O advento da Lei Geral de Proteção de Dados (LGPD, Lei 13.709, de 14 de agosto de 2018) afeta diferentes setores e serviços e busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil.

Aprovada em 2018, a Lei entraria em vigor a partir de 14 de agosto de 2020. Contudo, o Congresso Nacional adiou sua vigência, entrando a legislação em vigor em 18 de setembro de 2020. Contudo, dado o cenário de Pandemia, o Projeto de Lei (PL) nº 1.179/20, aprovado pelo Senado, alterou o início de aplicação das sanções da LGPD a partir de 1º de agosto de 2021, e eficácia plena para as demais determinações da lei, a partir de 1º de janeiro de 2021.

Empresas que coletam e manuseiam dados pessoais ou aqueles considerados sensíveis – que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa – estão obrigadas a se adequarem aos dispositivos legais trazidos pela LGPD.

Em suma a Lei estabelece:

• A obrigatoriedade de consentimento do cidadão para o tratamento dos seus dados. O tratamento de dados se estende ao acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e utilização.
• As responsabilidades dos agentes de tratamento de dados e as ações necessárias a ele para o cumprimento da Lei.
• A gestão de riscos e falhas por parte dos agentes de tratamento dos dados.
• A obrigatoriedade de transparência por parte dos agentes no caso de vazamento de dados.
• Penalidades rígidas por falhas de segurança.

Apesar de afetar todos os setores da economia, no setor de saúde – e em especial da assistência domiciliar – seu impacto é ainda mais importante, afinal o setor de saúde mantém bancos de dados pessoais e dos históricos de saúde dos pacientes.

É importante entender que os beneficiários dos serviços de saúde (os pacientes) são os titulares dos seus dados e têm pleno direito sobre eles; por este motivo, têm o direito de saber como as informações são tratadas pelos serviços de saúde, assim como consultá-las, corrigi-las ou até se opor ao seu armazenamento. Nesse sentido, os serviços de saúde precisarão se adequar a maneira como passarão a lidar com os dados desses beneficiários.

Os principais pontos da LGPD na saúde são:

• Coleta e armazenamento dos dados apenas com a autorização dos pacientes, inclusive para os prontuários já existentes no ato da vigência da Lei;
• Validade da lei para todas as operações de informação, ou seja, vai além da parte eletrônica e inclui registros em papel e outros;
• Validade para mensagens trocadas entre médicos e pacientes por WhatsApp, que devem ser criptografadas e ter caixas postais com mensagens persistentes e protegidas;
• Comunicação aos pacientes dos dados pessoais armazenados e qual finalidade eles terão.
• Estabelecimento de criptografia para os dados pessoais dos pacientes, com consequente eliminação assim que cumprirem seu objetivo;
• Consentimento do usuário em caso de detalhamento de dados clínicos para a operadora de saúde. A autorização só é desnecessária no trânsito de informações relativas à faturamento.

Assim observado e considerando que a LGPD é essencial para a segurança do paciente, as unidades Cenfe Saúde estão adequando seus processos de trabalho para se adaptar à LGPD, buscando entregar um cuidado com valor ainda maior para os pacientes. Algumas das práticas que estamos adotando:

• Revisão das Políticas de Privacidade e Tratamento de Dados, de maneira a reforçar a segurança e garantia ao uso de metodologia adequada à LGPD.
• Revisão das estruturas de prontuário (físico e eletrônico), buscando privilegiar a utilização de eletrônico.
• Treinamento das equipes administrativas e de saúde para que reconheçam a importância das ações da empresa no que se refere ao tratamento de dados.
• Revisão e solicitação – com os textos da Lei – dos termos de consentimento formal para tratamento dos dados, explicando por que é necessário e qual tratamento será realizado.
• Revisão das diferentes fontes de dados, como agendamento online, telefone, WhatsApp e mais.
• Facilitação ao acesso aos dados pessoais para que o titular tenha liberdade de fazer as modificações que achar necessárias.
• Garantia à segurança dos dados por meio de tecnologia da informação.
• Além de outras providências acessórias.

Em caso de dúvidas fale com a gente.