• 01 de Março de 2019

 

A Lei de Proteção de Dados está impactando a forma como as empresas lidam com os dados de clientes e de possíveis interessados nos serviços e produtos da instituição. Na área da saúde, o cuidado deve ser ainda maior, uma vez que as informações são necessárias tanto para o atendimento quanto para a análise e a gestão da instituição.

Neste texto, você verá qual foi o contexto para a criação e implementação da lei, bem como as principais mudanças para o dia a dia da empresa. Por fim, verá quais são os impactos para a área da saúde. Quer estar atento às alterações? Então, continue a leitura!

[rock-convert-cta id=”3063″]

O contexto para a criação e a implementação da Lei de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais estabelece várias regras para que organizações e empresas que atuem no Brasil obedeçam. A iniciativa tem como objetivo dar maior controle ao cidadão sobre a captação e o tratamento que é feito com as informações pessoais que são captadas. O projeto é considerado como necessário e importante, já que a legislação anterior era muito vaga ao tratar de privacidade e dados pessoais. Ainda que existissem leis para defender a intimidade e o sigilo nas comunicações, as circunstâncias não consideravam o cenário atual de grande tecnologia.

Com isso, várias empresas (como provedores, operadoras de telecomunicações e aplicativos de mensagens instantâneas) não davam a importância para o tratamento das informações. Quando questionadas por órgãos governamentais, forneciam respostas evasivas ou alegavam não ter obrigação, de acordo com a lei, de utilizar protocolos de proteção de dados.

Ou seja, a Lei de Proteção de Dados Pessoais foi necessária não só para proteger o usuário, mas também para fazer com que a indústria tecnológica conseguisse crescer de forma saudável. Na área da saúde, a tecnologia terá condições legais para continuar melhorando os cuidados aos pacientes.

Aprovada em 14 de agosto de 2018, a norma trouxe mudanças importantes para todas as empresas que trabalham com dados sensíveis e não anônimos. Confira agora!

As principais normas para coleta e divulgação de dados pessoais

O texto da lei se refere a todas as informações que são coletadas, especialmente pela Internet, como dados pessoais que são coletados em cadastros, além de textos e fotos publicados nas redes sociais. Para que um dado seja coletado e tratado, a empresa deve solicitar autorização do seu titular. Isso deve ser feito de maneira clara, contando com cláusula específica com os motivos para obter as informações.

Caso a finalidade mude com o tempo, será necessário ter novo consentimento dos clientes. Se eles quiserem, a permissão poderá ser revogada. Eles também podem consultar quais são as informações que as instituições têm deles (incluindo os objetivos do projeto, a duração do tratamento das informações, a forma com que ocorrerá, além de possíveis compartilhamentos). Existindo dados incorretos ou incompletos, é possível requerer a correção, além de pedir que registros não necessários ou excessivos sejam apagados.

As empresas também devem garantir a segurança dos dados. Para tanto, os acessos não autorizados devem ser impedidos, bem como qualquer forma de vazamento. Se isso ocorrer, os donos dos dados devem ser informados na maior velocidade possível.

As mudanças mais importantes

Para cumprirem a lei, as empresas precisarão fazer mudanças na forma de captar e processar dados de clientes e interessados. Veja, agora, quais são as principais alterações:

Incentivo às boas práticas no tratamento de dados pessoais

As empresas que cumprirem as boas práticas no tratamento de dados serão punidas com menor rigor. Além disso, tais organizações demonstram para o mercado maior transparência e capacidade para lidar com informações sensíveis, o que pode aumentar as chances de conseguir mais parceiros e pacientes dispostos a liberar os dados. Isto é, a marca ficará ainda mais fortalecida.

Grande abrangência

A lei sancionada é ampla. As regras estão relacionadas a qualquer tipo de dado pessoal que possa identificar ou tornar identificada uma pessoa, que pode ser:

  • consumidor;
  • empregado;
  • parceiro;
  • profissional liberal;
  • representante de empresas.

Além disso, tanto pessoas físicas quanto jurídicas, que trabalhem com dados pessoais no Brasil ou de brasileiros (ainda que a empresa seja estrangeira) devem estar atentas às regras.

Base legal para tratamento

Para que uma pessoa — ou empresa — trate os dados obtidos, é necessário que exista uma base legal. A forma mais intuitiva ao que já era praticado é o consentimento. Ele deve ser objetivo e expresso (isso significa que a pessoa deve saber o que está autorizando e para que está colaborando).

O impacto na área da saúde

As empresas da área da saúde devem ficar de olho para não cometerem erros na aquisição e no processamento dos dados. Como já exposto, os dados dos pacientes só poderão ser coletados, armazenados e processados em sistemas de informação, caso contem com o consentimento dos usuários (que deve ser livre e prático, com ciência de quais são os objetivos da coleta).

Além disso, como os pacientes poderão saber quais são os propósitos do projeto e restringir as informações armazenadas, é necessário que eles tenham acesso às trilhas de auditoria, podendo apagar parcial ou integralmente os dados armazenados (até mesmo os demográficos).

Já que a empresa é quem precisa lidar com a integridade dos dados dos pacientes, os mais de 50 campos que podem fazer com que a pessoa seja identificada devem ser criptografados. Depois de atingirem o objetivo inicial, os dados precisam ser removidos do banco de dados. Além disso, as instituições precisam ter políticas próprias e contar com um sistema para gerir a segurança da informação e contar com, ao menos, um gestor para cuidar disso.

Vale lembrar que mesmo os sistemas baseados em nuvens precisam contar com as mais variadas e complexas formas para a proteção das informações.

Ou seja, toda a estratégia da empresa deverá considerar o aceite expresso e inequívoco do paciente. Como benefício, a organização aumenta a transparência com os usuários, elevando as chances de eles fornecerem mais dados, quando for necessário, uma vez que se sentirão seguros para colaborar com a instituição. Para as instituições, isso trará mais valor para os serviços prestados.

Entretanto, o excesso de segurança da informação pode trazer dificuldades para o atendimento à saúde. Por vezes, é necessário trocar informações entre sistemas diferentes e contar com dados agregados (como é o caso do DATASUS). Com um controle rígido, é possível que haja situações em que algum paciente necessite de atendimento de urgência e tenha o suporte negado ou dificultado por falta de acesso às informações.

Embora a lei trate da “tutela da saúde” como um dos casos em que os dados podem ser tratados sem a permissão do titular, os critérios não são bem definidos, gerando dúvidas sobre até onde vai a permissão. No caso de pesquisas, os dados coletados poderiam ser encaixados nesse dispositivo, mas algum usuário participante poderia afirmar que houve invasão à sua privacidade.

Por isso, para que sua empresa não erre e seja punida, é importante contar com instituições parceiras, utilizando sistemas que sejam úteis para cumprir a Lei de Proteção de Dados. Ela tem mudado a forma com que os sistemas de automação e marketing têm funcionado. Caso a empresa, por negligência ou falta de conhecimento, não atente às novidades, correrá o risco de ser punida. Além disso, quem investe em transparência está inovando e ocupando uma faixa importante do mercado.

Gostou do artigo? Falando em inovação, veja, agora, quais são as 4 tendências em tecnologia para alcançar uma cultura de inovação. Esperamos por você!

[rock-convert-cta id=”3071″]


imagem

Artigos relacionados

Controle de Qualidade Interno no contexto da RDC 786/23

O Controle de Qualidade Interno (CQI) desempenha um papel importante no dia a dia de um laboratório. Ele é uma peça-chave para garantir a confiabilidade e precisão dos resultados analíticos e possibilita o monitoramento contínuo do desempenho dos métodos laboratoriais. Normas de acreditação, como a PALC e, mais recentemente, a nova RDC 786/2023, demandam implementar […]

Gestão de riscos em laboratórios e a RDC 786/23

Neste conteúdo, vamos falar sobre gestão de riscos em laboratórios de Análises Clínicas sob o olhar da RDC 786/23, refletindo sobre planos de contingência, monitoramento de indicadores e muito mais! Continue a leitura para ficar por dentro do tema. Em primeiro lugar, vamos parar para imaginar quantas transformações aconteceram em um intervalo de 18 anos […]

RDC 786/23 e Gestão de Indicadores

Descubra o impacto da RDC 786/23 na gestão de indicadores de desempenho. Veja também como um correto acompanhamento desses indicadores pode te ajudar a melhorar os resultados do seu negócio. A RDC 786/23 trouxe consigo vários pontos que passaram a exigir, além de adequações de processos, também o cumprimento de algumas exigências por parte dos […]

imagem

Destaques

Controle de Qualidade Interno no contexto da RDC 786/23

Índice de adesão à RDC 786/23 cresce após consultoria da Shift

Gestão de riscos em laboratórios e a RDC 786/23

imagem

Assine a nossa newsletter?

Quer ficar por dentro das novidades sobre soluções em tecnologia para saúde? Cadastre-se na News da Shift e atualize-se periodicamente na caixa de entrada do seu e-mail.

Acompanhe a Shift nas redes sociais!