Não é novidade que os estabelecimentos de saúde, como hospitais, clínicas médicas, odontológicas e de psicologia estão sendo impactados pela Lei Geral de Proteção de Dados (LGPD). Tanto é verdade que o setor se movimenta para promover a adequação e a adoção de mecanismos de conformidade à LGPD, cujos riscos são ampliados com a a utilização de aplicativos de tecnologia de trocas de mensagens instantâneas por colaboradores e prestadores de serviços.
1. Como a área da saúde é impactada pela LGPD?
A área da saúde, composta por todos os estabelecimentos e profissionais que prestam serviços vinculados aos tratamentos destinados à saúde física, mental e emocional, possui grande impacto quando o tema é proteção de dados e LGPD. O objetivo da legislação é implementar mecanismos de conformidade que mitiguem riscos de compartilhamento de dados e de acessos indevidos para a proteção da privacidade dos titulares – que, no caso, são os pacientes e os colaboradores das instituições. O impacto pode ser percebido quando lidamos com agendamentos de consultas, procedimentos cirúrgicos, atendimentos de emergência etc. Em todas as situações citadas, percebe-se que dados da saúde do paciente são utilizados para a sua identificação e, ainda, para o diagnóstico e o tratamento adequados.
2. O que são dados pessoais sensíveis e como são utilizados na área da saúde?
Pela LGPD, os dados de saúde são classificados como dados pessoais sensíveis, incluindo toda e qualquer informação sobre a saúde física, mental e emocional do paciente – denominado de titular.
Assim, as informações sobre a frequência cardíaca, a temperatura corporal, a pressão arterial, o tipo sanguíneo, as doenças/enfermidades, os sintomas e os diagnósticos, além de prontuários e fichas de registros de atendimentos são considerados dados pessoais sensíveis.
Pela percepção da vulnerabilidade de tais informações, a LGPD exige maior proteção aos dados pessoais sensíveis, indicando que medidas de segurança devem ser implementadas desde o primeiro contato até o armazenamento dos dados nas instituições de saúde.
3. Quais são os riscos que envolvem a LGPD e a área da saúde?
A proteção de dados na área da saúde exige grande atenção e esforço dos hospitais, posto que toda e qualquer prestação de serviços de saúde – desde o atendimento até o simples agendamento de uma consulta – coleta e armazenamento de dados pessoais sensíveis.
Isso significa que, desde a entrada do paciente na instituição, os riscos de compartilhamento de dados e de acessos indevidos estão presentes no cotidiano hospitalar, principalmente durante acessos a prontuários médicos, à confecção de laudos de exames e à consulta aos boletins médicos de internação, por exemplo. Percebe-se, portanto, que as medidas de segurança são essenciais para que os riscos sejam controlados e a violação dos dados seja evitada.
4. É possível utilizar aplicativos de tecnologia para compartilhamento de dados pessoais sensíveis?
Em uma realidade, na qual há contínua conexão com as redes sociais e aplicativos é comum termos profissionais da saúde que utilizam aplicativos de tecnologia para compartilhamento de dados sobre pacientes e tratamentos adotados para propiciar maior rapidez de comunicação e melhor atendimento ao paciente. Contudo, tal prática gera a potencialização de riscos de vazamentos e acessos indevidos aos dados compartilhados por meio dos aplicativos.
5. Quais são as medidas de mitigação dos riscos que hospitais e clínicas devem adotar para o compartilhamento de dados pessoais sensíveis por meio de aplicativos de tecnologia?
Com a utilização dos aplicativos e com os riscos de violações aos dados potencializados, é essencial que as instituições de saúde – e os seus respectivos profissionais – adotem medidas que mitiguem/diminuam as chances de vazamentos e acessos indevidos.
Na área da saúde, a inexistência de atos normativos que indiquem padrões a serem adotados pelas instituições proporciona que as unidades de saúde adotem as melhores práticas para atendimento de suas normas de regulação e, ainda, que atendam às exigências da LGPD.
Assim, medidas de segurança que podem ser implementadas são: as técnicas, como adoção de softwares e sistemas que garantam a segurança dos dados, a partir de mecanismos que garantam a anonimização, pseudonimização e criptografia, por exemplo; as físicas, como a limitação de acessos de pessoas não autorizadas às salas de armazenamento de prontuários e documentos físicos; e, principalmente, as organizacionais/administrativas, com a elaboração de políticas corporativas que tragam Procedimentos Operacionais Padrão (POPs) e fluxos que devem ser cumpridos pelos envolvidos nas atividades do hospital.
Portanto, para o caso de aplicativos de tecnologia, é essencial que tenhamos uma política de boas práticas, política de segurança da informação e política de compartilhamento de prontuário médico, por exemplo.
6. Quais são as vantagens da conformidade à LGPD para hospitais e clínicas?
Assim como as empresas, hospitais e clínicas também se beneficiam da conformidade à LGPD pelos seguintes motivos: melhoria reputacional, garantia de nível de competitividade elevado, criação e manutenção do valor da marca e da responsabilidade institucional, mitigação dos riscos de sanções administrativas e, ainda, atendimento de boas práticas, garantindo o respeito e a priorização de iniciativas que possuem a proteção de dados como elemento fundamental para a confiança do mercado em responsabilidade corporativa.
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a