18/06/2021 O impacto da LGPD nas empresas de saúde

Em vigor desde 18 de setembro de 2020, a Lei Geral de Proteção de Dados - “LGPD” - estabelece regras claras sobre o tratamento de dados pessoais, assegurando o direito à privacidade e à proteção de dados dos usuários por meio de práticas transparentes e seguras.

Assim, a lei considera como dado pessoal, toda informação relacionada à pessoa natural identificada ou identificável. E, considera como dado sensível, todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Ao tratar dados de um paciente, as empresas de saúde, seja consultório, clínica médica, laboratório ou hospital, dentre outros, devem sempre verificar se há atendimento aos seguintes princípios:

• Da finalidade - por qual motivo preciso desse dado;
• Da necessidade - devo utilizar somente os dados necessários para o cumprimento da finalidade;
• Da adequação - a finalidade e o tratamento devem ser compatíveis, ou seja, deve-se prestigiar a ideia de coleta mínima, obtendo apenas informações estritamente necessárias, conforme a relação médico × paciente.

Também deve-se observar a forma de compartilhamento dos dados. É fundamental que todos os processos dentro do estabelecimento sejam mapeados e compreendidos, a fim de identificar e mitigar os riscos. Dentre as ações necessárias, destacamos: treinamentos aos colaboradores, utilização de ferramentas e controles de segurança, realização de campanhas de conscientização, elaboração de política de privacidade e políticas internas, implantação de um sistema de gestão (que seja adequado à LGPD), implementação de governança e boas práticas.

O cuidado no tratamento de dados deve ser geral, desde a elaboração de receitas, cadastro e entrega de exames (via internet ou física), utilização de softwares para agendamentos de consultas e exames, preenchimento e guarda de prontuários, utilização de dados biométricos, dentre outros.

Ressalte-se que a punição para empresas que descumprirem a LGPD pode variar de acordo com a gravidade da infração. Entretanto, em qualquer situação o impacto será negativo.

Os estabelecimentos, não somente os de saúde, que incorrerem em algum descumprimento poderão ser multados em um valor que represente até 2% do seu faturamento total, no limite de R$ 50 milhões de reais e até uma publicização do vazamento de dados, que pode prejudicar a imagem da empresa, sem prejuízos de possíveis ações judiciais por parte dos titulares de dados que se sentirem lesados.

Deste modo, é de extrema importância que as empresas de saúde tenham uma equipe multidisciplinar, com objetivos e prazos bem definidos, a fim de realizar a adequação à lei e evitar prejuízos futuros.