LGPD na saúde: quais os impactos da legislação para o setor?

A Lei Geral de Proteção de Dados Pessoais, ou LGPD, passa a valer a partir de agosto de 2020 e impacta muito mais do que apenas as empresas de tecnologia. Segundo o texto legal, toda empresa do Brasil, de qualquer porte, que lida com informações de clientes — sejam elas identificáveis ou não — deve entrar em conformidade com a lei.

No setor de saúde, porém, o impacto da LGPD é único. Afinal, poucas são as organizações que lidam com dados tão sensíveis e reveladores quanto os consultórios, hospitais e laboratórios. Descubra no artigo de hoje tudo o que você precisa saber sobre LGPD na saúde e como se adequar! Boa leitura!

O que é Lei Geral de Proteção de Dados?

A LGPD (ou Lei Nº 13.709) foi sancionada por Michel Temer em 14 de agosto de 2018 com o objetivo de regulamentar o tratamento que é dado às informações de usuários colhidas pelas empresas. Ela surge como uma maneira de proteger os consumidores de abusos, mas também de responsabilizar empresas caso haja vazamento de dados ou desvio da função deles.

Por isso a LGPD tem tanto a ver com internet. Nunca geramos uma quantidade de dados tão vasta quanto hoje e armazenar e processar essas informações com segurança digital é um grande desafio. A lei tenta pautar o que é obrigação das empresas, o que deve ser informado ao usuário no momento do aceite e como os dados de consumidores podem ser utilizados pelas empresas na sua maneira de fazer negócios.

Desde a sua promulgação, foi definido um prazo para implementação da lei, que já foi adiado alguma vezes. Até o momento em que este artigo foi escrito, o entendimento do governo é que a LGPD passa a valer a partir de agosto de 2020.

O que muda com a LGPD?

Abaixo, veremos alguns pontos importantes da legislação e como ela impacta as empresas do setor de saúde. Confira!

Definições legais

O principal impacto da LGPD na saúde está na definição legal do que é dado pessoal, dado pessoal sensível e dado anonimizado, além de outros termos comuns no mercado de ciência da informação. Para legislar sobre algo, o legislador deve ser capaz de definir seu escopo e, por isso, a parte mais significativa do texto versa sobre cada uma dessas definições.

Segundo a LGPD, é dado pessoal toda informação relativa à pessoa identificada ou identificável por meio do cruzamento de dados. A lei ainda diz que é dado sensível qualquer informação racial, étnica, religiosa, política, de filiação partidária ou sindical, de saúde, relativa à vida sexual, dado genético ou biométrico.

Uma terceira definição importante é a de dado anonimizado, ou seja, todo dado que, ao ser armazenado, não pode ter sua origem identificada após passar por um processo de anonimização.

Restrições e consentimento

Outro ponto importante da LGPD diz respeito às restrições ao uso de dados nas empresas e ao consentimento. Segundo a nova lei, fica proibido para todas as empresas do país armazenar dados de cliente sem o seu consentimento expresso e informado.

Isso impacta diretamente uma área da medicina que se tornou muito importante nos últimos anos: a telemedicina. O atendimento remoto de pacientes conta na troca de informações como a sua principal estratégia para personalizar a assistência médica oferecida. Para que ele possa prosseguir, segundo a nova lei, o entendimento expresso entre as partes é necessário.

Há ainda mais um impacto nas leis que dizem respeito a restrições de uso de dados e consentimento. Segundo a LGPD, fica proibido para as empresas ceder ou vender informações de clientes e clientes em potencial para terceiros.

Ficam, portanto, vedadas parcerias entre empresas de saúde e outras organizações que envolvam a troca de dados de clientes, quer eles estejam anonimizados ou não.

Multa a fiscalização

A nova Lei Geral de Proteção de Dados também define como serão fiscalizados o uso e o armazenamento de dados no país e a que punições estão sujeitas as empresas que descumprirem a LGPD.

Segundo ela, cabe ao controlador, ao operador e aos encarregados de dados da empresa — também referidos como agentes de tratamento — adotar medidas de segurança para proteger os dados de clientes. Isso significa manter um backlog com todos os processos realizados nos dados dos consumidores e informar a autoridade nacional de dados toda e qualquer incidência que possa acarretar risco, como invasões à rede da empresa ou vazamentos de dados.

O documento ainda estabelece a recriação da Autoridade Nacional de Proteção de Dados (ANPD) para fiscalizar e aplicar multas em caso de descumprimento a lei. As sanções podem custar até 2% do faturamento da empresa, sendo limitadas ao valor máximo de R$50 milhões.

Como garantir a segurança de dados dos pacientes?

Aplicar a LGPD na saúde é, acima de tudo, colocar a segurança dos dados dos seus clientes em primeiro lugar. Para fazer isso, siga as recomendações e melhores práticas em nosso passo a passo.

Passo 1: faça um diagnóstico das suas redes

O primeiro passo para implementar a LGPD com sucesso é um diagnóstico de redes. Ele mostrará não só quais dados a sua empresa coleta e como faz o tratamento deles, mas também as potenciais vulnerabilidades que devem ser corrigidas para que o seu negócio se adapte à LGPD.

A transmissão de receitas digitais, por exemplo, é uma oportunidade de captura de dados para criminosos. Ao investir nesse nicho, uma empresa do setor de saúde deve estar pronta para encriptar e proteger os dados de clientes que trafegam na sua rede, minimizando os riscos ao usuário final.

Passo 2: conheça a legislação

A LGPD é uma legislação nova e, por isso, o melhor recurso que as empresas têm para aplicá-la é conhecê-la bem. Leia o texto legal, consulte um profissional especializado na segurança de dados e fale com o seu advogado se tiver alguma dúvida sobre termos e especificações definidas em lei.

Passo 3: escolha os agentes de tratamento de dados

Outro passo importante é determinar quem serão os agentes de tratamento de dados na sua empresa. Controladores e operadores são as peças mais importantes na execução da LGPD e eles devem estar a par não só de como é feita a coleta e o tratamento de dados na sua empresa, mas também de quais ações serão tomadas para minimizar riscos.

A lei não determina que os agentes de tratamento de dados sejam funcionários do negócio, ou seja, é possível terceirizar essa tarefa para uma consultoria especializada.

Passo 4: fale com o cliente

Por último, não se esqueça que o consentimento é a chave no funcionamento da Lei Geral de Proteção de Dados. Mude a maneira como a sua empresa explica a coleta e análise das informações de clientes para deixar o processo mais transparente.

Cumprir as determinações da LGPD na saúde é uma obrigação, mas como a sua empresa faz isso é uma escolha. Contar com o apoio de uma empresa especializada em soluções de tecnologia vai ajudá-lo a aumentar a segurança dos dados na sua empresa e a ficar longe das multas onerosas previstas pela LGPD.

Pronto para começar a adaptar o seu negócio para a LGPD na saúde? Fale agora mesmo com um de nossos consultores e descubra como a Alctel pode ajudar!

Deixe um comentário

Baixe nossos materiais gratuitos e fique atualizado sobre as soluções em tecnologia

Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível.

A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para a Alctel.

Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem a Alctel serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98).

A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros.

O uso da Alctel pressupõe a aceitação deste Acordo de privacidade. A equipe da Alctel reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado.

Os anúncios

Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider), o browser que utilizou ao visitar o nosso website (como o Google Chrome ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.

Ligações a Sites de terceiros

A Alctel possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo.

Unified Communications

Network

Omnichannel Contact Center

Segurança

Videoconferência e Video Streaming

Processos

Saúde

Transporte

Financeiro

Educação

Contact Center

Indústria

Telecom

Serviços

Hospitality

Varejo