Apesar de o sigilo de informações já ser intrínseco aos profissionais da saúde por uma questão de ética profissional, o surgimento da LGPD na saúde é uma preocupação de muitos hospitais e operadoras que precisam se adequar à legislação. Especialmente porque, para a área da saúde, a LGPD possui uma classificação especial.
Nesse artigo, vamos explicar tudo sobre como se adequar. Mas você sabe o que é a LGPD? Antes de entrar especificamente no assunto, precisamos contextualizar sobre como e por que essa lei foi criada.
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigência em setembro do ano passado, foi criada com intuito de proteger dados pessoais e sensíveis de pessoas físicas.
De acordo com ela, essas informações poderão ser tratadas somente com a autorização do titular desses dados. Ou seja, as empresas devem ter políticas que permitam comprovar a autorização do titular para uso e/ou tratamento dos dados. Essa autorização deve estar bem clara ao titular, bem como, para que os dados serão utilizados. Nesse sentido, os dados pessoais são referentes ao:
- Nome;
- Endereço;
- CPF;
- RG;
- etc.
Ainda, são considerados dados sensíveis:
- Informações acerca de origem racial ou étnica;
- Convicção religiosa;
- Filiação a sindicatos ou organizações sociais, políticas ou religiosas;
- Opinião política;
- Dados de saúde;
- Orientação Sexual;
- Dados genéticos ou biométricos.
Assim, diversas empresas implementaram as demandas para se adequar à lei, incluindo as da área da saúde.
LGPD na Saúde: afinal, como os hospitais devem se adequar?
Para a LGPD na saúde, os dados recolhidos são considerados dados sensíveis. Por isso, os hospitais e as operadoras de saúde devem ter um cuidado redobrado ao tratar essas informações e, claro, estar sempre atentos e adequados às condições da LGPD.
Assim, a primeira medida que os hospitais devem tomar ao recolher dados de pacientes é a autorização para coleta e tratamento desses dados. Nesse sentido, a autorização deve estar expressamente documentada e com a finalidade para a coleta dessas informações, bem como, o dono dos dados deve ter livre acesso ao tratamento dos dados.
Também, é interessante que se faça um diagnóstico com os dados que são tratados pelo hospital. Dessa forma, é essencial contar com um sistema que apresente os indicadores de saúde do hospital, desde dados financeiros até os dados de pacientes, para maior clareza de informações.
Apesar disso tudo, algumas exceções existem para a área da saúde. Em alguns casos, como o de tutela da saúde — desde que o procedimento seja realizado por profissionais da área — ou em casos de proteção de vida, o consentimento das informações não é necessário. Por essa mesma razão, a exclusão dos dados nesses casos também não é necessária, ainda que solicitada pelo dono das informações.
Quais os desafios para adequação à LGPD na saúde?
Os desafios de adequação à LGPD na saúde são inúmeros. Especialmente porque, no momento da promulgação da lei, nem todos os hospitais estavam adequados à ela.
Um dos desafios, então, é a disseminação da cultura do tratamento de dados pensando na segurança das informações. Essa disseminação deve acontecer de ponta a ponta do hospital, para que evitar ao máximo que dados sejam vazados. Por isso, é importante garantir que o hospital conte com inovação suficiente para garantir essa segurança.
Além disso, o fato de os dados da área da saúde serem considerados sensíveis, faz com que eles recebam um tratamento ainda mais rigoroso.
De maneira geral, na área da saúde, a legislação será complexa e precisará ser melhor estudada. Isso porque, em caso de portabilidade de dados para troca de operadoras, por exemplo, ainda não se sabe quais dados poderão ser trocados. Também o aumento da judicialização por qualquer deslize pode acontecer.
Dicas para garantir a segurança dos pacientes
Algumas atitudes que os hospitais devem tomar para se adequar a LGPD na saúde são:
- Criar um programa para cuidar dos dados da maneira correta e revisar os contratos;
- Realizar treinamentos com os colaboradores;
- Revisar as tecnologias e os bancos de dados;
- Disponibilização dos dados de forma transparente para os pacientes;
- Repensar hábitos que já são comuns na área da saúde, como o registro dos nomes dos pacientes em notas fiscais ou utilização de dados para posteriores pesquisas;
- Exclusão dos dados após o seu uso.
- Deixar claro para o paciente qual a finalidade do dado colhido;
- Contar com um sistema de gestão seguro e adequado à LGPD;
- Redobrar os cuidados com informações de pacientes menores de idade.
Por fim, é importante destacar que a maioria das empresas brasileiras buscou, e estão buscando, se adequar da melhor maneira possível à LGPD. Para isso, as organizações têm criado as áreas de compliance e buscado entender melhor a lei.
As fornecedoras de novas tecnologias para a área da saúde têm implementado formulários e cookies em sites, para garantir o aceite dos usuários, bem como um detalhamento das regras, como o que é feito no sistema de gestão hospitalar da Benner.
Ficou interessado e quer essa ajudinha para se adequar à LGPD na saúde? Conheça agora o sistema de gestão hospitalar da Benner!
