icon
Dúvidas?
Ligue já (11) 3670-3825

Blog

Dicas Rápidas Proteção de Dados

Como adequar sua instituição de saúde à LGPD

by novembro 27, 2019

O setor de saúde realiza atividades muito específicas e seu trabalho difere de todos os outros. A LGPD foi criada considerando essa característica importante. Dessa forma, vamos analisar o que as instituições de saúde devem levar em consideração para de adequarem à nova legislação sobre dados pessoais.

Profissionais de saúde contam com a possibilidade de usar dados sem pedir consentimento, afinal eles são fundamentais em diversos momentos do trabalho. Mas, esse uso deve acontecer com cautela para não comprometer os pacientes e a instituição na qual trabalham.

Vamos entender melhor a situação. O artigo 5º da Lei Geral de Proteção de Dados traz definições muito importantes sobre o que são dados sensíveis e como eles podem ser usados e trabalhados após passarem por anonimização.

De acordo com o texto, as informções pessoais se tornam comprometedoras quando podem identificar uma pessoa de acordo com aspectos como por exemplo: origem racial ou étnica e dados de saúde, vida sexual, genéticos ou biométricos. Já anonimização é o processo através do qual o titular dessas informações não pode mais ser identificado. Neste texto mostramos que a proteção de dados é uma das prioridades da saúde hoje e também explicamos melhor o conceito de anonimização.

Como usar dados sensíveis na saúde sem dor de cabeça

De acordo com o artigo 11º da LGPD, dados pessoais podem ser tratados com a concessão do titular ou de um responsável legal. Eles podem ser usados sem o consentimento, mas apenas em casos específicos, quando forem indispensáveis para proteção da vida ou do bem-estar do paciente, valendo também para terceiros. Além disso, informações sensíveis podem ser usadas para a tutela de saúde, mas “exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”.

Ou seja, é importante que caso o uso de dados seja realmente necessário, fique restrito apenas aos profissionais e aos momentos em que for preciso. Não podemos esquecer que informações de saúde facilmente podem transitar entre diversos profissionais, inclusive deixando a instituição na qual foram coletadas. Elas podem surgir em uma clínica ou hospital e passarem por laboratórios, farmácias e agentes de saúde. Além disso, na esfera pública ainda há toda a estrutura do SUS.

Aliás, os cibercriminosos sabem da grande quantidade de dados coletados por organizações da saúde e como eles podem transitar entre diferentes pessoas e instituições. Dessa forma, a área se tornou um dos maiores alvos de quadrilhas especializadas em crimes cibernéticos.

Para conformidade com a LGPD são necessárias boas práticas

Como dissemos acima, a saúde é uma área com aspectos muito particulares. Seus profissionais costumam enfrentar rotinas de trabalho intensas, lidar com grandes demandas e se preocupar com a vida de pacientes. É difícil fazer com que médicos e enfermeiros parem para dar atenção a assuntos como segurança de dados e a LGPD. Entretanto, é importante que todos participem das discussões e sejam conscientizados sobre os riscos e as boas práticas em segurança. Afinal, qualquer profissional pode comprometer toda uma instituição e as pessoas atendidas.

Dessa forma vemos como é importante que as organizações invistam não só financeiramente, mas também coloquem capital humano e tempo para garantir boas práticas quando o assunto for tratamento de dados pessoas sensíveis.

Também é importante lembrarmos que fornecedores de insumos para as atividades médicas devem ser considerados em muitas das preocupações com segurança. Além disso, há a possibilidade de dados sensíveis serem armazenados em outro país. A expansão da telemedicina e da adoção de nuvem (cloud) aumentam as chances dessa internacionalização de informações. Se os dados forem coletados no Brasil eles estarão sujeitos à LGPD, mesmo se o armazenamento ocorrer em outro lugar.

A área da saúde tem grandes dificuldades para se adaptar à nova lei de dados. É importante que os responsáveis pela segurança das instituições busquem formas de mudar a cultura das organizações e profissionais como médicos e enfermeiros.

Os dados sensíveis da saúde

A Lei Geral de Proteção de Dados regula de forma rigorosa todo o ciclo de vida de dados pessoais sensíveis. Ela aborda as maneiras seguras para coleta, processamento e descarte desse tipo de informações. Nesse sentido, um grande problema enfrentado pelas instituições de saúde é a quantidade e diversidade de dados usados, como por exemplo registros financeiros, informações de seguro saúde e resultados de exames.

Para pensar o ciclo de vida de tantos dados, é importante também considerarmos o artigo 6º da LGPD. De acordo com ele, esses processos devem observar alguns princípios importantes, como:

  • Segurança: através tanto de meios técnicos quanto administrativos, deve-se proteger os dados contra acessos não autorizados, situações ilícitas e até acidentes capazes de envolver “destruição, perda, alteração, comunicação ou difusão de informações sensíveis;
  • Prevenção: as instituições devem prevenir que danos ocorram durante o tratamento de dados pessoais;
  • Responsabilização e prestação de contas: será necessário comprovar que todas as medidas de segurança foram adotadas de maneira eficaz.

Pesquisas

Para a realização de pesquisas a situação é muito parecida. Dados podem ser usados em estudos de saúde pública, mas devem ser tratados exclusivamente dentro do órgão onde o trabalho é feito e apenas para a realização do estudo. Além disso, a LGPD pressupõe o uso de anonimização ou psedonimização sempre que possível.

A LGPD é uma lei sobre transparência

Assim como o GDPR, no qual foi inspirada, a Lei Geral de Proteção de Dados busca colocar o controle dos dados sensíveis novamente na mão do indivíduos, que no caso da saúde são os pacientes. É importante as instituições sempre pensarem em transparência para se adequarem à LGPD, assim atenderão aos requisitos da lei.

Ou seja, o tratamento de informações pessoais deve ocorrer de forma muito clara, assim como a permissão para o uso desses dados. Além disso, os motivos para a coleta e uso devem ser objetivos e de fácil compreensão. Por fim, o uso de anonimização é altamente recomendado, pois se trata de uma maneira simples e muito eficaz de garantir adequação a boa parte dos requisitos exigidos pela LGPD.

Não deixe de consultar seu advogado ou departamento jurídico para buscar as melhores maneiras de deixar a instituição em que trabalha completamente de acordo com as leis sobre o uso de dados pessoais sensíveis. Além disso, você também pode contar com os profissionais da E-VAL Saúde para entender quais soluções são ideais para a conformidade da sua instituição.

E-VAL Saúde, uma empresa do Grupo E-VAL

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação, com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.

Tags: