Descubra nesta edição quais são os desafios dessa lei para a área da saúde.

Conforme havíamos antecipado na última edição do CliniClick Explica, iremos abordar hoje um pouco mais sobre a nova lei LGPD – Lei Geral de Proteção de Dados Pessoais – Lei Federal nº. 13.709/2018. Sabemos que o tema é extenso e não gera muito interesse, mas é uma leitura obrigatória para ficar por dentro e não sofrer com sanções legais.

A LGPD cria todo um novo regramento para o uso de dados pessoais no Brasil, tanto no âmbito online quanto offline, nos setores privados e públicos. Importante salientar que o País já dispunha de mais de 40 normas que direta e indiretamente tratavam da proteção à privacidade e aos dados pessoais e a LGPD vem substituir e complementar as diferentes normas.

A LGPD, além de garantir direitos individuais, também vem para ajudar no desenvolvimento econômico, tecnológico e a inovação por meio de regras claras, transparentes e amplas para o uso adequado de dados pessoais. Ao ter uma Lei Geral, o Brasil entra para o rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.

Nesse sentido, a LGPD foi editada e publicada com o objetivo de proteger a privacidade e os dados pessoais de clientes, consumidores, pacientes e todo tipo de usuário que tem suas informações pessoais em poder de empresas. O intuito é trazer mais segurança na coleta, no manuseio, na gestão e no armazenamento de informações confidenciais de pessoas.

Além disso, a proposta da lei é justamente, ao garantir a segurança das informações dos indivíduos, combater o mercado de comercialização de dados pessoais para fins comerciais sem que o usuário tenha expressado o livre consentimento para tanto.

Desse modo, antes de qualquer coisa, os usuários devem expressamente autorizar a utilização de seus dados – sabendo exatamente para quais fins.

Quando se trata de clínicas de saúde, esse fato se torna ainda mais preocupante, uma vez que o paciente desfruta de privacidade e inviolabilidade de suas informações pessoais, histórico clínico, quadro de saúde, prontuário, tratamentos realizados, medicação manipulada, entre outros elementos, onde a segurança da informação ganha importância.

Quais são os objetivos da Lei Geral de Proteção de Dados?

  • Direito à privacidade: garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos ao permitir um maior controle sobre seus dados, por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais.
  • Regras claras para empresas: estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais para empresas.
  • Promover desenvolvimento: fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados.
  • Direito do consumidor: garantir a livre iniciativa, a livre concorrência e a defesa do consumidor.
  • Fortalecer confiança: aumentar a confiança da sociedade na coleta e uso dos seus dados pessoais.
  • Segurança jurídica: aumentar a segurança jurídica como um todo no uso e tratamento de dados pessoais. 

    Foto por: Pexels- Gustavo Fring

Definição de dados perante a LGPD:

“Dado de Crianças”: Dado Pessoal de Titulares com até 12 anos incompletos. Os Dados Pessoais das crianças só podem ser tratados mediante consentimento, que deve ser concedido pelo responsável legal. 

“Dado de Adolescentes” :Dado Pessoal de Titulares com idade entre 12 anos completos e 18 anos incompletos. O tratamento dos Dados de Adolescentes poderá se valer de diferentes Bases Legais, mas – quando necessário o consentimento – este deverá ser dado por seu responsável, nos termos da lei. 

“Dado Pessoal”: informação relacionada a pessoa natural identificada ou identificável. Dado relativo a um indivíduo (tais como Colaboradores, fornecedores, clientes) que, isoladamente ou em conjunto com outras informações, pode ser utilizado para identificá-lo. Pode ser coletado e tratado de forma física ou eletrônica. 

“Dado Sensível”: é o Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Há restrições em relação às Bases Legais que podem embasar o seu Tratamento.

“Dado anonimizado”: Dados anonimizados seriam os relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, ou seja, o titular do dado se torna anônimo.

Desta forma, estariam fora do escopo de aplicação da lei, à exceção de quando o processo de anonimização puder ser revertido ou se estes forem utilizados na formação de perfis comportamentais. 

O consentimento 

Deve ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular ou do responsável legal. O ônus da prova de consentimento cabe ao controlador, ou seja, caberá aos profissionais de saúde consultórios ou clínicas solicitar o consentimento caso queiram utilizar os dados de algum paciente ou cliente para outros fins que não seja o atendimento clínico.

A solicitação para esse consentimento deve ser feita pela empresa de forma explícita, clara e transparente, de modo que o usuário entenda perfeitamente do que se trata. Para isso, a clínica precisa definir a finalidade dos dados e a eventual possibilidade de compartilhamento com outras instituições.

Interesse Legítimo

Permite o uso de dados para finalidades além daquelas originalmente autorizadas pelos seus titulares ou as que ensejaram a sua criação. Esta hipótese leva em conta os interesses dos responsáveis pelo tratamento e os direitos dos titulares.

Situações que se encaixam no conceito

As alterações no trato dos dados que constam na LGPD são aplicáveis a diversas situações, como no acesso a exames em sistemas e plataformas digitais, no preenchimento de informações pessoais, na telemedicina, na cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar) etc.

Além disso, as mensagens que são enviadas entre pacientes e médicos também gozam de privacidade.

O conceito de dados vai além e também serve para se referir aos elementos registrados em papel.

Prerrogativa de corrigir, atualizar ou modificar os dados

Os usuários, ao tomarem conhecimento do teor dos dados que estão armazenados em sistemas, têm a liberdade de editar, corrigir ou ratificar as informações sobre si mesmos, que constam no registro das clínicas.

É importante notar que as instituições de saúde não podem se opor à vontade dos usuários.

Desafios para área da saúde:

Diversas matérias sobre o tema observam que a regulamentação para a saúde não é clara, ou seja, não há especificação em relação a quais dados poderão ser trocados ou não, pensando que é preciso realizar troca de dados entre hospitais e operadoras de saúde, por exemplo.

Ainda há a dúvida gerada pelo fato de haver outras leis incidindo sobre o setor, como a que determina que o prontuário deve ser armazenado por até 20 anos se sobrepondo à LGPD na saúde, que dá o direito ao titular de solicitar a exclusão de seus dados.

Com a disseminação e melhor entendimento da sociedade na aplicação da LGPD esse assunto ainda precisará ser melhor esclarecido e, quem sabe, obrigar a criação de regras mais específicas para o segmento.

Sabemos que o assunto é extenso e um pouco complexo, nós da CliniClick estamos acompanhando para trazer os principais pontos em nossas publicações. Para a próxima edição do CliniClick Explica iremos trazer as sanções e multas previstas no caso de descumprimento da Lei. 

Caso queiram se aprofundar ainda mais no tema, ou seguir uma referência para criar procedimentos de boas práticas para o armazenamento dos dados de seus pacientes e clientes, entre no link abaixo GUIA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) elaborado pelo governo Federal: 

https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf  

Enquanto não sai o próximo texto, aproveite para ler os nossos outros conteúdos aqui no blog!

 

 

2 COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui