LGPD na saúde: como hospitais, clínicas e organizações da área da saúde serão afetados?

LGPD na saúde: como hospitais, clínicas e organizações da área da saúde serão afetados?

lgpd na saúde

A Lei Geral de Proteção de Dados Pessoais (LGPD) é assunto recorrente por aqui. Por meio dela, todas as organizações que lidam direta ou indiretamente com dados pessoais precisarão se adequar imediatamente. E a LGPD na saúde não será diferente. Hospitais, clínicas, operadoras de planos privados de assistência à saúde e, de um modo em geral, todas as organizações que prestam serviços de saúde ou assistência à saúde deverão redobrar os cuidados em relação ao tratamento de dados pessoais. 

Quer saber o porquê? Continue a leitura e confira!

Principais impactos da LGPD na saúde

Antes de falarmos propriamente acerca dos impactos da LGPD na saúde, é preciso destacar, ao menos, 3 razões básicas que levarão as organizações que prestam serviços de saúde ou assistência à saúde a terem cuidados especiais em relação ao tratamento de dados pessoais.

O primeiro diz respeito à sensibilidade inerente dos dados pessoais processados por clínicas, hospitais e demais organizações que prestam serviços de saúde ou assistência à saúde. Em sua grande maioria referem-se a informações acerca do estado de saúde dos pacientes, o que, por si só, implica uma série de cuidados legais, especialmente, na coleta, no compartilhamento e no armazenamento desses dados pessoais sensíveis. 

O segundo é derivado do próprio volume de dados pessoais sensíveis tratados, o que, também, exige muita atenção por parte das organizações de saúde. 

E o terceiro, mas não menos importante, é consequência da gravidade dos danos para os titulares de dados pessoais, no caso da ocorrência de incidentes de segurança da informação.

No que diz respeito aos principais impactos da LGPD na saúde, é preciso ter um maior grau de atenção nas seguintes etapas do ciclo de vida dos dados pessoais:

  • Consentimento. Ao termo de consentimento obtido previamente ao procedimento a ser realizado no paciente, poderá ser solicitado, em algumas situações, o termo de consentimento relacionado ao tratamento de dados pessoais. É que a LGPD, em que pese não ter previsto uma ordem hierárquica das bases legais, deu ao consentimento, ao menos no que diz respeito ao processamento de dados pessoais sensíveis, certa preferência, relegando as demais hipóteses apenas à impossibilidade de sua obtenção.

  • Compartilhamento. A LGPD restringe o compartilhamento de dados de saúde com objetivo de obter vantagem econômica, caso esse compartilhamento não seja para a prestação de serviços de saúde, a prestação de assistência farmacêutica, assistência à saúde, incluindo serviços auxiliares de diagnose e terapia, a portabilidade, a pedido do titular e permitir as transações financeiras e administrativas relacionadas ao serviços elencados anteriormente. Para viabilizar o tratamento posterior dos dados coletados no contexto da prestação dos serviços de saúde para finalidades diferentes das informadas para o titular, bem como o eventual compartilhamento de tais dados com outras empresas, seria possível se valer do processo de anonimização dos dados pessoais.

  • Armazenamento. O armazenamento do histórico de tratamento do paciente, notadamente, por meio do arquivamento de seu prontuário, por meio físico ou digital, não poderá ser mais armazenado por tempo indeterminado, cabendo às clínicas e hospitais definirem o período de acordo com uma base legal (v.g. Lei n. 13.787/2018).

Destacamos, ainda, a necessidade de as clínicas, hospitais e demais organizações que prestam serviços de saúde ou assistência à saúde terem que realizar um Relatório de Impacto à Proteção de Dados pessoais, que nada mais é, do que um documento contendo a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Como se percebe, assegurar a proteção dos dados pessoais dos pacientes e a segurança de suas informações torna-se fundamental para garantir o cumprimento da LGPD na saúde.

Como assegurar a proteção dos dados pessoais dos pacientes

Não é fácil assegurar a proteção de dados pessoais dos pacientes. Como visto, é preciso se realizar uma mudança cultural e não apenas uma simples adaptação formal. É preciso, ainda, implementar um Programa efetivo de Governança de Privacidade que vá muito além de uma simples adaptação de documentos ou contratos.

Quer saber como implementar um verdadeiro Programa de Governança em Privacidade? Entre em contato hoje mesmo com os especialistas da GEP Soluções em Compliance e veja como podemos te ajudar!

E caso tenha gostado do texto e queira continuar recebendo conteúdo, acompanhe-nos no Facebook e no Instagram!

Quer receber conteúdos especiais da GEP? Acesse aqui e assine a nossa newsletter.

Porque na GEP integridade gera valor!

Escrito por

Bruno Basso

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial