Como fica o compartilhamento de dados de pacientes após a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) mudará a forma como as empresas lidam com dados pessoais. Nesse sentido, o setor da saúde será um dos mais impactados pelo fato de frequentemente manipular os chamados dados sensíveis relacionados aos pacientes.

Com a aprovação da Medida Provisória n. 869, de 27 de dezembro de 2018, criou-se a Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável por fiscalizar o cumprimento da LGPD e aplicar as punições previstas na legislação às empresas que não estiverem de acordo com a lei que entrará em vigor em agosto de 2020.

Como funcionará o compartilhamento de dados de pacientes após a LGPD?

De início, deve-se deixar claro que a LGPD será bem rígida quanto às suas regras, assim como em relação às punições pelo seu descumprimento. Essas são suas propostas, uma vez que a lei foi criada para se alinhar às exigências internacionais relacionadas ao tratamento de dados, sobretudo ao Regulamento Geral Sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia.

A LGPD determina que todas as informações geradas são de propriedade do paciente e só devem ser coletadas, armazenadas ou compartilhadas mediante autorização formal.

Veja, de forma resumida, os princípios essenciais da LGPD com base:

• na coleta e utilização — Os dados só poderão ser utilizados para os fins legítimos especificados juntos aos titulares e de acordo com o que foi previamente estipulado. Se foi combinado que apenas o endereço de email será utilizado para lembretes de exames, o usuário não poderá receber ligações ou mensagens SMS. Além disso, cada dado coletado terá sua utilização limitada ao objetivo preestabelecido.
• no acesso — Os clientes deverão ter acesso aos seus dados de maneira fácil e gratuita, com a garantia do conhecimento sobre como e por quanto tempo eles serão utilizados, além de saber quem são os responsáveis por tratá-los. Esse conhecimento visa garantir que seja possível solicitar a revisão e atualização dos dados, bem como a sua exclusão, caso não sejam mais necessários. Adicionalmente, qualquer contato feito com os usuários deverá ser justificado.
• na segurança — As informações dos pacientes são de total responsabilidade da instituição que as mantêm. Isso significa que as empresas terão que investir em soluções de segurança física e online para evitar acessos não autorizados a esses dados, assim como seu vazamento, sua alteração, sua perda ou seu compartilhamento irregular.
• na não discriminação — Os dados dos pacientes jamais deverão ser utilizados para qualquer finalidade que possa trazer prejuízo a eles, seja por meio de ações ilícitas, discriminatórias ou abusivas.

Adequação e penalidades

Para que as empresas se adequem à LGPD, será necessária a contratação de um novo profissional: o encarregado pelo tratamento de dados pessoais, responsável pela implementação, pelo esclarecimento e pela fiscalização das novas regras.

O descumprimento da lei poderá gerar multas de até 2% do faturamento anual da empresa, com limite de R$ 50 milhões por infração.

Curtiu o assunto? Saiba mais sobre inovação e diferentes tecnologias aplicadas à medicina; clique aqui.

Fontes: Saúde Business, Estadão e TecMundo.