Por que os hospitais precisam se adequar à Lei Geral de Proteção de Dados?

Ocorrências precisam ser evitadas e tratadas com maior atenção e cuidado por parte de hospitais, clínicas e outras empresas de saúde que armazenam e utilizam dados dos pacientes

 Pode parecer improvável que um hospital esteja sujeito a um problema relacionado ao mau uso dos dados que coleta, mas a vulnerabilidade é maior do que se imagina. Como exemplo temos um dos vazamentos de dados mais recentes na área da saúde, que teve como alvo o maior grupo de saúde de Singapura, o SingHealth. O ataque revelado no mês de julho envolveu o vazamento de dados pessoais de 1,5 milhão de pacientes, além de prescrições médicas de 160 mil.

Apesar de ainda serem comuns, com a nova Lei Geral de Proteção de Dados (LGPD) brasileira, ocorrências desse tipo precisam ser evitadas e tratadas com maior atenção e cuidado por parte de hospitais, clínicas e outras empresas de saúde que armazenam e utilizam dados dos pacientes.

De acordo com o advogado especialista em direito digital, Rafael Maciel, as obrigações abrangem questões de consentimento, proteção das informações em ambiente seguro, controle de acesso, entre outras regras que visam garantir uma maior segurança ao titular dos dados. Ademais, ele destaca que no caso dos hospitais há uma previsão específica que demanda ainda mais precaução: os dados sensíveis.

Dados sensíveis

“Dado pessoal sensível, de acordo com a Lei 13.709, é o que diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, e genético ou biométrico. Também engloba resultados de exames, prontuários médico e eletrônico, e demais dados coletados em instituições hospitalares”, explica Maciel.

Segundo o especialista, o hospital tem a responsabilidade de deixar claro para o paciente quais dados estão sendo coletados. “Contudo, se a pessoa já está no hospital sendo submetida a um procedimento médico, o consentimento de uso dos seus dados não é necessário. Mas isso não significa que a empresa não deva cumprir outras regras da LGPD, como a proteção dessas informações”, alerta o advogado.

Em outros casos, como para realização de pesquisas e estudos científicos, a lei também permite o uso de dados sem autorização do titular. Porém, eles só podem ser divulgados de forma anônima ou sob pseudônimo, sem referência a quem pertencem.

Punição

Os hospitais precisam se adaptar à nova lei até fevereiro de 2020, quando a LGPD entra em vigor. Quem não se adequar e descumprir regras mínimas pode pagar multa de até 2% do faturamento, limitada a R$ 50 milhões por infração, além de punições relativas a resoluções previstas pelo Conselho Federal de Medicina (CFM).

É preciso ter ciência de que, além das multas, permitir problemas como vazamentos ou acesso e uso indevido de dados de pacientes pode trazer prejuízos irreparáveis para as empresas médicas, ressalta o especialista. “Além dos danos à sua imagem e reputação, há o pagamento de indenizações às vítimas da situação.

Por isso, mais do que apenas mudar suas práticas, essas instituições têm que rever suas políticas de privacidade e tratamento de dados, e inovar sua cultura. O prazo de vigência da lei embora pareça alongado, na realidade, é bem enxuto diante de tantas providências que precisam ser tomadas. Não se pode deixar para a última hora”, afirma Maciel.

Fonte: IT Fórum 365

10 de abril de 2019