No último post sobre a LGPD na saúde, fizemos um panorama geral sobre a importância e os impactos que ela gera no setor.

Agora, vamos falar sobre as adequações que ela estabelece para as instituições de saúde. Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) estabeleceu uma série de regras para regulamentar o armazenamento de dados e preservar informações dos pacientes.

Além das informações básicas como o CPF e o endereço, os hospitais geralmente têm acesso a dados mais pessoais (os chamados dados sensíveis), que incluem, por exemplo, o histórico de saúde, idade, vida sexual e raça dos pacientes.

No geral, a LGPD determina regras sobre a coleta, armazenamento e utilização dos dados dos pacientes. Isto quer dizer que todos os profissionais do setor e as instituições de saúde precisam se atentar aos processos, visando garantir a segurança das informações coletadas e armazenadas durante a rotina de trabalho.

Pensando nisso, veja aqui algumas dicas para ajudar sua instituição a cumprir as adequações necessárias para seguir a LGPD na saúde.

Quais os impactos da LGPD na saúde?

A mudança no tratamento de dados dos pacientes vai além das informações coletadas nos prontuários. Os dados armazenados pelas instituições de saúde agora precisam de autorização expressa do titular, que também precisará ser informado sobre a finalidade do armazenamento dessas informações.

Quando não há o consentimento do usuário dos serviços de saúde, a lei só autoriza o tratamento de informações pessoais em casos muito específicos, como no cumprimento de uma obrigação legal ou em situações ligadas à política pública, à integridade física e à preservação da vida do paciente.

Como adequar uma instituição à LGPD na saúde?

Existem 3 pontos principais para que as instituições de saúde se adequem à LGPD:

1) Consentimento do paciente: como dissemos anteriormente, o usuário de serviços de saúde precisa conceder permissão expressa para que uma instituição utilize seus dados. Inclusive aqueles que já estavam armazenados no sistema;

2) Compartilhamento: a LGPD na saúde também proíbe o uso dos dados do paciente para a obtenção de vantagens econômicas. O compartilhamento só é permitido, estritamente, para fins de prestação de serviços.

3) Armazenamento: agora, os hospitais devem armazenar as informações por um período definido com uma base legal e não mais por tempo indeterminado, como era permitido antes da LGPD.

O que fazer para adequar uma instituição de saúde à LGPD?

Se a instituição onde você atua está em busca de se adequar à LGPD, siga os passos abaixo para começar a evoluir nesse quesito:

• nomeie um colaborador ou contrate uma empresa terceirizada para ficar responsável pelo tratamento dos dados e das informações coletadas dos pacientes;
• mapeie as informações para encontrar possíveis vulnerabilidades que possam dar não-conformidade à LGPD na saúde para a instituição. Esse passo é importante para conseguir elaborar um plano de ação em casos de vazamento de dados;
• defina quem terá permissão para acessar as informações coletadas e como esses dados serão armazenados. Para ter segurança durante esse processo, invista em softwares que permitam um armazenamento criptografado e livre de invasões.

É importante frisar que as adequações impostas pela LGPD na saúde não estão direcionadas apenas à gestão hospitalar. Também é preciso investir em treinamento e capacitação do time de colaboradores porque eles possuem responsabilidade igual no trato das informações dos pacientes.

No entanto, o uso de tecnologia no armazenamento de dados também está no radar da LGPD!

Seguindo as recomendações e normas da LGPD na saúde, o armazenamento de dados dos pacientes só poderá ser realizado em banco de dados nacionais ou em países que tenham padrões de criptografia semelhantes às impostas pela legislação brasileira.

Outra mudança diz respeito à política de segurança das informações que deverá seguir a Norma Internacional de Gestão de Segurança da Informação (ISO/IEC 27.001).

Penalidades para as empresas que descumprirem as normas da LGPD

A partir de agosto de 2021, a instituição que descumprir a legislação de proteção de dados pode pagar multa diária de até 2% do faturamento, observando-se o limite de R$ 50 milhões.

Para evitar qualquer perda financeira ou multas provenientes do descumprimento da LGPD na saúde, recomenda-se o uso da tecnologia como aliada na preservação dos dados dos pacientes.

Todavia, existem ferramentas que podem facilitar esse processo, como o uso de banco de dados anonimizados com criptografia de ponta a ponta e o armazenamento de dados em nuvem.

Veja, neste link, como a Anestech tem se adaptado às adequações impostas pela LGPD na saúde.