Quando se fala em proteção de dados, saúde é uma das primeiras áreas em destaque. Esse enfoque não é por acaso: qualquer conduta médica é baseada em classificações e estadiamentos, que são, por sua vez, levantados a partir de informações coletadas do paciente.As demandas atuais em relação à segurança de dados — seja ela alheia ou intrínseca à medicina —, no entanto, trazem novos cenários. Um exemplo recente e a nível nacional se refere à Lei Geral de Proteção de Dados (LGPD). Tendo como principal objetivo a proteção das informações dos brasileiros, ela afeta direta ou indiretamente a área da saúde. Mas quais serão essas mudanças na prática, afinal?Para responder a essa e outras perguntas, abordaremos a seguir as principais interfaces entre a LGPD e a medicina. Após a leitura, você conhecerá a relevância dessa regulamentação e seus impactos práticos na gestão da saúde. Continue lendo para saber mais.

Powered by Rock Convert

O que é a Lei Geral de Proteção de Dados?

Sancionada em agosto de 2018, a Lei nº 13.709 é conhecida como LGPD. Para compreendermos as motivações que desembocaram em sua sanção, contudo, temos que voltar a alguns anos atrás — especificamente, 2014.Nessa época, surgiu um aplicativo no Facebook chamado “thisisyourdigitallife”. Ele pagou a centenas de milhares de usuários pequenas quantias financeiras em troca de informações pessoais, fornecendo um teste de personalidade. Mais tarde, foi descoberto que essas informações foram vendidas a terceiros e utilizadas em campanhas políticas. O caso foi conhecido como o escândalo da Cambridge Analytica, empresa que comprou os dados.Diante desse cenário, o que levou o tema ao debate legislativo foi o fato de que não havia uma irregularidade explícita no ato. Os termos e condições do Facebook proibiam a venda de dados coletados na rede social, mas essa proibição não atingia os aplicativos. Daí, surgiu a necessidade de uma regulação estatal do fornecimento de dados pessoais; no Brasil, o resultado foi a LGPD.O objetivo da lei é regular o tratamento de dados pessoais, protegendo as informações dos cidadãos. Ela determina as condições para esse tratamento e explicita o que pode e o que não pode ser feito. Embora o caso da Cambridge Analytica pareça distante da medicina, você perceberá que a lei também afeta a assistência à saúde.

Como a LGPD impacta a saúde?

Quem trabalha com saúde sabe que a proteção de dados não é uma novidade na área. Um médico nunca pôde divulgar ou vender informações de pacientes sem o pleno consentimento destes, exceto em casos muito específicos.Essas regulamentações estão descritas tanto no Código de Ética Médica quanto em leis especiais: o exemplo mais impactante é a Resolução nº 1.821/2007, que regula a guarda de prontuários por parte de empresas e consultórios.Todavia, faltava uma regulação específica para empreendimentos que não cumpriam com o sigilo dos dados dos pacientes. Essas informações ficavam sob domínio da própria empresa, que estabelecia termos de uso individuais para a adesão das pessoas.A LGPD traz como novidade a regulação dos chamados Dados Pessoais Sensíveis, na seção II. Segundo a Lei nº 13.709/2008, informações referentes à saúde entram nessa categoria. Dados como informações da anamnese, resultados de exames, informações genéticas ou biométricas — todos eles são regulados pela LGPD.A Lei prevê que esses dados só podem ser tratados — ou seja, coletados, incluídos em pesquisas ou armazenados — com a expressa autorização do paciente. Este também tem, além disso, direito de saber quais dados são armazenados pela empresa. O Termo de Consentimento Livre e Esclarecido, que antes era restrito a procedimentos, deverá ser aplicado em outras situações.A LGPD também define situações específicas para a área da saúde em que o tratamento pode ser realizado sem o consentimento do titular. Encaixam-se nesse perfil:

• a proteção da vida do titular ou de terceiros;
• estudos por órgãos de pesquisa, desde que garantido o anonimato;
• cumprimento de obrigações legais; entre outros.

Quais são as punições previstas no descumprimento da LGPD?

Caso a empresa não cumpra as determinações da lei, ela está sujeita a penalidades administrativas ou financeiras. A princípio, ela envolve a proibição parcial ou total das atividades relacionadas ao tratamento de dados. Além disso, processos estatísticos podem ser interrompidos ou cancelados devido a essa sanção.A multa do descumprimento pode chegar a até 2% do faturamento da empresa, ou um conglomerado de R$50 milhões. É importante salientar que essa penalidade é calculada por dado vazado, podendo ser amplificada em casos mais abrangentes.Há ainda a possibilidade da aplicação de multas diárias para desestimular a continuidade das ações de tratamento de dados. A gestão de custos do negócio, portanto, também pode ficar prejudicada com as más práticas.

Como se preparar para as conformidades?

Dada a possibilidade das penalidades previstas, as empresas de saúde já devem começar a se preocupar com a adequação à LGPD. Para isso, é necessário compreender quais atividades realizadas são categorizadas como tratamento de Dados Sensíveis. A partir daí, a instituição consegue saber onde deve aplicar maiores esforços para cumprir a lei.As medidas principais de adequação passam pela conscientização de pacientes e médicos. Como a lei explicita, os pacientes têm direito de saber quais informações são armazenadas pela empresa, e em qual local. Por isso, medidas informativas a esse público auxiliam a cumprir tal determinação.Para médicos, as medidas educativas visam que eles tomem ainda mais cuidado com o tratamento de dados dos pacientes. É importante deixar claro o que pode e o que não pode ser feito. Afinal, a culpa por um possível descumprimento legal pode cair nas costas de toda a empresa.Por fim, a adequação de protocolos específicos para a LGPD auxilia na documentação da lei. Caso algum tratamento de dados seja necessário, por exemplo, é necessário que haja uma determinação rígida para a coleta do Termo de Consentimento. Este deve, além disso, estar inequívoco e não levantar ambiguidades.A Lei Geral de Proteção de Dados é um dos maiores esforços para a garantia do sigilo das informações. Na medicina, embora já haja regulações prévias, o texto traz novidades e amplia a necessidade do consentimento explícito do paciente. Afinal, quando se trata de proteção de dados, saúde é uma das principais afetadas.Se você gostou de saber mais sobre o assunto, por que não ajuda a disseminar o conhecimento a outros profissionais da área? Compartilhe este artigo nas suas redes sociais!