Com vigência, a partir de agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) tem despertado nas empresas a preocupação com a segurança da informação, principalmente no setor da saúde, pois, com tantos avanços tecnológicos, os laboratórios, hospitais e demais fornecedores do setor se encontram vulneráveis às ameaças de vazamentos de dados, sequestros de dados e uso indevido de dados pessoais.

Nesse sentido, é necessário encontrar meios avançados para proteger as informações de seus pacientes e clientes, bem como promover a implementação da LGPD de modo cauteloso para atender as peculiaridades da lei na área da saúde.

Além de dedicar tempo ao devido tratamento dos dados pessoais de colaboradores e terceiros, os laboratórios, hospitais e empresas relacionadas direta ou indiretamente ao setor da saúde devem ainda ter outra preocupação: o tratamento dos dados pessoais sensíveis de seus pacientes e clientes.

O que são dados sensíveis para a LGPD?

De acordo com o artigo 5º da LGPD, os dados sensíveis são aqueles que dizem respeito aos seguintes aspectos:

• origem racial ou étnica;
• convicção religiosa;
• opinião política;
• filiação a sindicato ou organização de caráter religioso, filosófico ou político;
• dado referente à saúde ou vida sexual;
• dado genético ou biométric

Em resumo, são considerados sensíveis os dados que podem causar exposição de alguma característica ou informação da esfera íntima/privada do indivíduo.

Como os dados sensíveis impactam o setor da saúde?

Com o volume de dados sensíveis que circulam em empresas da área da saúde, é necessário a adequação de processos para garantir que os mesmos sejam mantidos confidenciais, criptografados e somente utilizados quando expressamente autorizados por seus titulares ou para cumprimento de alguma finalidade legal.

Nota-se ainda, a necessidade de uma política clara para a coleta de dados de pacientes, bem como a finalidade de sua coleta, sendo necessário que os registros coletados sejam apagados após sua utilização. No caso de dados de pacientes menores de idade deverão ser adotadas medidas mais especificas e restritivas.

Caso a empresa não se adeque às exigências da lei, alterando seus processos de coleta, armazenamento e compartilhamento dessas informações, estará sujeita à multas altas ou, em casos mais graves, a suspensão dos serviços prestados.

Assim, é necessário que as empresas mapeiem todos os processos realizados atualmente e encontre possíveis lacunas, visando tomar as medidas cabíveis, sendo recomendado nesses casos uma assessoria jurídica para garantir que as ações estejam adequadas à lei. Confira alguns processos que merecem maior atenção:

Dados de pacientes

Toda coleta de informações por uma instituição de saúde ou fornecedora de serviços e produtos médicos deve ser justificada. É necessário informar a procedência do uso delas dentro do ambiente de armazenamento, devendo haver o consentimento do usuário para qualquer ação.

Exclusão de dados após o uso

Após a demanda de utilização das informações sensíveis por parte de um hospital, por exemplo, o mesmo deve criptografar ou apagar de seu banco de dados todos os registros que contenham esse conteúdo. O intuito é impedir que haja disponibilidade indevida dessas informações após a passagem do paciente pela entidade.

Transparência de dados

Uma vez que o usuário de um serviço de saúde é o titular dos dados informados à instituição, a mesma deve dispor de mecanismos para que paciente possa não só consultar, como também promover alterações nas informações disponibilizadas, de modo claro e desburocratizado.

Treinamentos e Comunicações

Outro ponto importante é a realização de treinamentos frequentes para os colaboradores e terceiros impactados pelas atividades da instituição, visando deixar claro que a limitação de acesso aos dados pessoais se dá pelo interesse maior dos indivíduos e especialmente da corporação.

Os treinamentos devem ser frequentes, em tom amistoso e elaborados especialmente à cada uma das áreas a que são dirigidos.

A comunicação entre a instituição e o colaborador também deverá ser permeada pelas disposições da nova Lei, atentando-se o Departamento ao que questiona aos colaboradores e às informações que deles recebe.

Integração com o departamento de TI

Para garantir que as medidas citadas acima não apresentem falhas, é fundamental que o departamento de Tecnologia da Informação esteja constantemente integrado com os demais departamentos, sendo os pilares da adequação dos procedimentos da nova lei.

Após o mapeamento de processos internos, será necessária a revisão dos contratos e documentos que dizem respeito à política de segurança de dados dos pacientes, clientes e colaboradores da empresa. Após esse procedimento, é fundamental a elaboração de um documento com as orientações de acesso para que os profissionais de TI possam utilizar os dispositivos tecnológicos para blindar e/ou criptografar as informações dos colaboradores e de terceiros, limitando os acessos conforme as orientações de acesso para cada função/atividade desenvolvida.

A implementação de novos processos, além de garantir que a empresa atue dentro da lei, quando instituída com agilidade e eficiência é um fator que pode aumentar o grau de confiança da empresa perante seus colaboradores, terceiros e o mercado.

 

Portanto, recomendamos a revisão de seus processos a fim de garantir a adequação de sua empresa à Lei Geral de Proteção de Dados em tempo hábil. Aqui no Pinheiro Villela, disponibilizamos assessoria jurídica especializada para implementação da LGPD. Quer saber como podemos te ajudar? Então, entre em contato conosco!