O que é a lei de proteção de dados e qual o impacto na área da saúde?

A Lei de Proteção de Dados está impactando a forma como as empresas lidam com os dados de clientes e de possíveis interessados nos serviços e produtos da instituição. Na área da saúde, o cuidado deve ser ainda maior, uma vez que as informações são necessárias tanto para o atendimento quanto para a análise e a gestão da instituição.

Neste texto, você verá qual foi o contexto para a criação e implementação da lei, bem como as principais mudanças para o dia a dia da empresa. Por fim, verá quais são os impactos para a área da saúde. Quer estar atento às alterações? Então, continue a leitura!

O contexto para a criação e a implementação da Lei de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais estabelece várias regras para que organizações e empresas que atuem no Brasil obedeçam. A iniciativa tem como objetivo dar maior controle ao cidadão sobre a captação e o tratamento que é feito com as informações pessoais que são captadas. O projeto é considerado como necessário e importante, já que a legislação anterior era muito vaga ao tratar de privacidade e dados pessoais. Ainda que existissem leis para defender a intimidade e o sigilo nas comunicações, as circunstâncias não consideravam o cenário atual de grande tecnologia.

Com isso, várias empresas (como provedores, operadoras de telecomunicações e aplicativos de mensagens instantâneas) não davam a importância para o tratamento das informações. Quando questionadas por órgãos governamentais, forneciam respostas evasivas ou alegavam não ter obrigação, de acordo com a lei, de utilizar protocolos de proteção de dados.

Ou seja, a Lei de Proteção de Dados Pessoais foi necessária não só para proteger o usuário, mas também para fazer com que a indústria tecnológica conseguisse crescer de forma saudável. Na área da saúde, a tecnologia terá condições legais para continuar melhorando os cuidados aos pacientes.

Aprovada em 14 de agosto de 2018, a norma trouxe mudanças importantes para todas as empresas que trabalham com dados sensíveis e não anônimos. Confira agora!

As principais normas para coleta e divulgação de dados pessoais

O texto da lei se refere a todas as informações que são coletadas, especialmente pela Internet, como dados pessoais que são coletados em cadastros, além de textos e fotos publicados nas redes sociais. Para que um dado seja coletado e tratado, a empresa deve solicitar autorização do seu titular. Isso deve ser feito de maneira clara, contando com cláusula específica com os motivos para obter as informações.

Caso a finalidade mude com o tempo, será necessário ter novo consentimento dos clientes. Se eles quiserem, a permissão poderá ser revogada. Eles também podem consultar quais são as informações que as instituições têm deles (incluindo os objetivos do projeto, a duração do tratamento das informações, a forma com que ocorrerá, além de possíveis compartilhamentos). Existindo dados incorretos ou incompletos, é possível requerer a correção, além de pedir que registros não necessários ou excessivos sejam apagados.

As empresas também devem garantir a segurança dos dados. Para tanto, os acessos não autorizados devem ser impedidos, bem como qualquer forma de vazamento. Se isso ocorrer, os donos dos dados devem ser informados na maior velocidade possível.

As mudanças mais importantes

Para cumprirem a lei, as empresas precisarão fazer mudanças na forma de captar e processar dados de clientes e interessados. Veja, agora, quais são as principais alterações:

Incentivo às boas práticas no tratamento de dados pessoais

As empresas que cumprirem as boas práticas no tratamento de dados serão punidas com menor rigor. Além disso, tais organizações demonstram para o mercado maior transparência e capacidade para lidar com informações sensíveis, o que pode aumentar as chances de conseguir mais parceiros e pacientes dispostos a liberar os dados. Isto é, a marca ficará ainda mais fortalecida.

Grande abrangência

A lei sancionada é ampla. As regras estão relacionadas a qualquer tipo de dado pessoal que possa identificar ou tornar identificada uma pessoa, que pode ser:

  • consumidor;
  • empregado;
  • parceiro;
  • profissional liberal;
  • representante de empresas.

Além disso, tanto pessoas físicas quanto jurídicas, que trabalhem com dados pessoais no Brasil ou de brasileiros (ainda que a empresa seja estrangeira) devem estar atentas às regras.

Base legal para tratamento

Para que uma pessoa — ou empresa — trate os dados obtidos, é necessário que exista uma base legal. A forma mais intuitiva ao que já era praticado é o consentimento. Ele deve ser objetivo e expresso (isso significa que a pessoa deve saber o que está autorizando e para que está colaborando).

O impacto na área da saúde

As empresas da área da saúde devem ficar de olho para não cometerem erros na aquisição e no processamento dos dados. Como já exposto, os dados dos pacientes só poderão ser coletados, armazenados e processados em sistemas de informação, caso contem com o consentimento dos usuários (que deve ser livre e prático, com ciência de quais são os objetivos da coleta).

Além disso, como os pacientes poderão saber quais são os propósitos do projeto e restringir as informações armazenadas, é necessário que eles tenham acesso às trilhas de auditoria, podendo apagar parcial ou integralmente os dados armazenados (até mesmo os demográficos).

Já que a empresa é quem precisa lidar com a integridade dos dados dos pacientes, os mais de 50 campos que podem fazer com que a pessoa seja identificada devem ser criptografados. Depois de atingirem o objetivo inicial, os dados precisam ser removidos do banco de dados. Além disso, as instituições precisam ter políticas próprias e contar com um sistema para gerir a segurança da informação e contar com, ao menos, um gestor para cuidar disso.

Vale lembrar que mesmo os sistemas baseados em nuvens precisam contar com as mais variadas e complexas formas para a proteção das informações.

Ou seja, toda a estratégia da empresa deverá considerar o aceite expresso e inequívoco do paciente. Como benefício, a organização aumenta a transparência com os usuários, elevando as chances de eles fornecerem mais dados, quando for necessário, uma vez que se sentirão seguros para colaborar com a instituição. Para as instituições, isso trará mais valor para os serviços prestados.

Entretanto, o excesso de segurança da informação pode trazer dificuldades para o atendimento à saúde. Por vezes, é necessário trocar informações entre sistemas diferentes e contar com dados agregados (como é o caso do DATASUS). Com um controle rígido, é possível que haja situações em que algum paciente necessite de atendimento de urgência e tenha o suporte negado ou dificultado por falta de acesso às informações.

Embora a lei trate da “tutela da saúde” como um dos casos em que os dados podem ser tratados sem a permissão do titular, os critérios não são bem definidos, gerando dúvidas sobre até onde vai a permissão. No caso de pesquisas, os dados coletados poderiam ser encaixados nesse dispositivo, mas algum usuário participante poderia afirmar que houve invasão à sua privacidade.

Por isso, para que sua empresa não erre e seja punida, é importante contar com instituições parceiras, utilizando sistemas que sejam úteis para cumprir a Lei de Proteção de Dados. Ela tem mudado a forma com que os sistemas de automação e marketing têm funcionado. Caso a empresa, por negligência ou falta de conhecimento, não atente às novidades, correrá o risco de ser punida. Além disso, quem investe em transparência está inovando e ocupando uma faixa importante do mercado.

Gostou do artigo? Falando em inovação, veja, agora, quais são as 4 tendências em tecnologia para alcançar uma cultura de inovação. Esperamos por você!

Newsletter



Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *