A tecnologia está cada vez mais presente na área da saúde. Hoje, instituições médicas têm à disposição uma série de sistemas e dispositivos que funcionam de maneira integrada e on-line, simplificando seus processos e aumentando a eficiência de diversas atividades correlacionadas.
Tudo isso, contudo, é muito novo e exige uma atenção especial à segurança das informações dos pacientes. É preciso entender as regulamentações vigentes e saber se adequar a elas — em outras palavras, os gestores hospitalares devem ter em mente quais são as aplicações da LGPD na saúde.
Pensando nisso, preparamos este artigo para tirar todas as suas dúvidas sobre o assunto. Continue a leitura para conferir!
O que é a LGPD?
A LGPD, ou Lei Geral de Proteção de Dados, é um dispositivo legal que dispõe a respeito da segurança da informação, bem como do tratamento que deve ser oferecido por empresas aos registros pessoais dos seus usuários quanto a tudo que envolve interações via internet.
Essa é uma legislação que se assemelha a outras iniciativas internacionais, como a General Data Protection Regulation (GDPR) europeia e a California Consumer Privacy Act of 2018 (CCPA) americana. Ela foi promulgada em 2018, alterando ou reformando as antigas disposições existentes até então, com o intuito de dar maior clareza e de atribuir direitos e deveres às empresas e cidadãos que interagem por meio da rede mundial de computadores.
A LGPD serve, basicamente, para dar fundamentação jurídica em vários aspectos, tais como o direito à privacidade, ao fluxo de informações, aos limites da lei no que tange à liberdade de expressão e outros direitos civis no âmbito da internet. Assim, garante que premissas como a defesa do consumidor e os direitos humanos sejam válidas também no meio virtual.
A LGPD na saúde
Como dissemos, essa legislação é bastante ampla, trazendo diretrizes do que deve ser feito por organizações dos mais diversos setores. Várias de suas disposições são de observância universal e, portanto, devem ser aplicadas também pelas empresas do segmento médico. Em especial, aquelas que tratam da privacidade de informações de usuários que têm dados cadastrados em seus sistemas.
Alguns artigos versam especificamente sobre a utilização de dados na área da saúde. Por exemplo, a comunicação e o compartilhamento de informações sensíveis sobre a saúde de um indivíduo são vedados caso tenham por objetivo gerar vantagens econômicas — salvo em casos de assistência médica ou farmacêutica em benefício de quem for o titular dos dados. Ainda assim, desde que não sejam utilizados para práticas discriminatórias por parte de operadoras de planos de saúde.
Dados sensíveis, de acordo com essa legislação, são aqueles que dizem respeito à raça, convicção religiosa e identidade política, filiação partidária ou filosófica, mas também os referentes às condições de saúde, vida sexual, informações biológicas, biométricas e genéticas. E todos esses últimos estão fortemente correlacionados ao dia a dia de qualquer instituição médica.
Toda instituição médica organizada tem em seus registros uma infinidade de dados cadastrais e a respeito do histórico de saúde de cada um de seus pacientes. Hoje em dia, com o uso massivo de tecnologia da informação, tais dados ficam disponíveis por meio de sistemas, que podem inclusive contar com acesso remoto via smartphones e computadores pessoais, já que costumam ser hospedados digitalmente na nuvem.
Diante disso, empresas atuantes no setor da saúde precisam levar tais normas em consideração, principalmente, na formação de bancos de dados para avaliações e análises de saúde populacional.
O que fazer para que o hospital esteja alinhado aos dispositivos da LGPD?
A saúde é, certamente, uma das áreas mais delicadas da vida pessoal. Mesmo aqueles que estão mais dispostos a compartilhar informações próprias em outros contextos podem demonstrar maiores restrições quando se trata da saúde. A própria LGPD, aliás, estabelece penalidades e multas bastante altas em caso de descumprimento das normas.
Por isso o dever das instituições médicas em relação aos dados dos pacientes é tão grande e complexo. Afinal, o estudo dessas informações pode ser muito útil em casos futuros, mas isso deve ser feito com muita cautela.
A LGPD prevê essa utilização de duas formas. A primeira se dá por meio de autorização expressa do próprio paciente ou de seus familiares, em alguns casos específicos. Já a segunda diz que as informações podem ser consolidadas e descaracterizadas, de modo que não seja possível identificar a quem se referem. Esse é um uso muito importante, pensando nas ações direcionadas que podem ser embasadas em diagnósticos antigos, para aumentar as taxas de sucesso dos tratamentos.
Visando atingir esse objetivo de resguardar as informações dos pacientes, também é imprescindível contar com fornecedores renomados, que consigam atestar a garantia da segurança dos prontuários e laudos, aproveitando assim as vantagens da tecnologia sem os riscos que podem ser vivenciados eventualmente.
O ideal, nesse sentido, é contar com softwares de gestão robustos e prontuários eletrônicos certificados pela SBIS (Sociedade Brasileira de Informática em Saúde) e CFM (Conselho Federal de Medicina) atendendo não só aos dispositivos da LGPD, mas também aos padrões internacionais de qualidade e segurança para registros eletrônicos de informações em saúde. Além disso, é importante contar com tecnologia capaz de criptografar os dados — especialmente quando há transferência entre dispositivos e servidores, já que nesse momento eles podem ser interceptados, gerando “vazamentos” indesejados.
Outro processo que ajuda bastante é o das assinaturas digitais, que permitem à instituição implementar soluções do contexto da telemedicina, viabilizando o atendimento a distância nos casos previstos. Apesar de nova, essa já é uma realidade sem volta, pois reduz custos e democratiza o acesso das pessoas aos médicos especialistas; ou seja, resolve diversos problemas com uma só iniciativa.
Por fim, independentemente da LGPD, toda instituição médica já deve estar preocupada em garantir que os dados dos seus pacientes não sejam expostos, pois isso é um forte indicativo de credibilidade. As pessoas tendem a perder a confiança quando alguma situação desse tipo é vivenciada e, como sabemos, a reputação e a credibilidade são absolutamente primordiais quando se trata hospitais e clínicas de saúde. Pense nisso!
Gostou da leitura? Agora que você já entende a relevância da LGPD na saúde e a importância de garantir a segurança dos dados dos pacientes, que tal saber um pouco mais sobre os benefícios da automação hospitalar?
Deixe uma resposta