Como é aplicada a Lei Geral de Proteção de Dados na saúde?

 Em Gestão

Processos de coleta, tratamento e armazenamento de dados devem ser reestruturados em clínicas e hospitais

A Lei Geral de Proteção de Dados na saúde refere-se às mudanças legislativas previstas na Lei 13.709/18, chamada de LGPD, que altera práticas relacionadas à coleta, tratamento e armazenamento de dados pessoais no Brasil.

Apesar de ter sido sancionada em 2018, a LGPD entrará em vigor em agosto de 2020, garantindo tempo para que as empresas adequem-se às mudanças previstas na legislação.

Saiba a seguir o que exatamente é essa lei e quais as mudanças da Lei Geral de Proteção de Dados na saúde.

Quais os impactos da Lei Geral de Proteção de Dados na saúde?

O objetivo da LGPD é aumentar o controle e protagonismo dos usuários no controle dos dados pessoais.

Entende-se por dado pessoal qualquer informação que, isolada ou conjuntamente, permite identificar a identidade de um indivíduo, como nome, CPF, e-mail, telefone, endereço e outras.

Quando se referem à área da saúde, são chamados de dados pessoais sensíveis e incluem informações sobre a saúde ou dados genéticos do paciente.

Os dados sensíveis incluem informações pessoais, resultados de exames e diagnósticos. Eles são restritos ao paciente e aqueles com quem ele optar por compartilhá-los, como médicos, clínicas e laboratórios.

A lei prevê que os pacientes tenham mais controle sobre essas informações, tendo a prerrogativa de solicitar a exclusão, restringir o tratamento dos dados, encaminhá-los a outras empresas/pessoas, revogar o consentimento e, principalmente, conhecer como as informações estão sendo processadas.

Por exemplo, se o objetivo da clínica é compartilhar um dado do paciente com seguradoras, o responsável deve autorizar conscientemente esse uso e ser notificado caso haja qualquer alteração em como a informação será usada.

O que deve mudar nos processos de clínicas e hospitais?

Uma vez que os pacientes terão mais controle sobre os dados pessoais, as clínicas e hospitais, principalmente aqueles que estejam investindo em transformação digital, devem ficar atentos aos novos processos.

Consentimento

O primeiro aspecto a ser reestruturado no processo de coleta de dados é o consentimento do paciente sobre a coleta e uso das informações, como as geradas pelo prontuário eletrônico, exames, cadastro e outros sistemas de gestão da clínica.

Lei Geral de Proteção de Dados na saúde

Restrição

O paciente poderá ter acesso às informações coletadas e receber detalhes como para que, quando e por quem os seus dados estão sendo usados.

Com a Lei Geral de Proteção de Dados na saúde, o paciente poderá restringir o acesso a qualquer pessoa ou entidade sobre os seus dados pessoais.

Outra prerrogativa é que o usuário pode solicitar a exclusão dos dados a qualquer momento, tanto da empresa que coletou as informações como daquelas que receberam por compartilhamento.

Aplicação

O paciente deverá autorizar o uso e tratamento dos dados já no momento da coleta, com as informações sendo especificadas e detalhadas. Por exemplo, se a clínica for usar os dados em algum sistema de inteligência artificial.

O mesmo é válido para instituições que usam a telerradiologia. O paciente deverá ser notificado e autorizar o compartilhamento dessas informações com a empresa parceira, conhecendo todas as formas de tratamento dos dados pessoais.

Um destaque é que caso haja qualquer mudança em como os dados são usado, o paciente deverá ser notificado e autorizar especificamente esse novo uso. Nesso momento, ele poderá rejeitar ou mesmo pedir que as informações sejam excluídas.

Armazenamento

A Lei Geral de Proteção de Dados na saúde também determina novas regras para a hospedagem dos dados sensíveis.

De acordo com a Lei, o armazenamento dos dados só poderá ser feito em servidores localizados em países que tenham uma legislação de proteção de dados semelhante a brasileira.

Dessa forma, principalmente clínicas e hospitais que utilizam servidores fora do País devem ficar atentos ao cumprimento da lei.

O armazenamento de dados ainda dependerá da criação de políticas registradas e um sistema de gestão de segurança de informação com, ao menos, um gestor responsável.

Portanto, gestores desse segmento devem ficar atentos à Lei Geral de Proteção de Dados na saúde e aos impactos promovidos pode ela.

Caso haja violações, a instituição pode receber advertências simples e multas que podem chegar a até R$50 milhões. Além disso, de acordo com o caso, a clínica ou hospital pode ficar temporariamente sem acesso aos dados, comprometendo toda a operação.

Caso o hospital ou clínica colete os dados dos pacientes, eles tornam-se responsáveis, inclusive, pelo tratamento e segurança dessas informações nas mãos de terceiros.

Dessa forma, defina parceiros confiáveis e que atendam às diretrizes da Lei Geral de Proteção de Dados na saúde, como a empresa de telerradiologia parceira.

 

Referências bibliográficas:

https://blog.medcloud.com.br/r/o-que-muda-na-area-da-saude-com-lei-geral-de-protecao-de-dados/

http://www.mv.com.br/pt/blog/7-impactos-da-nova-lei-de-protecao-de-dados-para-a-tecnologia-na-saude

https://saudebusiness.com/mercado/industria-da-saude-dados-sensiveis-e-boas-praticas/

VAMOS CONVERSAR?

×