Como funciona a LGPD na saude? Como funciona a LGPD na saude?

Como funciona a LGPD na saúde?

8 minutos para ler

Não é novidade que o mundo digital e o mundo físico estão cada vez mais unidos. Entretanto, essa combinação também pode deixar nossas informações pessoais cada vez mais expostas. Nesse sentido, a Lei Geral de Proteção de Dados (LGPD) passou a valer em 2020, estabelecendo diversas regras tanto para a coleta, quanto para o uso de dados. Além disso, também definiu consequências quanto ao mau uso de informações e vazamentos.

Sendo assim, na maioria das vezes o usuário precisa autorizar de forma explícita o acesso aos seus dados. Então, é por isso que atualmente estamos recebendo diversas mensagens de empresas sobre as suas Políticas de Privacidade. 

Com isso, o objetivo é deixar claro ao usuário o que será feito com os dados que deixou em um formulário, por exemplo.

Mas, como funciona a LGPD na saúde? Afinal, pacientes precisam fornecer diversos tipos de dados para realizar procedimentos médicos. Continue a leitura e descubra!

O que é a LGPD?

Em resumo, a Lei Geral de Proteção de Dados foi publicada em 14 de agosto de 2018, passando a valer apenas em agosto de 2020. Seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade. Em outras palavras, a LGPD é uma lei criada para garantir segurança jurídica de dados, padronizando processos para que isso aconteça de forma eficiente. 

Nesse sentido, tanto empresas nacionais, quanto internacionais precisam seguir essa lei. Assim, qualquer tipo de dado pessoal coletado aqui no Brasil está protegido pela LGPD, mesmo que eles estejam sendo processados no exterior.

Consentimento sobre dados

O consentimento é um dos pontos mais importantes da LGPD. Afinal, é a partir do consentimento do usuário que se torna possível acessar, armazenar e tratar os seus dados pessoais.

Já para o caso de dados de menores de idade, são os pais que devem consentir o acesso à esses dados.

Por outro lado, existem algumas exceções que viabilizam o acesso à dados sem permissão. Nesse sentido, a LGPD conta com as bases legais, uma lista de dez hipóteses que definem quais são essas exceções.

Bases legais da LGPD

Em resumo, as bases legais são:

  • Com o consentimento do titular;
  • Dados necessários para cumprir obrigações legais e regulatórias para quem está armazenando os dados;
  • No caso do poder público, dados que tem fins de execução de política pública previstas em leis, regulamentos, e contratos, por exemplo;
  • Dados necessários para que órgãos de pesquisa realizem estudos. Mas, na maioria das vezes, os proprietários desses dados permanecem anônimos;
  • Dados fornecidos pelo usuário para construir contratos ou procedimentos contratuais;
  • Em processos judiciais, administrativos e arbitrais também podem utilizar dados pessoais;
  • Dados para fins de proteção à vida ou da integridade física do titular do dado ou de terceiro;
  • Para procedimentos realizados por profissionais de saúde, serviços de saúde e também autoridade sanitária;
  • Para a proteção do crédito.

Qual a diferença entre Dados Pessoais e Dados sensíveis?

Apesar de serem dois termos muito parecidos, é importante saber que existem diferenças entre dados pessoais e dados sensíveis.

Dados pessoais são dados que podem ser usados para identificar uma pessoa viva. Sendo assim, alguns exemplos de dados pessoais são: números de documento, informações de nascimento, endereço, telefone, fotos e prontuários de saúde.

Já os dados sensíveis são informações que, caso vazem, podem ser utilizadas para discriminar uma pessoa. Para exemplificar, podemos citar: origem étnica ou racial, convicções religiosas, opiniões políticas, filiação sindical e orientação sexual.

LGPD na saúde

Assim como em diversas outras áreas, as empresas do setor de saúde também enfrentaram desafios com a LGPD. Afinal, até sua publicação, não haviam regulamentações específicas sobre os direitos de dados dos pacientes.

Para falar mais sobre os desafios dessa adaptação, conversamos com o advogado Victor Prata, responsável pela aplicação da LGPD na plataforma Conexa Saúde. Segundo ele, “Os maiores desafios estão relacionados a conciliar a aplicação da LGPD com as normas da ANS (Agência Nacional da Saúde), normas de conselhos profissionais e de prontuário de paciente”. 

O que mudou com a LGPD na saúde?

Prata cita dois pontos importantes que acompanham o documento de Política de Privacidade, após a LGPD. “Deixar claro no site da empresa quais são as novas práticas adotadas, pode ajudar colaboradores e fornecedores a entender melhor como os procedimentos funcionam.”, sugere Victor.

Além disso, ele comenta que todos os dados coletados devem seguir essa política. Sendo assim, é preciso deixar explícito qual é a finalidade dessa informação, e até mesmo de quais bases legais os dados pessoais fazem parte.

Segundo o advogado Prata “Dessa forma, a organização poderá lidar com os pacientes, profissionais de saúde e stakeholders de forma transparente e com responsabilidade ética.” 

LGPD na saúde e dados sensíveis

O advogado da Conexa Saúde Victor Prata acredita que a LGPD define dados sensíveis de uma forma muito ampla. Afinal, o conceito abrange tanto informações relacionadas à saúde, quanto sobre filiação em sindicatos, por exemplo.

Por isso, o advogado acredita que o ideal é contar com regulamentações específicas para assuntos ligados à saúde. Nesse sentido, ter definições com relação ao preenchimento de prontuário médico, por exemplo, cria um padrão de segurança dos dados do paciente, independente de qual seja a especialidade do profissional da saúde.

Sendo assim, Prata afirma que “Como os dados de prontuário são informações sensíveis, é importante ter regulamentações para o seu compartilhamento com terceiros.”

O que muda no prontuário?

Como comentamos nos tópicos anteriores, a LGPD é válida em todo território nacional. Por isso, suas regras se aplicam à todos os dados coletados aqui no Brasil, sejam eles físicos ou digitais.

Segundo o advogado Prata, “O Art. 3º da LGPD diz claramente que a lei vale para a qualquer tipo de tratamento de dados. Portanto, seja a pessoa física ou jurídica, do setor público ou privado, ao realizar procedimentos assim, deve seguir essas diretrizes“, comenta. Com isso, podemos afirmar que a Lei Geral de Proteção de dados também atua em prontuários médicos.

Logo após a LGPD começar a valer em 2020, a Lei do Prontuário Eletrônico do Paciente (Lei 13.787/18) entrou em vigor. Sendo assim, esse documento passou a ser ainda mais seguro.

Nesse sentido, Victor Prata afirma que “essa lei reforça que o prontuário eletrônico deve seguir às diretrizes da LGPD. Dessa forma, fica claro que todos os profissionais de saúde precisam seguir as diretrizes da Lei Geral de Proteção de Dados ao manipular informações de pacientes.

LGPD na saúde: Como a Conexa está atuando?

A Conexa é uma startup que conta com um grupo de plataformas relacionadas à telemedicina, e mostra preocupação constante com os dados dos seus usuários. Sendo assim, nós valorizamos a privacidade dos nossos usuários e possuímos um programa rigoroso de processos para garantir a proteção de dados.

Sobre isso, o advogado da Conexa Victor Prata explica que esse programa estrutura uma série de políticas internas para segurança de dados na empresa.

“O programa de segurança de dados na Conexa envolve pessoas responsáveis pelos dados (Data Protection Officer), mecanismos de controle, treinamentos para os colaboradores, investimento em ferramentas e desenvolvimento de uma equipe especializada em cybersegurança”, conta Prata.

Nesse sentido, o programa conta com profissionais de diversas áreas, como Segurança da Informação, advogados, desenvolvedores, entre outros. Dessa forma, todos trabalham juntos para encontrar soluções eficientes.

Segundo Victor, “A nossa preocupação com a segurança de dados dos nossos usuários já acontecia antes da LGPD. Afinal, sempre buscamos garantir não apenas aos pacientes, mas também aos profissionais de saúde de que suas informações estão sendo preservadas.”


Gostou do conteúdo? Então, siga a gente nas redes sociais e não perca nenhuma atualização. Estamos no Instagram, Facebook e no LinkedIn

Posts relacionados

Deixe um comentário