Impacto da LGPD na área da saúde

Impacto da LGPD na área da saúde

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor a partir de agosto de 2020 e terá impacto em diferentes áreas. O impacto da LGPD na área da saúde é um assunto ainda mais delicado. Pois os dados coletados são bastante sensíveis e valiosos. Desta forma, com o crescimento do número de startups nesse setor, é preciso que as empresas se atualizem e tomem cuidado. Tudo para evitar que informações privadas sejam mal utilizadas causando danos aos pacientes e demais pessoas envolvidas. 

Para adequação à LGPD, algumas diretrizes publicadas ajudam a estabelecer medidas de proteção aos dados. Em 2017, o Ministério da Saúde publicou o documento “Estratégia de e-Saúde para o Brasil”. Ele foi elaborado com base no National eHealth Strategy Toolkit, da Organização Mundial da Saúde (OMS). O documento foi feito em parceria com a União Internacional de Telecomunicações (UTI). A publicação brasileira orienta que os usuários e equipes de suporte passem por um treinamento específico de boas práticas de saúde digital.

Entenda o que as empresas precisam fazer para se adaptar à LGPD

 A conscientização dos colaboradores sobre a LGPD na área da saúde é fundamental para garantir o maior cuidado com relação ao tratamento dos dados. Além disso, também garante a privacidade deles. Assim, é relevante que todos que atuam na área da saúde participem da governança da segurança da informação.  Incluindo médicos, enfermeiros, operadoras de saúde, hospitais e fornecedores. 

Segundo o artigo 7.º, inciso VIII da LGPD, “o tratamento de dados é entendido como toda operação executada com dados pessoais – coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

LGPD e a área da saúde: consentimento do titular

A partir da vigoração da lei, qualquer pessoa terá o direito de exigir dos prestadores de serviço quais são as informações coletadas e qual será o uso delas. Além disso, poderá solicitar a exclusão deles. Todos esses passos poderão ser feitos de forma eletrônica. 

Do outro lado, o prestador de serviço precisará deixar muito claro e de forma objetiva o porquê da necessidade de coletar esses dados, como eles serão tratados, armazenados e demais detalhes sobre seu uso. Com base nessas informações, o titular poderá ou não consentir o uso de seus dados pessoais, genéticos e/ou biométricos. Estas informações só podem ser utilizadas com autorização. A única exceção é em caso de tratamento imperativo, para proteção da vida ou a integridade física do paciente ou de terceiros.

Compartilhamento restrito 

A LGPD também restringiu o compartilhamento destes dados. Assim, não é permitida a comunicação entre os controladores de dados sensíveis da saúde quando o objetivo é obter vantagem econômica com o uso deles – salvo se houver necessidade de portabilidade, quando o titular permitir ou ainda for necessária a comunicação para determinado atendimento de saúde. Com esta proibição, as operadoras precisarão se adaptar e estabelecer uma regulamentação como hoje fazem as operadoras de saúde quando compartilham, com objetivo econômico, os dados dos usuários na rede credenciada de prestadores. A lei não especifica restrições ao compartilhamento de informações entre hospitais à rede de prestadores, porém, não abre exceções. O que significa que  comunicação entre eles também deverá ser proibida. 

Princípio da governança

Embora a LGPD entre em vigor a partir de 2020, há alguns anos a área da saúde já tem regulamentações em diversos países referentes ao tratamento de dados. O Relatório Caldicott, de 1997, por exemplo, apresenta os princípios que hoje são compõem a essência da nova legislação como, por exemplo, justificar o propósito para o uso da informação confidencial e definir que todos com acesso a dados pessoais confidenciais devem estar cientes de suas responsabilidades.

Assim, o direito à privacidade deve ser garantido com um elaborador de governança e compliance, além do treinamento de toda a equipe. A informatização dos prontuários em linguagem e terminologia padronizadas também contribuem para evitar o vazamento de informações. 

Escrito por

Maurício Rotta

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial