As novas regras da LGPD na saúde já estão em vigor desde 18 de setembro de 2020. O seu hospital está pronto para colocá-las em prática?
Assim, vamos destacar as principais mudanças e implicações que essa lei trouxe para o setor da saúde.
Então, prossiga atentamente com a leitura e não perca nenhuma informação.
Recapitulando…
Anteriormente, produzimos um artigo aqui em nosso blog sobre este mesmo tema.
Caso você ainda não tenha lido, sugerimos que confira aqui: LGPD na saúde: o que muda na rotina dos hospitais?.
Dessa forma, será ainda mais fácil compreender tudo sobre este tema.
Agora, vamos recapitular os principais pontos que aprendemos até aqui:
-
- A LGPD aplica-se sobre o tratamento de dados pessoais, por pessoa natural ou jurídica;
- O surgimento de uma lei que protegesse os dados do usuários aconteceu na União Europeia com a GRPD em 2014;
- No Brasil as discussões sobre a LGPD começaram em 2010, mas a lei foi sancionada somente em 2018;
- Segundo a LGPD, existem dois tipos de dados: Dado Pessoal e Dado Pessoal Sensível;
- A LGPD na área da saúde protege os dados de pacientes, médicos e hospitais.
Agora você está pronto para prosseguirmos com nosso estudo sobre a lei geral de proteção de dados. Vamos lá?
LGPD na saúde: normas e boas práticas
A LGPD veio para trazer regras e normas de como devem ser tratados os dados pessoais de pessoas e instituições.
Para o setor da saúde não poderia ser diferente, principalmente por se tratar de um ambiente que recebe e gera diariamente um grande volume de dados de seus pacientes e de si mesmo.
Neste trecho da lei nº 13.709/18, trata sobre dados sensíveis
“Artigo 5º Para os fins desta Lei, considera-se:
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;”
E neste, sobre a coleta de dados:
“Artigo 11: O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
II – f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária…”
A LGPD é apenas um dos fatores reguladores para a saúde, que deve seguir uma série de regras e normas específicas do seu setor.
Veja no exemplo abaixo:
Uma mãe em processo judicial com seu cônjuge pela guarda do filho, procura o hospital que foi atendida há algum tempo solicitando a exclusão do histórico médico.
Pois os dados contidos lá podem interferir no andamento do processo.
Neste exemplo o hospital deve excluir esses dados?
O hospital não pode apagar os dados neste caso, somente fornecê-los novamente ao paciente.
Afinal, existem regulamentos que obrigam o hospital a manter os dados em seus arquivos pelo tempo mínimo de 20 anos.
Dessa maneira, destacamos a seguir, algumas boas práticas que podem ser adotadas para garantir o cumprimento das normas da LGPD na saúde.
Mapeamento e Adequação
Toda essa questão com a LGPD pode soar nova para alguns hospitais.
Então, realizar um mapeamento de quais dados são coletados dos pacientes, a necessidade da coleta destes dados para o processo, o local que é armazenado e até mesmo quem tem acesso ao dado, são exemplos de pontos quase que obrigatórios para uma boa adequação.
Certifique-se de que todos os dados coletados serão realmente utilizados, caso não, comece a pensar na adequação de formulários, processos e até mesmo sistemas.
Afinal de contas, é necessário respeitar os princípios e requisitos para tratamento dos dados.
Cuidados com a cultura organizacional
Dados são operados por pessoas, então de nada adianta investir somente em excelentes sistemas de data center por exemplo, se a preocupação pela segurança dos dados não começar na recepção.
Trabalhe a conscientização dos colaboradores, todos são responsáveis pelos dados que manuseiam.
Nesta etapa treinamentos contínuos são válidos para garantir a segurança no manuseio dos dados.
Segurança e privacidade em todos os formatos
Embora as diretrizes da LGPD não sejam aplicáveis somente para dados e arquivos digitais, elas valem também para os documentos físicos.
Por isso, deve-se pensar na segurança de um arquivo físico, o seu correto armazenamento e manutenção.
Os arquivos físicos também precisam ser resguardando de acidentes como umidade, incêndio, entre outros fatores.
Investindo em Tempo, Recurso e Estrutura
Para adequar-se a essas novas regras e manter a segurança e privacidade dos dados, será necessário investir em:
- Tempo: para treinar e orientar colaboradores, afinal eles são a etapa inicial da cadeia de manuseio dos dados;
- Recursos: banco de dados seguros, arquivos físicos livres de perigo, esses itens geram custos e sua instituição precisa ter consciência disto;
- Estrutura: além de um bom espaço físico, pensar em colaboradores ou até mesmo equipes exclusivas para garantir o cumprimento das regras.
Durante um treinamento direcionado aos colaboradores da ZG Soluções, o CIO (Chief Information Officer) Ademir Novais, que atua em uma grande rede de hospitais no estado do Pernambuco, falou um pouco sobre a LGPD:
“A LGPD não veio para castigar nem penalizar, mas sim para estabelecer normas de como devemos tratar os dados que nos é disposto como guardiões.”
Controle e transparência dos dados
O manuseio e armazenagem de dados é um assunto sério, a responsabilidade não deve estar só na mão das organizações,.
Contudo, cada agente é responsável por este processo, desde a coleta até o arquivamento dos dados.
Nessa jornada existem profissionais e equipes estratégicas, que podem colaborar para o bom andamento quando o assunto for armazenamento de dados.
Departamentos que devem trabalhar juntos neste processo são: o setor de TI, os arquivistas e o time jurídico, garantindo o correto manuseio dessas informações.
Multas pelo não cumprimento
Por mais que estejamos tratando do assunto de maneira orgânica e orientando boas práticas, estamos falando de uma lei.
Contudo, o não cumprimento dela pode sim gerar consequências. Mesmo as sanções ficando para Agosto de 2021, é importante ressaltar que o Artigo 52 parágrafo II prevê:
“multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. ”
Confira a lei nº 13.709/18 na íntegra clicando aqui.
Assim como em questão a LGPD, acompanhamos diariamente as mudanças e inovações do setor da saúde.
Quer ficar por dentro dessas mudanças com a gente?
Então assine agora nossa newsletter e receba com comodidade, diretamente na sua caixa de entrada as informações do setor da saúde?
