mãos de uma médica vestindo jaleco branco e estetoscópio mexendo em um notbook branco. O balcão em que está apoiado onotebook também é branco e o fundo é um hospital bem ilumiando e desfocado na imagem, porém prevalece a cor branca

Quais serão os impactos da LGPD na saúde?

/em , /por

A Lei Geral de Proteção de Dados tem grande impacto nas empresas do setor de saúde, uma vez que elas utilizam uma série de informações sensíveis de clientes, sem contar os demais stakeholders, como por exemplo colaboradores e fornecedores. Mas quais serão, de fato, os impactos da LGPD na saúde?

Esse é justamente o objetivo do artigo que você está começando a ler. Vamos tratar de temas que preocupam profissionais da área de saúde, como em relação ao uso de equipamentos e materiais consignados. Antes, porém, vamos sintetizar o que é LGPD, sua vigência, e a partir de quando as sanções começam a ser aplicadas. 

Também vamos discutir o que são considerados pela lei dados sensíveis, e como a LGPD confere ao tratamento desses dados uma proteção maior. Concluímos o texto falando sobre a importância de utilizar um sistema adaptado a LGPD para fazer a gestão de dados na área da saúde.

Oito meses para as empresas se adequarem à LGPD

Esse é o prazo — contando a partir do mês de publicação deste artigo: janeiro de 2021 —  que as empresas têm para se adequarem à LGPD. Lembrando que a lei entrou em vigor no segundo semestre do ano passado, mas as multas começam a ser aplicadas apenas em agosto deste ano (2021).

Multas, aliás, que podem chegar a 2% do faturamento da empresa. Isso dentro de um limite cujo valor nominal máximo é de R$ 50 milhões.

É importante não esquecer que a LPGD é uma norma geral que vale para empresas de todos os setores e todos os tamanhos. Na prática, ela estipula uma série de boas práticas no uso, armazenamento e veiculação de informações pessoais não só de clientes, mas também colaboradores, fornecedores e demais stakeholders.

Quais serão os impactos da LGPD na saúde?

Empresas da área de saúde, como hospitais e clínicas, estão entre as mais impactadas em razão do volume de dados sensíveis que são gerados diariamente. 

Imagine, por exemplo, a quantidade de informações sensíveis que são requisitadas, usadas, armazenadas e veiculadas ao longo de uma simples realização de exame médico em um laboratório de análises clínicas. 

São dados pessoais, número de documentos, informações do convênio, tipo de exame solicitado, resultado desses exames… enfim, uma série de nomes, números, siglas etc, que precisam, agora, ser geridos dentro do que prescreve a LGPD.

O principal objetivo da lei é garantir que todos esses dados não sejam compartilhados para outras finalidades que não sejam aquelas para as quais eles foram fornecidos.

De modo geral, especialistas em segurança de dados recomendam, entre outras medidas, que empresas da área de saúde preparem um documento de consentimento para pacientes.

O documento deve descrever todo o fluxo de informações relativas ao paciente, incluídas as etapas de coleta de dados, de tratamento desses dados, de armazenamento e veiculação. 

Antes disso, no entanto, é recomendável que a empresa realize auditoria interna conduzida por um especialista em segurança da informação e proteção de dados. A auditoria é um procedimento crucial para identificar as não-conformidades entre a lei e os sistemas utilizados na empresa. 

Além disso, fornecedores de softwares e bancos de dados, e também provedores de hospedagem, como data center, nuvem etc, precisam ser contatados para que informem se seus produtos ou serviços oferecem a proteção de dados exigida da LGPD, e como fazer em caso de resposta de negativa, uma vez que a responsabilidade é, em conjunto, da empresa e dos fornecedores de soluções digitais. 

Hora de repensar procedimentos que estão atualmente consagrados

Por isso, além das mudanças e atualizações tecnológicas, é necessário que as empresas da área de saúde repensem uma série de procedimentos que estão atualmente consagrados.

Um deles é o de registar o nome do paciente em notas fiscais para faturamento por distribuidores contra operadoras de planos de saúde ou hospitais. 

Outra é montar bancos de dados com informações de saúde e cirurgias de pacientes, visando reunir material para eventuais pesquisas por equipes médicas. Ou então o encaminhamento de exames para planos de saúde como evidências da realização de cirurgia, entre outras situações.

Do mesmo modo, todas as rotinas envolvendo materiais hospitalares sob consignação precisam ser revistas à luz da LGPD, principalmente no que diz respeito ao uso de dados pessoais de clientes, colaboradores e fornecedores visando o controle do fluxo de material. 

Reavaliar processos, reorganizar rotinas, estabelecer formas de rastreio de materiais e equipamentos sem expor dados sensíveis, tudo isso precisa ser discutido no âmbito de cada empresa devido às particularidades de cada ambiente corporativo.

O que não resta dúvida, portanto, é que a Lei Geral de Proteção de Dados traz às empresas do setor de saúde grandes desafios. 

Entre em contato

Para ficar longe de problemas na adequação à LGPD, uma boa sugestão à sua empresa é que o processo seja feito com base na ISO 9001. E, para isso, uma das melhores ferramentas do mercado é o VIGIX.

Solicite aqui uma demonstração agora mesmo para conhecer o potencial de suas funcionalidades, capazes de facilitar a adequação à Lei Geral de Proteção de Dados.

Ebook Gestão de Qualidade: como reduzir não conformidades em saúde