vem se tornando cada vez mais dependente de dados sensíveis e análises para tornar os seus serviços cada vez mais otimizados e de qualidade. É uma área que passa por uma série de inovações constantes.²

A nova LGPD não vem com o intuito de restringir a inovação, o desenvolvimento de produtos e serviços ou o avanço da ciência, mas sim assegura um bem maior ao cidadão, que possui direito à vida e a uma saúde de qualidade. Além disso, ela não se aplica somente ao digital, mas também para registros em papéis e que precisam de autorizações.^3-5

A partir de agora, os pacientes terão o direito de saber quais de seus dados constam no sistema e para qual finalidade. Estes dados também devem estar disponíveis na Autoridade Nacional de Proteção de Dados (ANPD), que vai fiscalizar os procedimentos relacionados à segurança dos dados pessoais dos usuários. ⁵

A Lei Geral de Proteção de Dados permite a disseminação da cultura do tratamento adequado de informações confidenciais à base de segurança e contemplação de todos os seus colaboradores; porém, existe o desafio de adaptação e aprimoramento de boas práticas no setor. As instituições hospitalares que se adequarem aos novos tempos terão vantagem em relação à concorrência e mais fidelização por parte do cliente. ⁵

Aviso Legal

As informações contidas nesse artigo são de caráter geral sobre o tema.
A aplicação e o impacto da legislação podem variar, considerando fatores específicos envolvidos. Dada à possibilidade de constante atualização das leis, regras e regulamentos, bem como da necessidade de maior entendimento ou regulação específicas de alguns pontos mencionados nesse texto, nenhuma parte desse conteúdo deve ser interpretada como aconselhamento ou parecer jurídico. Assim, esse material não deve ser utilizado para substituir uma consulta a profissionais competentes nas áreas adequadas.

Referências: 

1 – https://www.machadomeyer.com.br/pt/inteligencia-juridica/publicacoes-ij/tecnologia/alteracoes-na-lei-geral-de-protecao-de-dados

2 – PECK PINHEIRO, Patricia. Https://www.serpro.gov.br/lgpd/noticias/2019/paciente-no-comando-lgpd-dados-sensiveis-saude. SERPRO.GOV, 2019. Disponível em: https://www.serpro.gov.br/lgpd/noticias/2019/paciente-no-comando-lgpd-dados-sensiveis-saude. Acesso em: 22 set. 2020.

3 – MONTEIRO, Bruno; OTTONI, Marcos. Artigo: A regulamentação da LGPD e o setor de saúde. Confederação Nacional de Saúde (CNSaúde), 2019. Disponível em: http://cnsaude.org.br/artigo-a-regulamentacao-da-lgpd-e-o-setor-de-saude/. Acesso em: 22 set. 2020.

4 – HOLLAND, Patrícia. Quais mudanças a LGPD trará para o setor da Saúde?. Abracom, 2019. Disponível em: https://www.abracom.org.br/2019/08/quais-mudancas-a-lgpd-trara-para-o-setor-da-saude/. Acesso em: 22 set. 2020

5 – BOLIVAR DALLARI, Analluza. Proteção de dados na telemedicina em tempos do novo coronavírus. LGPD BRASIL, 2020. Disponível em: https://www.lgpdbrasil.com.br/protecao-de-dados-na-telemedicina-em-tempos-do-novo-coronavirus/. Acesso em: 22 set. 2020.

6 – https://www.wareline.com.br/legislacao/lgpd-na-saude-como-lei-atinge-o-setor/

7 – http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm