A Lei Geral de Proteção de Dados (LGPD) trouxe uma nova era de privacidade e segurança para todos os setores no Brasil, e a área da saúde não é exceção. Desde sua implementação, hospitais, clínicas e profissionais de saúde têm enfrentado desafios e oportunidades para garantir a conformidade com a legislação. Neste artigo, exploraremos como a LGPD tem impactado o setor de saúde, destacando as principais mudanças e os benefícios para pacientes e instituições.
A LGPD exige que hospitais e clínicas adotem medidas rigorosas para proteger os dados pessoais dos pacientes e isso inclui a implementação de sistemas de segurança da informação, políticas de privacidade, treinamento contínuo dos funcionários, além de várias outras medidas. A LGPD veio para reforçar a importância da proteção e privacidade de dados, exigindo que as instituições de saúde garantam que os dados sejam armazenados de forma segura e sejam utilizados dentro dos limites legais.
Dentre as principais mudanças trazidas pela LGPD destaca-se a necessidade de se realizar um inventário ou mapeamento de dados pessoais tratados pela empresa, atribuindo a cada hipótese de tratamento de dados uma base legal.
Bases legais são hipóteses que legitimam o tratamento de dados pessoais por uma empresa e para cada operação de tratamento de dados é necessário que seja atribuída uma base legal. A LGPD prevê 10 bases legais: consentimento, obrigação legal ou regulatória, execução de políticas públicas, realização de pesquisas, execução de contrato, exercício regular de direitos, proteção da vida, tutela da saúde, legítimo interesse do controlador e proteção ao crédito.
Já em relação ao tratamento de dados pessoais sensíveis (dados que podem gerar algum ato discriminatório ao titular), a LGPD prevê que o tratamento de dados pessoais só pode ser realizado nas seguintes hipóteses: com o consentimento do titular (ou responsável, se menor de idade); para cumprimento de obrigação legal ou regulatória; execução de políticas públicas; realização de pesquisas; exercício regular de direitos; proteção da vida; tutela da saúde e prevenção à fraude.
Ainda, a LGPD garante que os titulares sejam informados sobre como seus dados são coletados, armazenados e utilizados. Além disso, os pacientes têm o direito de acessar, corrigir e até solicitar a exclusão de seus dados (dentro dos limites estabelecidos pelo CRM e pela LGPD), promovendo maior transparência e confiança na relação médico-paciente.
Ao todo a LGPD elenca 9 direitos que podem ser exercidos pelos titulares: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei; portabilidade dos dados; eliminação dos dados pessoais tratados com o consentimento do titular; informação sobre uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e revogação do consentimento.
Todos os direitos previstos na LGPD reforçam a necessidade de que o tratamento de dados pessoais seja realizado de maneira transparente e legítima, exigindo que hospitais e clínicas dediquem esforços razoáveis para estarem em conformidade com à Lei.
Por fim, vale falar que o descumprimento da LGPD pode resultar em penalidades severas e danos à reputação das instituições de saúde, fazendo com que a conformidade com a LGPD seja essencial para evitar penalizações e garantir a proteção dos dados pessoais dos pacientes. Além do mais, as regulamentações específicas exigem que incidentes de segurança sejam notificados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados.
A LGPD trouxe desafios, mas também oportunidades para o setor de saúde no Brasil. Ao adotar práticas robustas de segurança e privacidade, hospitais e clínicas podem não apenas cumprir a legislação, mas também fortalecer a confiança dos pacientes e melhorar a qualidade dos serviços prestados. A proteção dos dados pessoais é um compromisso contínuo que beneficia toda a sociedade.
Com isso, podemos destacar que a LGPD reforçou a necessidade de:
Confidencialidade e Privacidade: Proteção rigorosa dos dados pessoais dos pacientes.
Informação Clara e Adequada: Transparência na comunicação com os pacientes sobre o tratamento de seus dados.
Documentação e Transparência: Direito dos pacientes de acessar e corrigir seus dados pessoais.
Publicidade e Informação à Sociedade: Divulgação responsável e informativa de tratamentos e descobertas médicas.
Segurança dos Dados: Implementação de medidas de segurança para proteger os dados pessoais.
Esses pontos reforçam a ética médica e a confiança na relação médico-paciente, garantindo que os dados pessoais sejam tratados com o máximo respeito e segurança.
