Os impactos da LGPD na área da saúde

A LGPD garante aos cidadãos maior controle sobre suas informações pessoais, exigindo em determinados casos que as empresas coletem o consentimento explícito do titular de dados ao qual se refere o tratamento de dados realizado,  exceto em algumas hipóteses, como por exemplo, quando tal coleta se fizer necessária em razão do cumprimento de uma obrigação legal ou regulatória pelo agente de tratamento.

Como em diversos setores econômicos, a área da saúde não fica de fora das regras da nova lei. Na realidade, são os segmentos de organizações que mais precisam se atentar à LGPD. Isso porque, as informações dos titulares referentes à saúde, estão elencadas como “dados sensíveis”, e que devem receber tratamento diferenciado. Assim, as regras e condições do tratamento desses dados são mais restritas.

Para conhecimento, dados sensíveis são: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, de acordo com o art. 5º, II, da LGDP.

O tratamento de dados sensíveis depende necessariamente do consentimento do titular do dado, de forma clara e destacada, bem como deve ter finalidade específica, ressalvando-se a hipótese em que for indispensável a tutela da saúde para procedimento por profissionais de saúde ou autoridade sanitária.

Outra informação importante de dados sensíveis, é que a lei veda a comunicação ou o uso compartilhado entre agentes de tratamento de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, não se permitindo que operadoras de planos privados de assistência à saúde acessem os dados para a prática de seleção de riscos na contratação, assim como na contratação e exclusão de beneficiários. É necessário que os agentes de tratamento, como consultórios, clínicas, hospitais, operadoras de planos de saúde, se atentem a estes pontos para estar de acordo com a LGPD.

Para se adequar às exigências da lei, o primeiro passo dado pelos agentes de tratamento do setor da saúde é fazer o mapeamento do fluxo de dados, desde a sua coleta ou recepção até sua eliminação. Mas é preciso continuar todo o procedimento de adequação, que pode ser feito com a ajuda de consultorias, time interno ou por meio de Softwares e soluções completas, como o DPOnet. Vale ressaltar que a partir do dia 1º de agosto de 2021 haverá a imposição das sanções previstas no art. 52 e seguintes da Lei nº 13.709/2018 pela ANPD, e  todos os agentes responsáveis pelo tratamento de dados pessoais já estão obrigados a se adequar LGPD. Dentre as sanções previstas, tem-se as advertências, as multas pecuniárias, a suspensão parcial do funcionamento do banco de dados, podendo chegar à proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados, a depender de cada caso.

Diante da nova realidade, as empresas da área da saúde precisam ter cuidado redobrado com as exigências da LGPD e primar por uma adequação urgente, completa e eficiente deve ser o seu grande objetivo atual. 

Por Vitória Ribeiro

 

REFERÊNCIA

https://www.lgpdnasaude.com.br/

https://www.migalhas.com.br/depeso/335388/os-impactos-da-lei-geral-de-protecao-de-dados-na-area-da-saude—lgpd