A Lei Geral de Proteção de Dados (LGPD) já é uma realidade que se consolida cada vez mais no dia a dia de entes públicos e privados e de pessoas afetadas direta e indiretamente pela legislação. A lei tem como objetivo central proteger os dados pessoais que circulam por sistemas de softwares dos mais diversos tipos e níveis de segurança.
Na área da saúde, a LGPD precisa ser aplicada em clínicas, consultórios e hospitais. Deve-se garantir que gestores, funcionários e empresários responsáveis estabeleçam e mantenham um conjunto de regras e hábitos seguros ao lidar com informações pessoais de seus pacientes.
Dentre as informações tidas como passíveis de serem analisadas e processadas à luz da LGPD estão todos os dados que permitem identificar direta ou indiretamente um indivíduo, como nome, números de documentos, gêneros, datas de nascimento, retratos ou prontuários de saúde, por exemplo.
O conhecimento da lei e de tudo o que é determinado no texto legal, entretanto, é só uma das fontes de pesquisa e de referência para quem, agora, tem esse tipo de responsabilidade. Ou seja, não só os médicos, enfermeiros e gestores como também os profissionais da área jurídica dos estabelecimentos de saúde devem estar preparados para a adaptação à LGPD. Além disso, eles também devem contar com um ferramental teórico e de sistema que permitam colocar a Lei em prática.
A medida garante consequências sérias para o descumprimento das determinações. Tais como penalidades administrativas, como suspensão, advertência ou multas, ou mesmo mais litigiosas, em condenações civis por perdas e danos. Para garantir que os dados estejam assegurados e evitar possíveis consequências indesejadas do cumprimento da Lei, cada vez mais empresas enxergam o uso de softwares específicos como uma solução eficaz.
Sergio Cochela, CEO da ProJuris, observa que um bom sistema de gestão garante mais segurança no gerenciamento da identidade e do acesso a informações muitas vezes sensíveis. “Sistemas voltados para o aspecto jurídico conferem uma segurança e uma garantia de que os dados estejam sendo operados dentro de um ambiente controlado”, afirma.
Segundo Cochela, apesar dos riscos à privacidade estarem relacionados ao avanço tecnológico, “a saída para possíveis problemas está justamente em softwares robustos e preparados para lidar com as necessidades impostas por esse novo contexto”.
Segurança de dados na prática
Dentre as particularidades mais importantes da aplicação da Lei na saúde, está o fato de que ela precisa ser entendida dentro de um contexto maior. Norival Raulino da Silva Júnior, advogado especialista em direito digital e proteção de dados, parceiro da ProJuris, destaca o exemplo de outras legislações setoriais, como a Lei do Prontuário Eletrônico (Lei nº 13.787/2018), por exemplo. “Entendidas essas exigências e as condições de legitimidade, é importante executar um trabalho de revisão de procedimentos e garantir que cada etapa do ciclo de vida do dado pessoal, da coleta ao descarte, atenda os princípios de proteção de dados estabelecidos na LGPD”, afirma.
Por mais complexa e brusca que a mudança possa parecer, tanto para as instituições como para quem é dono dos dados tratados na lei, vale entender melhor os objetivos principais da legislação. O tratamento de dados responsável e transparente é o foco da criação da LGPD como um todo, não só em se tratando da área da saúde.
Um dos deveres garantidos pela LGPD, aliás, o da transparência no processamento de dados, é o que garante que os titulares tenham o direito de exigir o acesso não só às informações como também ao modo como elas são tratadas dentro do sistema do hospital, da clínica, do plano de saúde etc. Isso enquanto se preservam informações confidenciais do outro lado, como segredos de negócios, estratégias de cibersegurança etc.
“Estas instituições devem prestar contas e informar sobre finalidades de tratamento, hipóteses de compartilhamento, e, possibilitando uma tomada de decisão por parte dos contratantes, indicar ao menos genericamente os controles técnicos e gerenciais empregados para impedir exposição ou acesso indevido, roubo, perda e modificação não autorizada de dados pessoais”, explica Norival.