Como é aplicada a Lei Geral de Proteção de Dados na saúde?2019-11-132022-08-17https://www.telelaudo.com.br/wp-content/uploads/2024/01/logo-telelaudo-2.pngTelelaudohttps://www.telelaudo.com.br/wp-content/uploads/2019/11/lei-geral-de-protecao-de-dados-na-saude.jpg200px200px
Médico radiologista com mais de 20 anos de experiência como empreendedor. Após os anos de residência, fundou, co-fundou e investiu em muitos negócios relacionados à radiologia. Fundador e CEO da Telelaudo, empresa líder em telerradiologia da América Latina.
Processos de coleta, tratamento e armazenamento de dados devem ser reestruturados em clínicas e hospitais
A Lei Geral de Proteção de Dados na saúde refere-se às mudanças legislativas previstas na Lei 13.709/18, chamada de LGPD, que altera práticas relacionadas à coleta, tratamento e armazenamento de dados pessoais no Brasil.
Apesar de ter sido sancionada em 2018, a LGPD entrará em vigor em agosto de 2020, garantindo tempo para que as empresas adequem-se às mudanças previstas na legislação.
Saiba a seguir o que exatamente é essa lei e quais as mudanças da Lei Geral de Proteção de Dados na saúde.
Quais os impactos da Lei Geral de Proteção de Dados na saúde?
O objetivo da LGPD é aumentar o controle e protagonismo dos usuários no controle dos dados pessoais.
Entende-se por dado pessoal qualquer informação que, isolada ou conjuntamente, permite identificar a identidade de um indivíduo, como nome, CPF, e-mail, telefone, endereço e outras.
Quando se referem à área da saúde, são chamados de dados pessoais sensíveis e incluem informações sobre a saúde ou dados genéticos do paciente.
Os dados sensíveis incluem informações pessoais, resultados de exames e diagnósticos. Eles são restritos ao paciente e aqueles com quem ele optar por compartilhá-los, como médicos, clínicas e laboratórios.
A lei prevê que os pacientes tenham mais controle sobre essas informações, tendo a prerrogativa de solicitar a exclusão, restringir o tratamento dos dados, encaminhá-los a outras empresas/pessoas, revogar o consentimento e, principalmente, conhecer como as informações estão sendo processadas.
Por exemplo, se o objetivo da clínica é compartilhar um dado do paciente com seguradoras, o responsável deve autorizar conscientemente esse uso e ser notificado caso haja qualquer alteração em como a informação será usada.
O que deve mudar nos processos de clínicas e hospitais?
Uma vez que os pacientes terão mais controle sobre os dados pessoais, as clínicas e hospitais, principalmente aqueles que estejam investindo em transformação digital, devem ficar atentos aos novos processos.
Consentimento
O primeiro aspecto a ser reestruturado no processo de coleta de dados é o consentimento do paciente sobre a coleta e uso das informações, como as geradas pelo prontuário eletrônico, exames, cadastro e outros sistemas de gestão da clínica.
Restrição
O paciente poderá ter acesso às informações coletadas e receber detalhes como para que, quando e por quem os seus dados estão sendo usados.
Com a Lei Geral de Proteção de Dados na saúde, o paciente poderá restringir o acesso a qualquer pessoa ou entidade sobre os seus dados pessoais.
Outra prerrogativa é que o usuário pode solicitar a exclusão dos dados a qualquer momento, tanto da empresa que coletou as informações como daquelas que receberam por compartilhamento.
Aplicação
O paciente deverá autorizar o uso e tratamento dos dados já no momento da coleta, com as informações sendo especificadas e detalhadas. Por exemplo, se a clínica for usar os dados em algum sistema de inteligência artificial.
O mesmo é válido para instituições que usam a telerradiologia. O paciente deverá ser notificado e autorizar o compartilhamento dessas informações com a empresa parceira, conhecendo todas as formas de tratamento dos dados pessoais.
Um destaque é que caso haja qualquer mudança em como os dados são usado, o paciente deverá ser notificado e autorizar especificamente esse novo uso. Nesso momento, ele poderá rejeitar ou mesmo pedir que as informações sejam excluídas.
Armazenamento
A Lei Geral de Proteção de Dados na saúde também determina novas regras para a hospedagem dos dados sensíveis.
De acordo com a Lei, o armazenamento dos dados só poderá ser feito em servidores localizados em países que tenham uma legislação de proteção de dados semelhante a brasileira.
Dessa forma, principalmente clínicas e hospitais que utilizam servidores fora do País devem ficar atentos ao cumprimento da lei.
O armazenamento de dados ainda dependerá da criação de políticas registradas e um sistema de gestão de segurança de informação com, ao menos, um gestor responsável.
Portanto, gestores desse segmento devem ficar atentos à Lei Geral de Proteção de Dados na saúde e aos impactos promovidos pode ela.
Caso haja violações, a instituição pode receber advertências simples e multas que podem chegar a até R$50 milhões. Além disso, de acordo com o caso, a clínica ou hospital pode ficar temporariamente sem acesso aos dados, comprometendo toda a operação.
Caso o hospital ou clínica colete os dados dos pacientes, eles tornam-se responsáveis, inclusive, pelo tratamento e segurança dessas informações nas mãos de terceiros.
Dessa forma, defina parceiros confiáveis e que atendam às diretrizes da Lei Geral de Proteção de Dados na saúde, como a empresa de telerradiologia parceira.
