LGPD na saúde: os impactos das novas regras para seu hospital

As novas regras da LGPD na saúde já estão em vigor desde 18 de setembro de 2020. O seu hospital está pronto para colocá-las em prática?

Assim, vamos destacar as principais mudanças e implicações que essa lei trouxe para o setor da saúde.

Então, prossiga atentamente com a leitura e não perca nenhuma informação.

Recapitulando…

Anteriormente, produzimos um artigo aqui em nosso blog sobre este mesmo tema. 

Caso você ainda não tenha lido, sugerimos que confira aqui:  LGPD na saúde: o que muda na rotina dos hospitais?.

Dessa forma, será  ainda mais fácil compreender tudo sobre este tema.

Agora, vamos recapitular os principais pontos que aprendemos até aqui:

• • A LGPD aplica-se  sobre o tratamento de dados pessoais, por pessoa natural ou jurídica;
  • O surgimento de uma lei que protegesse os dados do usuários aconteceu na União Europeia com a GRPD em 2014;
  • No Brasil as discussões sobre a LGPD começaram em 2010, mas a lei foi sancionada somente em 2018;
  • Segundo a LGPD, existem dois tipos de dados: Dado Pessoal  e Dado Pessoal Sensível;

• A LGPD na área da saúde protege os dados de pacientes, médicos e hospitais.

Agora você está pronto para prosseguirmos com nosso estudo sobre a lei geral de proteção de dados. Vamos lá?

LGPD na saúde: normas e boas práticas

A LGPD veio para trazer regras e normas de como devem ser tratados os dados pessoais de pessoas e instituições.

Para o setor da saúde não poderia ser diferente, principalmente por se tratar de um ambiente que recebe e gera diariamente um grande volume de dados de seus pacientes e de si mesmo.

Neste trecho da lei nº 13.709/18, trata sobre dados sensíveis

“Artigo 5º Para os fins desta Lei, considera-se:

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,

filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;”

E neste, sobre a coleta de dados:

“Artigo 11: O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

II – f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária…”

A LGPD é apenas um dos fatores reguladores para a saúde, que deve seguir uma série de regras e normas específicas do seu setor. 

Veja no exemplo abaixo:

Uma mãe em processo judicial com seu cônjuge pela guarda do filho, procura o hospital que foi atendida há algum tempo solicitando a exclusão do histórico médico.

Pois os dados contidos lá podem interferir no andamento do processo.

Neste exemplo o hospital deve excluir esses dados?

O hospital não pode apagar os dados neste caso, somente fornecê-los novamente ao paciente.

Afinal, existem regulamentos que obrigam o hospital a  manter os dados em seus arquivos pelo tempo mínimo de 20 anos.

Dessa maneira, destacamos a seguir, algumas boas práticas que podem ser adotadas para garantir o cumprimento das normas da LGPD na saúde.

Mapeamento e Adequação

Toda essa questão com a LGPD pode soar nova para alguns hospitais.

Então, realizar um mapeamento de quais dados são coletados dos pacientes, a necessidade da coleta destes dados para o processo, o local que é armazenado e até mesmo quem tem acesso ao dado, são exemplos de pontos quase que obrigatórios para uma boa adequação.

Certifique-se de que todos os dados coletados serão realmente utilizados, caso não, comece a pensar na adequação de formulários, processos e até mesmo sistemas.

Afinal de contas, é necessário respeitar os princípios e requisitos para tratamento dos dados.

Cuidados com a cultura organizacional

Dados são operados por pessoas, então de nada adianta investir somente em excelentes sistemas de data center por exemplo, se a preocupação pela segurança dos dados não começar na recepção.

Trabalhe a conscientização dos colaboradores, todos são responsáveis pelos dados que manuseiam.

Nesta etapa treinamentos contínuos são válidos para garantir a segurança no manuseio dos dados. 

Segurança e privacidade em todos os formatos

Embora as diretrizes da LGPD não sejam aplicáveis somente para dados e arquivos digitais, elas valem também para os documentos físicos.

Por isso, deve-se pensar na segurança de um arquivo físico, o seu correto armazenamento e manutenção.

Os arquivos físicos também precisam ser resguardando de acidentes como umidade, incêndio, entre outros fatores.

Investindo em Tempo, Recurso e Estrutura

Para adequar-se a essas novas regras e manter a segurança e privacidade dos dados, será necessário investir em:

• Tempo: para treinar e orientar colaboradores, afinal eles são a etapa inicial da cadeia de manuseio dos dados;
• Recursos: banco de dados seguros, arquivos físicos livres de perigo, esses itens geram custos e sua instituição precisa ter consciência disto;
• Estrutura: além de um bom espaço físico, pensar em colaboradores ou até mesmo equipes exclusivas para garantir o cumprimento das regras.

Durante um treinamento direcionado aos colaboradores da ZG Soluções, o CIO (Chief Information Officer) Ademir Novais, que atua em uma grande rede de hospitais no estado do Pernambuco, falou um pouco sobre a LGPD:

“A LGPD não veio para castigar nem penalizar, mas sim para estabelecer normas de como devemos tratar os dados que nos é disposto como guardiões.”

Controle e transparência dos dados

O manuseio e armazenagem de dados é um assunto sério, a responsabilidade não deve estar só na mão das organizações,.

Contudo, cada agente é responsável por este processo, desde a coleta até o arquivamento dos dados.

Nessa jornada existem profissionais e equipes estratégicas, que podem colaborar para o bom andamento quando o assunto for armazenamento de dados.

Departamentos que devem trabalhar juntos neste processo são: o setor de TI, os arquivistas e o time jurídico, garantindo o correto manuseio dessas informações. 

Multas pelo não cumprimento

Por mais que estejamos tratando do assunto de maneira orgânica e orientando boas práticas, estamos falando de uma lei.

Contudo, o não cumprimento dela pode sim gerar consequências. Mesmo as sanções ficando para Agosto de 2021, é importante ressaltar que o Artigo 52 parágrafo II prevê: 

“multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. ”

Confira a lei nº 13.709/18 na íntegra clicando aqui.

Assim como em questão a LGPD, acompanhamos diariamente as mudanças e inovações do setor da saúde.

Quer ficar por dentro dessas mudanças com a gente?

Então assine agora nossa newsletter e receba com comodidade, diretamente na sua caixa de entrada as informações do setor da saúde?