Publicidade
Artigo

Como a Lei Geral de Proteção de Dados vai afetar a rotina de consultórios e hospitais

Em agosto de 2020 todas as empresas deverão se adaptar aos termos da Lei Geral de Proteção de Dados (LGPD), que vai impor uma transformação profunda na operação das organizações quanto à maneira de processamento - ou tratamento - dos dados pessoais. Especificamente em relação ao setor de saúde, são inúmeras as implicações, haja vista o tratamento de dados denominados sensíveis.
Neste contexto, em que pese o Conselho Federal de Medicina (CFM) já possua uma série de normas não apenas do ponto de vista ético e de sigilo, mas também de características procedimentais especificamente em relação aos prontuários médicos, é certo que a Lei Geral de Proteção de dados traz muitas outras obrigações que devem ser observadas pelo setor.
A primeira colocação que impende ser feita é que referida Lei se aplica a todas as empresas do setor que tratem dados pessoais, independente do nicho de atuação ou do porte. Assim, é aplicável desde o pequeno consultório médico ao grande hospital, bem como a todos os intermediários da cadeia da prestação de serviços médicos, como laboratórios, prestadores de serviços, profissionais da saúde, etc.
É importante considerar que, especificamente em relação ao setor de saúde, a quantidade de compartilhamento de dados é enorme. O médico ou outros profissionais da área precisam compartilhar prontuários, dados financeiros com operadoras do plano de saúde, informações com outros centros de saúde para discutir diagnóstico, laudos com laboratórios, etc. 
Diante desse cenário, o primeiro passo de qualquer planejamento de um programa de conformidade de proteção de dados inicia com o mapeamento dos dados de pacientes novos e antigos e o entendimento de quais as bases legais que autorizam o tratamento de referidas informações.
É possível prever que minimamente será necessário criar políticas internas de tratamento de dados que definam quem poderá acessar, controlar, processar e compartilhar dados. Além disso, é preciso treinar e sensibilizar a equipe em relação ao tema.
Em seguida, implantar soluções de proteção física e virtual de dados, com ambientes comprovadamente seguros e controlados, e viabilizar mecanismos para que os titulares controlem e tenha ciência dos dados que são tratados.
Por fim, certificar-se de que todos os parceiros também estão em conformidade com a Lei Geral de Proteção de Dados, sendo necessário analisar os contratos e dispor de regras específicas sobre a conformidade com a Lei, segurança da informação, impossibilidade de compartilhamento com terceiros não autorizados, entre outros.
Além das questões acima pontuadas, é importante que exista a proliferação de uma cultura da proteção de dados de maneira que as organizações entendam que o melhoramento das condições de segurança, armazenamento e compartilhamento de dados deve se dar de maneira contínua e ininterrupta.

Natália Brotto é advogada, especialista em Direito Constitucional e Contratual pela Escola de Direito de São Paulo da Fundação Getúlio Vargas - FGV, mestranda em Direito dos Negócios pela Escola de Direito de São Paulo da Fundação Getúlio Vargas – FGV

Publicidade

Plantão de Notícias

Mais notícias

DESTAQUES DOS EDITORES