Setor de saúde deverá passar por adaptações com a LGPD

Para empresas, adaptação para a lei passa por três processos: mapeamento de dados, diagnóstico e análise de risco e implementação

A Lei Geral de Proteção de Dados Pessoais (LGPD), que passa a vigorar a partir de agosto de 2020, regulamentará a coleta, processamento e transferência de dados de pessoas físicas. A nova legislação visa normalizar o mercado de dados pessoais para fins comerciais sem o consentimento do usuário, aumentando a segurança de informações confidenciais, principalmente no meio digital, onde são frequentes os relatos de vazamento de dados.

O setor de saúde deverá estar especialmente atento ao tráfego de informações médicas dos usuários. A LGPD estipula um cuidado rigoroso no tratamento dos dados trocados entre os sistemas de clínicas, hospitais, laboratórios, operadoras de saúde e seus terceirizados. O compartilhamento de dados de pacientes só poderá ser feito quando diretamente relacionado com os serviços de saúde prestados e para finalidades específicas. Recomenda-se o uso de sistemas certificados e com comunicação criptografada para diminuir os riscos de interceptação ou vazamento dos dados.

Segundo Rafael Reis, advogado especialista em Direito Digital, Proteção de Dados e Privacidade no escritório Becker Direito Empresarial, “os pacientes vão efetivamente assumir o papel de protagonista das informações. Eles poderão rever os dados, excluí-los, restringir o tratamento, portabilizá-los, invalidar o consentimento e saber exatamente de que maneira e por quem eles estão sendo utilizados”.

Rafael explica que a adaptação das empresas exige, em um primeiro momento, o mapeamento dos dados disponíveis, um diagnóstico e uma análise dos riscos. “Depois de concluída as etapas de observações, podemos entrar na implementação. Ela passa pelas áreas jurídica e técnica, a fim de definir contratos e garantias para parceiros e clientes, além da criação de procedimentos e manuais para que a empresa esteja dentro de regras de compliance e com as melhores práticas em segurança da informação”, diz.

 

Empresas estão atentas

Executivos do segmento já estão atentos à nova legislação. É o caso de Robson Almeida, CEO da HealthYou, uma health tech curitibana fundada em 2018. Segundo ele, sua empresa já nasceu com uma mentalidade que a enquadra nas exigências da nova legislação. A startup é uma plataforma de serviços de saúde onde colaboradores, empresas, planos de saúde e médicos estão integrados. Isso permite que os colaboradores tenham acesso e controle de históricos médicos, exames e agendamentos. Já as empresas contam com uma gestão independente e transparente da saúde dos funcionários.

“Nossa plataforma visa empoderar as pessoas sobre as informações de sua saúde, otimizando a jornada de relacionamento e facilitando a experiência nesse ecossistema. Ela reúne todas as informações em um único lugar, agilizando os atendimentos”, explica Almeida.

Rafael Reis, que é responsável pela assessoria jurídica da HealthYou, explica que dentro do aplicativo as empresas não têm acesso às informações específicas dos funcionários, recebendo apenas informações genéricas e estatísticas sobre a saúde do conjunto dos colaboradores. “Somente os médicos conhecem o histórico dos pacientes”, diz.

Ainda segundo Rafael, o caso da HealthYou é um exemplo do chamado privacy by design. “A privacidade dos dados pensada no início da modelagem do negócio é o melhor caminho para estar em conformidade com a LGPD. Dentro do próprio código do aplicativo, já estão definidas as permissões e funcionalidades de cada usuário, registros dos tratamentos e direitos dos titulares”, conclui.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support