LGPD na saúde: o que muda na rotina dos hospitais?

LGPD na saúde

A LGPD está em vigor desde 18/09/2020, com ressalva as multas administrativas. Você sabe o que muda com a  LGPD na saúde?

Agora, você deve estar pensando…

Mas o que a lei engloba? Meu departamento precisa fazer alguma mudança?

Veja quais cuidados precisam ser tomados quando o assunto é LGPD, sobretudo na área da saúde. Pensando nisso, destacamos as principais informações deste tema. Dessa forma você poderá ficar por dentro de tudo do assunto. Portanto, acompanhe a leitura, mas vamos começar do básico…

 

Você sabe o que é LGPD?

A Lei Geral de Proteção de Dados, ou simplesmente LGDP como conhecemos hoje, pode ser considerada como uma lei que protege os dados pessoais dos usuários.

Quando falamos de usuários, não estamos falando somente de quem  faz compras na internet.

A lei vale para proteger os dados do seu cartão de crédito, o seu DNA em exames laboratoriais, passando também por dados básicos, como por exemplo: endereço, telefone, entre outros…

 

Como a proteção dos dados dos usuários surgir?

Tudo começou em 1995, com a Diretiva 95/46/EC lá na União Europeia, com o Tratado de Maastricht, quando os líderes estabeleceram a proteção dos dados dos cidadãos.

O 5º artigo da LGPD classifica os dados como:

  • European Data Protection Supervisor (EDPS) em 2011;
  • European Council (EC) em 2012;
  • General Data Protection Regulation (GDPR) em 2014;
  • Regulation (EU) 2016/679 em 2016.

 

A proteção de dados no Brasil

Por aqui a preocupação com os dados começou a tomar espaço em 2010, mas só em 2018 propriamente dito que foi assinada a Lei nº 13.709/18

Esta é a lei que trata sobre a proteção de dados. E agora, 18 meses depois, ela entra em vigor. Ou seja, esse período foi determinado para que as empresas que lidam com dados se adaptem a essa realidade.

A LGPD conceitua o que de fato são esses dados que precisam ser protegidos, e é sobre eles que falaremos agora.

 

Dados segundo a LGPD?

A LGPD define o que são dados e as regras. Logo, para que não haja dúvidas, destacamos a seguir os tipos de dados.

O 5º artigo da LGPD classifica os dados como:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Como nosso objetivo aqui é de simplificar esse assunto, falaremos a seguir das classificações desses dados descritos pela lei.

 

Dado pessoal direto

O dado pessoal direto é aquele relacionado a um titular específico, facilitando assim sua identificação, porém de forma direta e sem mais informações adicionais.

São, exemplos de dado pessoal direto:

  • Nome Completo;
  • CPF;
  • Foto;
  • DNA;
  • Dados biométricos
  • Entre outros.

 

Dado pessoal indireto

Se no dado pessoal direto as informações são atribuídas sem dados adicionais, os dados pessoais indiretos são exatamente as informações complementares a esse indivíduo.

Afinal, de posse somente dos dados indiretos se torna um pouco mais complicado identificar quem de fato é o usuário.

Os exemplos de dados pessoais indiretos são:

  • IP;
  • Placa de carro;
  • CEP Residencial;
  • Idade;
  • Profissão;
  • Gênero;
  • Entre outros.

Dado pessoal sensível

Nessa categoria de dados, a LGPD classifica como os dados que a pessoa identificada pode ser discriminada, e que também deve ser resguardado pela LGPD sendo um de maior relevância para as organizações.

São exemplos de dados pessoais sensíveis:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Dados de saúde;
  • Dados referente à vida sexual;
  • Dado genético ou biométrico;

Ressaltando que estas informações são válidas tanto para pessoas físicas quanto para pessoas jurídicas.

Ou seja, a LGPD resguarda tanto você nas suas compras online, como as empresas em fusões e aquisições de produtos e serviços.

 

Mas e a LGPD na saúde?

Para o setor da saúde o assunto é uma via de mão dupla e que precisa de atenção redobrada em ambos sentidos.

Afinal, os hospitais lidam diariamente com diversos dados. Além disso, esses grupos precisam mantê-los seguros por um longo período.

Entenda também quais dados de fato precisam ser protegidos.

A primeira etapa aqui é saber quais informações merecem atenção, antes de pensar em como protegê-las.

 

Quais são os dados relevantes para a LGPD na saúde?

De antemão, saiba que toda informação gerada no ambiente hospitalar sobre um paciente é relevante quando pensamos em LGPD na saúde.

Não descarte nada, até mesmo a senha da recepção pode constatar o horário de chegada do paciente na unidade de saúde.

Os hospitais geram informações sobre os pacientes e sobre si, por isso a importância de resguardá-las.

A seguir algumas informações geradas sobre os hospitais que merecem atenção:

  • Informações patrimoniais;
  • Financeiras;
  • Dados de pesquisas;
  • Contratos;
  • Aquisições;
  • Entre outras.

Os hospitais devem ter algumas precauções na hora do manuseio e armazenamento desses dados.

Afinal, lidam esses dados e diversas outras informações importantes sobres seus pacientes.

Compreender os processos internos de sua instituição fará com que você entenda quais dados são passíveis de atenção.

Por isso, para te auxiliar nessa atividade separamos um conteúdo que fala sobre o percurso da receita hospitalar em um hospital. Leia agora clicando no botão abaixo:

LGPD na saúde