Lei Geral de Proteção de Dados traz garantias para guardar informações de pacientes e pode representar um desafio para adequação de plataformas de saúde
Publicidade
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as plataformas de saúde terão que realizar adequações para garantir a segurança e a privacidade dos dados de pacientes. O descumprimento à legislação pode gerar, a partir de agosto de 2021, multa diária de até 2% do faturamento da empresa, limitado a R$ 50 milhões.
A partir de agora, todos os dados pessoais de pacientes apenas poderão ser coletados de forma presencial ou digital e administrados pelos sistemas da empresa com prévia autorização expressa dos usuários – mesmo aqueles dados que foram registrados antes da lei.
Os pacientes têm direito de ser notificados sobre o tratamento de suas informações pessoais e médicas, assim como proibir o seu uso ou fazer correções. Todos os dados deverão estar disponíveis para a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela edição de normas e fiscalização de procedimentos da LGPD.
A legislação é aplicável às informações como: prontuários, exames, diagnósticos, preenchimento de informações pessoais e telemedicina. Os gestores das plataformas também devem observar o cumprimento da lei na cobrança de serviços via Troca de Informações em Saúde Suplementar (TISS), garantindo a privacidade de mensagens entre pacientes e médicos.
A nova lei é aplicável para todos os dados pessoais geridos por empresas, mas para o setor da saúde, a implementação da lei representa um desafio maior. Isso acontece porque as informações geridas pelo setor são consideradas como pessoais sensíveis, o que requer um tratamento mais rigoroso.
Por isso, é importante que as plataformas façam uma auditoria interna com uma equipe formada por um advogado e um especialista em segurança da informação e proteção de dados pessoais. O principal objetivo dessa ação é verificar a conformidade do sistema com a legislação para evitar multas e sanções.
Pela lei, a plataforma pode ser penalizada, inclusive, por inadequações de empresas terceirizadas. Dessa forma, é preciso verificar a adequação das regras pelos fornecedores de softwares e bancos de dados, bem como do provedor de hospedagem.
Todo o processo de coleta, armazenamento e transmissão de dados pessoais dos pacientes dentro do sistema deve ser criptografado. Para tanto, a legislação determina que as plataformas deverão ter um responsável para garantir a proteção dos dados no sistema, que pode ser uma empresa terceirizada especializada na gestão de segurança da informação.
Para garantir a adequação à lei, as plataformas de saúde precisam oferecer funcionalidades específicas para garantir o acesso individualizado e a certificação dos dados. A principal delas é a criptografia de ponta a ponta, que realiza a codificação de informações que só podem ser decodificadas por pessoas que tenham autorização de acesso.
A plataforma também precisa utilizar assinatura digital para garantir a autenticidade das informações registradas pelo médico. E, ainda, utilizar um sistema de validação de transferência dos arquivos para garantir que o arquivo não foi corrompido ao longo do processo. Todas as informações devem estar armazenadas em um banco de dados seguro, que pode ser hospedado fora do Brasil.
Confira a programação completa do maior congresso de saúde do Brasil e garanta sua inscrição.
Fontes: Serviço Federal de Processamento de Dados (Serpro), Portal Telemedicina, Telemedicina Morsch.