artigo

Como a Lei Geral de Proteção de Dados impacta nas clínicas médicas?

Publicados

em

 

Autora: Juliana Callado Gonçales –

A Lei nº 13.708/2018, conhecida como Lei Geral de Proteção de Dados ou “LGPD”, regula o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Por tratamento de dados pessoais entende-se todo procedimento que envolva dados pessoais, tais como a coleta, utilização, reprodução, armazenamento, transmissão, eliminação etc.

Por sua vez, é considerado como dado pessoal qualquer informação que possa identificar ou tornar identificável uma pessoa (ex: nome, RG, CPF, e-mail etc). A lei ainda considera determinadas informações como dados pessoais sensíveis (art. 5º, II), para as quais estabelece regras mais rigorosas em razão do seu potencial discriminatório. São considerados dados pessoais sensíveis informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (art. 5º, inciso II, LGPD).

Via de regra, o fluxograma dos dados pessoais em uma clínica médica é o seguinte: o paciente, titular dos dados pessoais, fornece os seus dados para cadastro na clínica. Em seguida, passa pela avaliação clínica, onde já serão coletados dados referentes à saúde (dados sensíveis). Possivelmente serão solicitados exames médicos laboratoriais. Feito o exame, os resultados serão lançados no sistema e acessados pelo médico, que irá inserir a informação no prontuário do paciente.

Conforme pode ser observado acima, a rotina das clínicas médicas depende do tratamento de dados pessoais comuns e sensíveis. Portanto, além do atendimento dos diplomas normativos que regulam a atividade médica, também devem ser observados os termos da LGPD.

Isso significa que as clínicas e consultórios médicos deverão manter o Registro de Operações de tratamento de dados pessoais, coletar apenas os dados estritamente necessários para o fim a que se destinam, garantir a transparência com os pacientes sobre as finalidades dos tratamentos de dados e os compartilhamentos que serão realizados com terceiros, realizar treinamentos de equipe, implementar controles de acesso, estabelecer Políticas de Privacidade e Segurança da Informação, aditar contratos para definir a responsabilidade e a posição de controlador ou operador de dados em cada contexto, dentre outras medidas.

É importante que as clínicas intensifiquem as suas regras e procedimentos para garantir a confidencialidade dos documentos e prontuários dos pacientes de modo a estabelecer o armazenamento seguro e o acesso restrito aos dados e informações. A adoção de técnicas de anonimização e o estabelecimento de senhas de acesso aos documentos são consideradas boas estratégias.

Outro ponto de atenção que ganhou destaque com as medidas restritivas impostas pela pandemia é a telemedicina, que igualmente precisa garantir a privacidade e proteção de dados dos pacientes.

Na telemedicina por ser necessário a utilização de rede sem fio para a realização das consultas é indispensável o emprego de medidas preventivas atenuantes dos riscos cibernéticos, tais como a implementação e soluções Secure SD-WAN e utilização de firewall para proteção da conexão. Recomendável ainda a adoção de sistema de autenticação reforçado (como o método de dois fatores de identificação), para evitar o roubo da identidade do médico através da usurpação da identidade do usuário no sistema.

O uso de novas tecnologias na área da saúde depende da análise dos padrões de privacidade no produto/serviço utilizado ou disponibilizado pela clínica (privacy by desing e privacy by default) através da elaboração de Relatórios de Impacto à Proteção de dados pessoais.

Apesar de a área da saúde ser bastante regulamentada, ainda não temos uma legislação voltada especificamente para a proteção de dados nesta área. Por ora podemos nos inspirar nas orientações da legislação norte americana “Health Insurance Portability and Accountabilit Act (HIPAA)” que traz importantes direcionamentos passíveis de aplicação nos projetos de conformidade das clínicas médicas.

Além da preocupação de garantir a proteção dos dados pessoais dos pacientes, as clínicas médicas também precisam tratar os dados dos seus colaboradores (médicos, enfermeiros, secretárias, assistentes e todos os demais profissionais da clínica) em conformidade com as regras da LGPD. Assim, a privacidade e a proteção de dados pessoais é um novo valor que deve ser perquirido pelas clínicas médicas.

É importante que a clínica médica consiga comprovar as medidas adotadas para garantir a privacidade e proteção dos dados pessoais tratados em cumprimento aos princípios da segurança, prevenção e responsabilização previstos nos incisos VII, VIII e X do art. 6º, da LGPD.

Por fim, é muito importante salientar que a regular observância da Lei Geral de Proteção de Dados exige muito mais do que o preenchimento de sistemas e tabelas “mágicas”. Não há receita padrão, pois a LGPD exige a clara compreensão dos princípios e valores afetos à privacidade e proteção de dados, que devem ser alinhados aos propósitos da organização para a adequação dos procedimentos, condutas e documentos em conformidade com a lei.

  • Juliana Callado Gonçales é sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados (www.silveiralaw.com.br)
COMENTE ABAIXO:
Leia Também:  DIA MUNDIAL DO MEIO AMBIENTE 2021
Propaganda

Artigos

O Brasil dos Brasileiros não é o mesmo Brasil dos governantes

Publicados

em

 

Autor: José Antonio Puppio – 

Um dia desses, saí de casa e fui até o centro de São Paulo numa sapataria que faz sapatos especiais para o meu pé, só que eu tive que ir de carona, não posso dirigir porque estou usando uma sandália que não permite que eu dirija. Durante o trajeto fiquei em silêncio, no meu canto, observando a cidade que passava pela janela do carro. Vi a Juscelino Kubitschek com as grandezas de seus prédios, passei pela Brigadeiro Luiz Antônio e reparei como a cidade pulsa no seu ir e vim dos pedestres.

Quanto mais o carro chegava perto do centro da cidade, mais contrastes eu ia observando, até que o automóvel parou no farol vermelho e da janela observei um homem, ele tinha mais ou menos 35 anos, era alto e de cor negra. Enquanto esperava o sinal abrir vi o homem se aproximar de três latões grandes de lixo, ele tirou as tampas dos latões como se procurasse por alguma coisa, até que tirou de dentro de um algo parecido com um bloco, enfiou o dedo, tirou um pedaço de algo que não consigo descrever e comeu.

Aquela cena me gerou uma certa revolta, a situação vivida por aquele homem representa o último estágio da pobreza e isso me causou indignação porque me lembrou que tudo que está no planejamento dos comandantes do nosso país consiste no enriquecimento deles. A intenção dos nossos representantes é que a pobreza seja generalizada para assim ser perpetuada.

Tenho a impressão de que eles não medem o tamanho da pobreza da população, mas sim o tamanho do bolso deles, ou seja, cada vez mais eles pedem para seus alfaiates fazerem calças com bolso mais fundo para que possam receber mais propinas.

É fácil fazer as contas. Um exemplo disso é um deputado que trabalha por dois mandatos, cerca de oito anos, e aposenta com salário integral. Hoje, um cidadão comum não consegue se aposentar com salário integral. Eu, por exemplo, trabalhei por cerca de 35 anos e ao me aposentar recebia, inicialmente, cerca de R$ 4.500.

Porém, um colega de escola que prestou concurso e foi ser promotor público, ganha cerca de R$ 128 mil reais de aposentadoria. E ele só precisou trabalhar cerca de 20 anos. Isso é inaceitável. Existem professores, engenheiros, médicos que trabalham a vida toda e ao aposentar são obrigados a continuar trabalhando porque a aposentadoria de um profissional desse é em torno de R$: 5.000 e se ele parar de trabalhar e viver de aposentadoria, talvez não consiga nem comer um sanduiche.

Mas eu pergunto: por que essa situação não muda? A resposta é simples: porque eles não querem. Existem diversas propostas de reforma na câmara e no senado, elas estão lá há 20 anos e não são votadas. Elas retorcem e distorcem as reformas, mas eles não votam, porque se eles votarem elas podem piorar. Mas ela não vai piorar a vida do cidadão, ela vai piorar o bolso deles.

Eu já dei exemplo aqui que é necessário que haja vontade política, a vontade do povo por mais importante que seja, ela não faz diferença. É urgente alguém que faça um esforço e faça algo para o bem do Brasil e da pátria. Porque ultimamente eles só pensam no bolso deles.

E enquanto os responsáveis pelo Brasil continuarem a pensar no bolso do deputado, do senador ou do Ministro do Supremo Tribunal Federal, cenas como a descrita acima, onde um homem precisa revirar o lixo em uma das principais avenidas de São Paulo, serão comuns.

Por fim, não posso deixar de mencionar que começamos a fazer algo quando gritamos para o mundo que se roubar vai preso, porém, quando um ex-presidente condenado por corrupção é solto percebemos que não temos moral, não temos judiciário, pois todos que estão no poder são ladrões. Todos são repetitivos, sem moral.

Ao ver essa cena me dei conta que tenho 70 anos, e que já vi de tudo e que assistir ao Lula ser condenado e depois liberado, dá uma sensação de impotência e que nossos governantes nunca pensam no povo sofrido e no empresário extorquido. Aqui nós temos empresários que são extorquidos, temos um povo sofrido e sem nada. Precisamos tentar mudar isso nas próximas eleições, analisando com mais critérios em quem votamos.

José Antonio Puppio é empresário e autor do livro “Impossível é o que não se tentou”

COMENTE ABAIXO:
Leia Também:  João Edisom de Souza: - Emanuel e o primeiro ano de gestão
Continue lendo

MAIS LIDAS DA SEMANA