08 / Novembro / 2018

7 impactos da nova lei de proteção de dados para a tecnologia na Saúde

nova lei de proteção de dados

Sistemas de gestão e ferramentas como inteligência artificial (AI) e internet das coisas (Internet of Things - IoT) estão, aos poucos, ressignificando a tecnologia na Saúde. Mas, mesmo com o uso cada vez mais intenso de dados sensíveis neste e nos mais diversos setores de mercado, o Brasil só ganhou em agosto de 2018 uma legislação específica para a proteção dessas informações.

A  Lei n° 13709, conhecida como Lei Geral de Proteção de Dados (LGPD),  cria obrigações e impõe sanções às instituições que não cuidarem dos dados com responsabilidade - algo que pode parecer novo, mas que já é um aspecto fundamental de toda organização que digitaliza suas informações. O principal objetivo da lei é garantir a proteção das informações pessoais compartilhadas nos meios digitais, além da liberdade e o livre acesso dos proprietários aos dados. 

Para Guilherme Forma Klafke, professor e especialista em Direito Constitucional da Faculdade de Direito de São Bernardo, o setor é um dos principais afetados pela lei, especialmente com o avanço das ferramentas de tecnologia na Saúde. “Várias atividades cotidianas envolvem grande quantidade de dados digitalizados e considerados sensíveis, o que requer atenção redobrada.” 

Conheça os sete principais impactos da legislação, na análise do especialista:

 

Para o paciente 

1 - Autorização: os dados armazenados pelo prontuário eletrônico e outros sistemas só poderão ser usados com autorização expressa de seus proprietários. O especialista complementa que existem exceções para essa regra. “São os casos de proteção da vida, incolumidade física e psíquica ou tutela da saúde. A questão, porém, é saber que tipo de tutela dispensa o consentimento. São apenas os casos em que o paciente é incapaz de manifestar esse consentimento, como quando está inconsciente, por exemplo? A legislação não deixa esse aspecto claro”, alerta. 

2- Restrição: Os pacientes terão o direito de saber para que, quando e por quem os seus dados foram utilizados, e poderão restringir o direito de acesso a eles. Esse consentimento, inclusive, pode ser alterado a qualquer momento, assim como a solicitação para exclusão dos dados.

 

Para a gestão hospitalar 

3 - Sensibilidade: Klafke alerta para a possível discussão sobre a sensibilidade dos dados gerados pela tecnologia aplicada na Saúde. "Por exemplo, a geolocalização, com os últimos locais visitados pelo paciente, pode parecer, à primeira vista, apenas um dado pessoal. Contudo, essa informação pode ser usada para levantar hipóteses sobre possíveis doenças contagiosas. Essa será uma questão resolvida caso a caso. Mas quanto mais dados forem considerados sensíveis, maiores os custos de tratamento", ressalta.

4 - Hospedagem: muitas instituições fazem hospedagem de dados em servidores estrangeiros. A nova lei, porém, determina que esse tipo de informação só poderá ser armazenada em bancos de países nos quais a segurança da informação for semelhante à brasileira. Além disso, todas as empresas e instituições que armazenam dados identificados de pessoas terão que ter políticas registradas e um sistema de gestão de segurança de informação, e pelo menos um gestor responsável pelo mesmo (requisitos que, inclusive, já são exigidos pela norma ISO/IEC 27.001); 

5 - Software: os sistemas utilizados pelas organizações terão que implementar massivas e complexas formas de proteção de dados contra vários tipos de roubo de identidade, de bancos de dados, de transações, inclusive quando baseados na nuvem. 

6- Inteligência de negócios: para utilização de tecnologias como Business Intelligence (BI) e analytics, a instituição de Saúde terá de pedir autorização para o paciente e explicar qual o fim destinado aos dados e como eles podem auxiliar no tratamento. O professor reitera que as informações pessoais não podem ser usadas com finalidade de ampliação de lucro. “Se o hospital ou outra organização que use a tecnologia na Saúde fizer uso dessas ferramentas para obter algum tipo de vantagem econômica, haverá disputas de interpretação.” 

7 - Inteligência artificial: terá de ser feita adaptação na parte de aprendizado da máquina para que os dados possam ser utilizados para alimentar tecnologias desse tipo. Fora isso, o professor comenta não haver impactos significativos por conta da garantia do anonimato dos dados. “Mas, da mesma forma, será importante manter um controle da segurança e do sigilo, inclusive em termos de hospedagem e coleta.”

 

Adaptação

As instituições de Saúde têm 18 meses para se adaptar às mudanças. Nesse período, será necessário criar meios para que os sistemas de diferentes lugares sejam integrados e protegidos. 

Outro desafio a ser cumprido no prazo é treinar e engajar os profissionais sobre a responsabilidade no uso dos dados. Além disso, será preciso criar uma comunicação eficiente para que o paciente entenda seus direitos e até mesmo para que a transparência sobre o uso de dados gerados pela tecnologia na Saúde seja ainda maior.

 

eBook: O perigo do hacking no cenário healthcare: saiba como se proteger

eBook: O perigo do hacking no cenário healthcare: saiba como se proteger

Baixar