Qual a importância e necessidade dos profissionais da saúde conheceram e adaptarem-se à Lei Geral de Proteção de Dados (LGPD)? Trata-se da Lei 13.709/18 que entra em vigor em 2020 e acarreta sanções às empresas que não seguirem os protocolos estipulados pela referida Leii? Saiba mais sobre esse assunto, o qual pode afetar diretamente seu trabalho no dia a dia.
O que é a LGPD?
No dia 14 de agosto de 2018, foi publicada a Lei Geral de Proteção de Dados (LGPD), que visa regularizar o gerenciamento de dados pessoais das pessoas na internet. Segundo a Lei, o uso indiscriminado de informações pessoais coletados por meio digital pelas empresas passa a ser considerado regulado. Inclusive, na área da saúde, o paciente deve ser informado sobre quais dados estão sendo coletados.
A LGPD atende a uma longa demandados pacientes, os quais reivindicam confidencialidade para os seus dados, com a finalidade de que não sejam usados indevidamente e sem consentimento..
Na área da saúde, a Lei estava prevista para vigorar somente, a partir do mês de agosto de 2020, a qual será publicamente orientada pelo Ministério da Justiça. Desta forma, para que a nova lei se enquadre na realidade, uma orientação ampla é necessária para que os profissionais da saúde e empresas possam fazer essas alterações.
É fato que a informação é o ouro de mercado para empresas, e a segurança da informação deve estar à frente das políticas que tratam de proteger seus usuários.
Na revolução digital, a tecnologia da comunicação e da informação se vê parte de um processo fundamental na qual se debate ética, segurança digital e novas formas de socialização e acesso. Assim, policiar as formas de coleta de dados, seu uso e armazenamento, é exigido agora pela nova lei.
Mas onde e como a LGPD na saúde fará diferença?
Atualmente, não se tem controle de como são tratados os dados pessoais de pacientes pelas Instituições médicas, públicas e privadas. Ainda mais quando os serviços, na sua maior parte, estão se informatizando. A LGPD na saúde terá um grande diferencial na otimização de protocolos clínicos, no bom tratamento de dados de pacientes e na prestação da assistência médica.
A lei garantirá a proteção dessas informações sigilosas, estabelecendo o princípio da preservação dos dados. No seu contrário, isto é, a falta de segurança, comprometerá com penalidade os proprietários das informações. Por isso, a aplicação das normas de proteção pela gestão de TI, é fundamental para praticamente todos os prestadores de serviço.
Assim, para a maioria das empresas e instituições, o cuidado e gerenciamento de TI deve ser redobrado. Neste sentido, seguem os principais pontos que carecem de atenção:
Prontuários eletrônicos
É onde a maior parte dos dados de pacientes encontram-se. São armazenados em aplicativos de gerenciamento eletrônico onde históricos familiares e dados pessoais estão presentes.
Softwares médicos
Aplicativos em geral, como sistemas de gerenciamento de organizações médicas que fazem uso de bancos de dados, armazenamento em nuvem. Também deverão deverão redobrar os cuidados para evitar vazamento de dados de pacientes.
Business Intelligence
Para usar agora a tecnologia de business intelligence, a instituição deverá pedir autorização e consentimento no tratamento.
De acordo com a LGPD na saúde, todo armazenamento de dados só pode ser feito em bancos nacionais ou onde a segurança for semelhante à legislação a brasileira. Além disso, a política de segurança deverá ser adaptada para que as instituições criem um sistema de gestão responsável seguindo as normas da ISO/IEC 27.001 (Norma Internacional de Gestão de Segurança da Informação).
Em relação ao prazo estipulado pelos órgãos responsáveis, são 18 meses para o período de adaptação às novas mudanças, para que sistemas de segurança sejam implementados sejam implementados. Trata-se de um grande desafio, pois além de investir em tecnologia, as instituições deverão treinar profissionais e funcionários sobre o uso dos dados.
Frente a essa nova realidade de procedimentos, esses padrões de segurança obrigatoriamente deverão ser implementados, seja nos ambientes clínicos, técnicos, gestores ou mesmo operacionais-administrativos. As infrações à LGPD na saúde podem acarretar penalidades na forma de multas, por violação de direitos, implicando em indenização.
Entre as penalidades e sanções, há multas de 2% do faturamento do último ano, podendo chegar, inclusive, ao bloqueio dos dados pessoais.
Orientações sobre como manipular e armazenar dados
Confira o que está na mira da LGPD na saúde:
Compartilhamento não-autorizado
A comercialização de dados sem consentimento acarreta em pena, o que hoje continua sendo uma prática comum entre empresas de gestão de marketing.
Cuidados com a informação:
Falta de zelo no momento da coleta e armazenamento. Deve-se prestar muita atenção ao tratar dados como descartáveis.
Terceirização
É provável que, para gerenciar bancos de dados com segurança, as empresas contratem serviços de TI que já designem ações contra ciberhackers, vazamentos e criação de backups.
Telemedicina
Uma central médica deverá trabalhar com as informações compartilhadas junto à clínica.
Em resumo, a LGPD consiste em garantir a proteção de dados dos pacientes, não apenas no serviço clínico, mas também na própria contratação de serviços terceirizados. Entre estes procedimentos, a criptografia ou codificação permite que somente uma pessoa autorizada pode acessar certas informações.
Outro procedimento importante é a sistematização do armazenamento que deve ser seguro, disponibilizando backups em nuvem ou em servidores externos.
Tipos de acessos individualizados são também importantes para que o paciente consiga entrar nos sistemas através de assinaturas digitais. Mas para isso, senhas seguras e um cadastro de usuário formam toda conexão mais segura.
Assim, a forma que deverá ser utilizada para prevenir todo este transtorno é sempre fazer uso do consentimento. Ainda mais, todo tipo de compartilhamento de dados deverá ser informado aos pacientes bem como solicitada a autorização esses.
Necessidade de conscientização
Finalmente, a LGPD também contempla segurança de dados especialmente para menores de idade, que sua coleta sem o consentimento do responsável, não poderá ser mais realizada.
Na verdade, a chegada da LGPD na saúde, demonstra a preocupação e a necessidade de conscientizar quem coleta e detém informações pessoais em uma nova perspectiva. Essa nova realidade também condiz com o respeito, ética e cuidado no trato com o cliente, que na saúde continua sendo o centro prioritário.
A segurança da informação é prioridade do profissional da saúde. e a LGPD deve vir para dar garantia a seu trabalho, ajudando médico e paciente.
Todos os sistemas que se apoderam de informações como identidades, peso, altura, histórico familiar, doenças e tipo sanguíneo ser adaptados para atender às normas legais.. A sua comercialização, um dos principais motivos da LGPD, é estritamente proibida e agora, pela legislação implica em pena.
Gostou destas informações sobre LGPD na saúde? Que tal adquirir esse e outros conhecimentos em nossos Cursos de Pós-Graduação em Medicina do IEFAP! Clique no banner abaixo agora mesmo!