O que mudou para o setor de saúde nos 4 anos da LGPD?

Empresas que não se adequam a legislação podem ser punidas com multas milionárias, ficar com má reputação, ter problemas com parceiros e até mesmo ter dados excluídos. Fiscalização teve início em agosto de 2021

O que mudou para o setor de saúde nos 4 anos da LGPD?

A Lei Geral de Proteção de Dados (LGPD) norteia os direitos, obrigações e princípios sobre os dados pessoais. Em 14 de agosto é comemorado os 4 anos da publicação da Lei 13.709/2018, a legislação é considerada por especialistas como uma das mais técnicas e inovadoras do mundo.  

A lei classifica como dado pessoal qualquer informação "capaz de identificar uma pessoa natural de maneira direta ou indireta". Em 2020, o Supremo Tribunal Federal reconheceu a proteção dos dados como sendo um Direito Fundamental, e neste ano, foi incluído uma garantia fundamental na constituição. A partir daqui às organizações não podem mais usar os dados das pessoas sem autorização sobre seu uso.  

 

LGPD e o setor de saúde 

A gestão hospitalar deve mapear os processos de armazenamento, processamento e transferência de dados pessoais em todos os meios, incluindo papel e digital. É com base nesse levantamento que serão aplicados os controles de proteção e salvaguarda legal. 

Para a realização de procedimentos médicos, os pacientes precisam fornecer uma série de informações. Assim como em tantas outras áreas, o setor de saúde precisou adaptar-se as exigências para garantir o direito à privacidade de todas as partes envolvidas no processo. O ponto mais importante para a saúde é que, a partir da lei, todos os dados colhidos devem ter seus motivos justificados aos cidadãos. 

Dados relacionados a saúde do paciente, como as que são disponibilizadas no prontuário, são considerados dados sensíveis. Neste sentido é aconselhado que se conte com regulamentações específicas. 

A contratação de um especialista em Data Protection Officer (DPO), pode ser vital para o tratamento correto dos dados dos pacientes presentes em prontuários, fichas, informações coletadas em hospitais, clínicas e consultórios. O profissional adequado é capaz de lidar com tranquilidade e segurança, realizando o procedimento adequado. Todas as empresas são obrigadas a se adequar a legislação. Confira abaixo os pontos mais importantes dela: 

 

Proteger dados pessoais 

Nome, RG, CPF, endereço e fotografia. As empresas que possuem qualquer dado sobre os cidadãos estão impedidas de compartilhar tais informações com outras empresas sem autorização ou sem que seja em cumprimento de outra legislação. 

 

Permitir direito dos titulares 

Clientes, funcionários e qualquer outro titular exijam que a empresa entregue seus direitos, como direito de acesso aos dados pessoais, de exclusão e portabilidade.

 

Segurança da Informação 

É obrigatório que sejam investidos em medidas de segurança para garantir a proteção dos dados pessoais. As medidas podem ser relacionadas a softwares de antivírus, rotinas de backups, etc.

 

Reportar incidentes de dados pessoais 

Caso a empresa sofra ataques que acarretem incidentes com dados pessoais, é preciso informar à ANPD (Autoridade Nacional de Proteção de Dados), que realizará o registro do ataque e fará a instrução do procedimento. A ANPD consegue aplicar multa ou determinar sanções corretivas as empresas.

 

Medidas protetivas 

Para se proteger as empresas podem adotar algumas medidas importantes, como a criação de login e senha; tempo de expiração de sessão por inatividade; mais de um fator por autenticação do usuário; backup em nuvens.  

O mais importante é garantir que em tempos de Lei Geral de Proteção de Dados, tanto os cidadãos quanto as empresas tenham a sua privacidade preservada e seus direitos assegurados pela legislação e que possam se proteger da forma mais eficiente possível, utilizando todos os mecanismos disponíveis atualmente. 

;