A Lei Geral de Proteção de Dados (LGPD) mudará a forma como as empresas lidam com dados pessoais. Nesse sentido, o setor da saúde será um dos mais impactados pelo fato de frequentemente manipular os chamados dados sensíveis relacionados aos pacientes.
Com a aprovação da Medida Provisória n. 869, de 27 de dezembro de 2018, criou-se a Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável por fiscalizar o cumprimento da LGPD e aplicar as punições previstas na legislação às empresas que não estiverem de acordo com a lei que entrará em vigor em agosto de 2020.
Como funcionará o compartilhamento de dados de pacientes após a LGPD?
De início, deve-se deixar claro que a LGPD será bem rígida quanto às suas regras, assim como em relação às punições pelo seu descumprimento. Essas são suas propostas, uma vez que a lei foi criada para se alinhar às exigências internacionais relacionadas ao tratamento de dados, sobretudo ao Regulamento Geral Sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia.
A LGPD determina que todas as informações geradas são de propriedade do paciente e só devem ser coletadas, armazenadas ou compartilhadas mediante autorização formal.
Veja, de forma resumida, os princípios essenciais da LGPD com base:
- na coleta e utilização — Os dados só poderão ser utilizados para os fins legítimos especificados juntos aos titulares e de acordo com o que foi previamente estipulado. Se foi combinado que apenas o endereço de email será utilizado para lembretes de exames, o usuário não poderá receber ligações ou mensagens SMS. Além disso, cada dado coletado terá sua utilização limitada ao objetivo preestabelecido.
- no acesso — Os clientes deverão ter acesso aos seus dados de maneira fácil e gratuita, com a garantia do conhecimento sobre como e por quanto tempo eles serão utilizados, além de saber quem são os responsáveis por tratá-los. Esse conhecimento visa garantir que seja possível solicitar a revisão e atualização dos dados, bem como a sua exclusão, caso não sejam mais necessários. Adicionalmente, qualquer contato feito com os usuários deverá ser justificado.
- na segurança — As informações dos pacientes são de total responsabilidade da instituição que as mantêm. Isso significa que as empresas terão que investir em soluções de segurança física e online para evitar acessos não autorizados a esses dados, assim como seu vazamento, sua alteração, sua perda ou seu compartilhamento irregular.
- na não discriminação — Os dados dos pacientes jamais deverão ser utilizados para qualquer finalidade que possa trazer prejuízo a eles, seja por meio de ações ilícitas, discriminatórias ou abusivas.
Adequação e penalidades
Para que as empresas se adequem à LGPD, será necessária a contratação de um novo profissional: o encarregado pelo tratamento de dados pessoais, responsável pela implementação, pelo esclarecimento e pela fiscalização das novas regras.
O descumprimento da lei poderá gerar multas de até 2% do faturamento anual da empresa, com limite de R$ 50 milhões por infração.
Fontes: Saúde Business, Estadão e TecMundo.