Durante o enfrentamento de uma pandemia que estagnou o mundo, as pessoas tiveram que evitar o contato social e ferramentas digitais tornaram-se essenciais nas atividades diárias de profissionais de saúde; e mais que isso, tornaram-se também meios para compartilhamento de informações e dados. A cada dia estes registros da saúde das pessoas têm coletado mais e mais dados individuais e privados, e portanto muitas empresas, especificamente as de tecnologia, vêm aprimorando suas plataformas que possam dar todo apoio para o fomento à cultura organizacional de controle, anonimização e seguridade dessas informações.
Conceitualmente, dados anonimizados são aqueles que passaram por uma estratificação e curadoria para que sejam dissociados do indivíduo.
Como dito, muitas destas informações são pessoais e obrigatoriamente precisam ser tratados com todo rigor e sensibilidade. Objetivando esta necessidade emergente, leis foram criadas como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia que inspirou a Lei Geral de Proteção dos Dados (LGPD), no Brasil.
Trazendo para a realidade nacional, a LGPD seria um avanço para o Legislativo e também para o Judiciário, ainda que no vaivém das votações pelo Senado foi aprovado o Projeto de Lei (PL) 1.179/20, que negocia um regime jurídico específico para a COVID19 e que impacta na vigência da LGPD – Lei 13.709/18. Em maio/2020 foi decidido após tantas postergações o prazo final da LGPD que entraria em vigor em 14 de agosto de 2020, e que chegou a ser postergada para maio de 2021.
Depois das votações, o Senado aprovou definitivamente o projeto de lei 1.179/20, que trata de um regime jurídico especial para a pandemia de COVID-19, mas que também mexe na vigência da Lei Geral de Proteção de Dados (Lei 13.709/18).
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>.
Uma nova mudança no texto nesta terça, 19/5, resgatou o prazo original da LGPD, e com isso a Lei entra em vigor em realmente em 14 de agosto de 2020. Já as sanções ficaram mesmo para agosto de 2021. Interesses políticos? Intenções? Enquanto o governo estende prazos e prazos, a privacidade individual, as instituições e o meio digital “apela” por uma necessidade desta.
Outro ponto que não pode deixar de ser observado, é que a agência reguladora que precisará ser criada, a ANPD (Agência Nacional de Proteção de Dados) é a mais rápida e simples de todas, pois não exigirá a recepção de envio de dados como a ANS por exemplo. Com isso, o papel da agência será apenas o de fiscalização, transformando a análise da conformidade das instituições e as multas pelo não cumprimento em um fonte de renda rápida para um governo depauperado financeiramente pela pandemia do COVID19 que realizará no final de 2020 um PIB negativo da ordem de -5%.
A LGPD dispõe de exigências e critérios minuciosos em que os serviços que não cumprirem com as normas serão passíveis na ordem de 50 milhões de reais ou de multas equivalentes a 5% do faturamento bruto. Fez os cálculos como seria na sua Instituição?
E para “proteção” da LGPD, Instituições de Saúde em todos os níveis e esferas (clínicas, hospitais, ambulatórios) devem correr no tempo e buscar recursos tecnológicos que certifiquem a segurança e sigilo dos dados do paciente, lembrando que a LGPD não é apenas para registros digitais, mas para todo o tipo de registro, incluindo físicos, que contenham dados sensíveis do indivíduo. E em saúde todo o dado é sensível. E aqui fica uma reflexão:
“No seu local de atuação, os registros de dados dos pacientes, seja em prontuários ou mesmo os registro anestésicos, estão protegidos e seguros?”
Pois bem, a recomendação de expertises em Informática em Saúde é de que as Instituições atentem-se a desenvolver Termos de Consentimento Livre e Esclarecido aos pacientes no processo de registro das informações, seja de uma consulta, de um procedimento e até mesmo uma técnica anestésica. Para isso, também passa a ser fundamental a garantia de certificações digitais e assinaturas digitais.
Dados dos pacientes são confidenciais e exigem um cuidado ainda maior com a proteção das informações, principalmente no compartilhamento entre sistemas e durante integrações de plataformas. Para isso só há uma solução: sair na frente e fazer todo o delineamento das adequações e do que é viável e possível a estas novas regras e exigências para poder “passar a arrebentação da onda” preparados, planejados e mais que isso, com uma cultura de proteção de dados individuais incorporada na instituição.
Quer saber mais sobre os impactos da LGPD na saúde? Acesse o link: