LGPD: Tratamento de dados sensíveis pelas instituições de saúde requer cuidados redobrados

A Lei Geral de Proteção de Dados (LGPD), sancionada há três anos, entrou, em agosto de 2021, no processo final de execução. Como sabemos, essa lei é voltada para todas as empresas e instituições, e em seu artigo 11 dispõe que, em relação aos dados da área da saúde (como os genéticos e biométricos), as informações são consideradas sensíveis.

Mas o que isso significa? Esses dados requerem maior atenção e cuidado por parte das instituições do setor. “Art. 11 (…) § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.” Assim, o tratamento de dados pessoais sensíveis deve ser manuseado com cautelas maiores, com especial atenção aos princípios e direitos dos titulares, uma vez que eventual incidente de segurança com esses tipos de dados pode trazer consequências mais gravosas.

A responsabilidade pelo tratamento e pelo sigilo de dados sensíveis não está mais restrita a quem tem dever ético de sigilo, segundo o Conselho Federal de Medicina. É necessário, a partir de agora com a LGPD, que as instituições de saúde incluam nos protocolos de sigilo e proteção de dados outras pessoas que têm acesso às informações sensíveis, para que elas respondam por qualquer violação ou divulgação indevida.

Para que as instituições de saúde previnam e evitem sanções e maiores percalços, deve haver a elaboração e implementação de medidas de segurança, desde a parte jurídica até a parte de tecnologia da informação. Como, por exemplo, a criação dos fluxos internos: mapeando quais são os dados, por onde eles transitam, quem tem acesso e etc. As instituições de saúde também devem criar uma política interna que vai tratar essas informações, buscando sempre demonstrar a transparência para com os titulares, de maneira expressa e específica.

Com as mudanças ocorrendo, a Confederação Nacional de Saúde (CNSaúde) lançou o primeiro Código de Conduta dos Prestadores de Serviços de Saúde para atendimento da Lei Geral de Proteção de Dados. O documento orienta sobre as condutas que devem ser praticadas por hospitais e laboratórios privados, para que haja o correto uso dos dados dos pacientes e, assim, prevenir a aplicação de multas milionárias.

Leia na íntegra aqui!

Por Vitória Ribeiro

Estagiária de Direito



Episódio/07 – LGPD e o setor da saúde

Convidado: Edson Rogatti – Presidente da Fehosp

Desde o início dessa discussão sobre a lei, nós levamos para os nossos associados informações no sentido de conscientizar o setor. Sabemos da importância do tratamento de dados pessoais. A ideia é testar na federação uma plataforma que nos ajude nessa organização e gestão…

Veja a entrevista na íntegra:



adequação-lgpd-lei-dados

LGPD no setor de Saúde

A LGPD é uma lei aplicável a todos os tipos de organizações, porém quando se trata de informações referentes aos beneficiários de planos de saúde, sem dúvida a atenção deve ser redobrada.

No que diz respeito ao tratamento de dados pessoais, principalmente os sensíveis, o setor de saúde suplementar terá, inevitavelmente, diversos desafios, pois serão exigidas tanto uma mudança de cultura, quanto uma análise crítica e minuciosa dos processos internos, o que irá impactar de forma direta às pessoas que lidam com os dados dos beneficiários.

Na Cooperativa Unimed Limeira, por exemplo, que faz parte do segmento de Operadoras de Planos de Saúde, a atenção à LGPD iniciou-se em 2019, quando em uma auditoria interna da certificação ISO 9001, o auditor contratado nos abordou, em relação a documentos que continham dados pessoais e ficavam expostos no balcão da recepção. Algo corriqueiro, pois, até então, não gerava nenhum tipo de preocupação, afinal de contas, era uma etapa do processo auditado manter tais documentos disponíveis por um tempo determinado, neste local, até a finalização da atividade.

A partir desta abordagem, os setores da Qualidade e Tecnologia da Informação iniciaram uma busca para entender do que se trata esta Lei e, no decorrer do ano de 2020, mesmo mediante todo o contexto de pandemia, os envolvidos no projeto participaram de diversos Cursos e Workshops acerca do tema.

Em 2021, os trabalhos foram efetivamente iniciados através da parceria com a Immunize, que além dos treinamentos individuais e setoriais, realizou uma palestra inicial abordando os conceitos legais, bem como nos disponibilizou uma plataforma que, além de outras funcionalidades, registra todas as atividades que envolvem dados pessoais.

Esta ação, com certeza, possibilita a Unimed Limeira à adequação às determinações legais, porém o maior foco é garantir aos clientes a já esperada qualidade de seu atendimento e, ainda, a segurança de seus dados.

O trabalho de adequação contribui também com os nossos processos internos, visto que possibilita ao setor da Qualidade conhecer ainda mais as atividades e, em conjunto com toda equipe, buscar a melhoria contínua.

Larissa Nunes P. Meneghim
Analista de Qualidade
Setor de Qualidade e Estratégia Unimed Limeira