Últimas notícias
Como requerer a aposentadoria com ajuda do planejamento previdenciário? Especialista explica Evento 100% digital “Crédito alimentar e flexibilidade procedimental em tempos pandêmicos e pós-pandêmicos” Demissão por WhatsApp é válida, mas pode gerar briga judicial entre patrão e empregado Inflação descontrolada no Brasil: um descompasso ao crescimento de 2021 Anatel certifica tecnologia nacional para bloquear sinal 5G nos presídios Eutanásia: a importância de discutir a morte com dignidade Pandemia eleva pedidos de testamento e inventário Marco regulatório da improbidade administrativa será dissecado no WFaria News, de quinta, 22/7, 9h30 Como requerer a aposentadoria com ajuda do planejamento previdenciário? Especialista explica Evento 100% digital “Crédito alimentar e flexibilidade procedimental em tempos pandêmicos e pós-pandêmicos” Demissão por WhatsApp é válida, mas pode gerar briga judicial entre patrão e empregado Inflação descontrolada no Brasil: um descompasso ao crescimento de 2021 Anatel certifica tecnologia nacional para bloquear sinal 5G nos presídios Eutanásia: a importância de discutir a morte com dignidade Pandemia eleva pedidos de testamento e inventário Marco regulatório da improbidade administrativa será dissecado no WFaria News, de quinta, 22/7, 9h30
Tecnologia

Os Desafios da Implementação da LGPD na área da Saúde

A Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados, regulamenta a maneira pela qual os dados pessoais são utilizados por empresas, criando exigências para sua coleta, utilização, armazenamento e eliminação no meio físico…

A Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados, regulamenta a maneira pela qual os dados pessoais são utilizados por empresas, criando exigências para sua coleta, utilização, armazenamento e eliminação no meio físico e digital. Ainda, estabelece severas penalidades para as empesas que atuarem em desconformidade com a Lei. O intuito da LGPD é a proteção dos dados pessoais dos abusos de empresas, que coletam dados pessoais de forma indevida para finalidades não especificadas, mas também a proteção de dados de cyber ataques que possam colocar informações pessoais nas mãos de criminosos.

Os dados médicos, em especial, são objeto da ação de hackers com frequência em razão de seu altíssimo valor no mercado ilegal de dados. Nos Estados Unidos recentemente foram colocados à venda os registros de 10 milhões de pacientes na Deep Web, contendo, além de dados pessoais como nome e dados de identificação, os históricos médicos pessoais. Em contrapartida, é notável o grande fluxo de dados que empresas que atuam diretamente ou indiretamente no setor de saúde tratam, como prontuários, estado de saúde, laudos de exames, tratamentos realizados, histórico clínico, medicação indicada, entre outros.

A Lei Geral de Proteção de dados, com o objetivo de dar maior proteção ao tratamento realizado a dados relacionados à saúde do titular, categoriza tais informações como Dados Sensíveis, cujas regras de coleta e utilização são ainda mais rígidas. Isso ocorre em razão da natureza de tais dados, que é potencialmente prejudicial ao titular, na medida em que a sua mera divulgação pode causar grandes prejuízos. É, contudo, autorizado o tratamento de dados pessoais, inclusive sensíveis, em situações delimitadas pela própria LGPD, entre as quais se destaca a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Existem, ainda, outras normas que devem ser levadas em consideração quando se fala em tratamento de dados pessoais na área da Saúde, como, por exemplo, a Lei nº 13.787/2018, que trata sobre a digitalização de prontuários, que também prevê o tratamento de dados pessoais relacionados a saúde em situações específicas. É relevante que toda empresa que atue no setor de atendimento a saúde, observe, quando da implementação dos programas de conformidade, as normas aplicáveis ao seu ramo de atuação, e de que forma que elas se comunicam com as exigências da Lei Geral de Proteção de Dados. Em muitos casos, será necessário rever o tratamento realizado, eliminando dados não necessários, inclusive os já existentes nas bases antigas.

Ainda, pode ser necessário solicitar o consentimento dos titulares para realizar o tratamento de alguns tipos de dados, e isso deverá ser analisado caso a caso. A LGPD traz, também, a previsão diversos direitos para o titular dos dados, que já podem ser exercidos a qualquer momento. Um deles é o de ter livre acesso aos dados pessoais tratados pela empresa, sabendo quais são e quais as finalidades do tratamento deles.

Isso pode tornar necessário a criação de mecanismo centralizador das informações para facilitar esse processo. As mudanças trazidas pela Lei Geral de Proteção de Dados são muitas, e exigem uma mudança de postura de todas as empresas, que estão habituadas a tratar dados pessoais sem muitas exigências. Isso impacta, em muito, empresas que atuam no setor de saúde, tratando dados pessoais potencialmente sensíveis.

Contudo, embora desafiador, o resultado de um programa de conformidade à LGPD bem estabelecido é, acima de tudo, a mudança cultural nas empresas, que passarão a ter o cuidado com dados pessoais inerente ao seu dia a dia. Stefanie Rosso Sarnick é advogada empresarial no escritório Rücker Curi Advocacia e Consultoria.

Publicado em 17 de fevereiro de 2021
Siga no Instagram