Símbolo do Jus.com.br Jus.com.br

Saúde e proteção de dados: o que profissionais da saúde precisam observar na hora de implementar a LGPD

Agenda 23/02/2022 às 12:13

A relação entre saúde e proteção de dados é um tema prioritário para profissionais de saúde desde as primeiras conversas sobre a LGPD e as políticas públicas de proteção de dados no Brasil. É evidente que muitos profissionais, mais atentos as questões de tecnologia e privacidade, já davam atenção ao assunto antes mesmo das legislações específicas. Mas é inegável que foram elas que revisitaram a importância de se adaptar por completo.

No artigo de hoje, abordaremos alguns dos principais pontos sobre o assunto. Iniciaremos com uma retrospectiva do surgimento da LGPD no Brasil, sua aplicação na área da saúde, seus conceitos centrais a serem trabalhados, os dados comumente relacionados na saúde e seus formatos, bem como as estratégias de implementação e elaboração de uma política de conformidade à LGPD para profissionais e clínicas de todos os segmentos e tamanhos.

Ao final do artigo, selecionamos algumas das perguntas mais comuns que a nossa equipe de advocacia especializada em LGPD costuma receber, para garantir que você entenda ainda melhor o assunto! Se você perceber que é hora de agir em relação à LGPD, basta entrar em contato conosco!

Relembrando: o que é a LGPD na legislação brasileira?

A LGPD, sigla para Lei Geral de Proteção de Dados, busca regulamentar os meios de proteção de informações de pessoas, a partir de bancos de dados, definindo conceitos no segmento e, primeiro, prevenir que o uso inadequado dessas informações ocorresse.

A LGPD seguiu um forte movimento global, protagonizado pela GDPR europeia, considerado o equivalente daquele continente à LGPD brasileira. Além de definir a relação entre dados pessoais e dados sensíveis sendo as informações utilizáveis para identificação ou discriminação individual, respectivamente ela determina os cuidados necessários com os dados e as potenciais punições para quem os desrespeita.

Em outras palavras, a LGPD determina quais devem ser as boas práticas relacionadas a dados de pessoas, bem como as potenciais punições para quem não as segue.

A aplicação da LGPD na área da saúde

É claro que, ao pensarmos na aplicação da LGPD, a imensa maioria das pessoas imagina empresas de software, que lidam com bancos de dados em suas rotinas. Isso faz com que muitos profissionais de diversas áreas nem sequer cogitem estarem entre as pessoas obrigadas a zelar pelos termos da LGPD. No caso de profissionais da saúde, essa é uma característica especialmente verdadeira.

Se você pensou que a LGPD não se aplica a você, considere o seguinte: seu consultório, clínica ou local de prática da área da saúde conta com uma agenda e uma lista de contatos? Há registros dos pacientes, relacionados a características fisiológicas, doenças e tratamentos?

Todas essas informações são consideradas categorias de dados pessoais ou sensíveis, que devem ser protegidos sob todos os termos da LGPD. Isso é especialmente verdade para situações não emergenciais, que exigem o consentimento da manutenção da informação, bem como a determinação do uso que será dado-lhe.

A boa notícia é que você não precisa resolver tudo isso por conta própria. Na prática, com a assessoria jurídica adequada para essa adaptação, você só precisa incorporar algumas práticas na sua rotina. É exatamente nesta jornada de preparação à conformidade que se concentra a maior parte técnica e você não precisa se tornar um especialista em legislação digital para continuar agendando consultas!

Pontos que exigem atenção na saúde e proteção de dados

Como já mencionamos, você não precisa saber tudo sobre a LGPD para dar os primeiros passos no desenvolvimento de uma boa estratégia. O que recomendamos sempre em nosso escritório é que você conte com uma assessoria jurídica especializada em LGPD para desenvolver os materiais e estratégias que garantirão sua segurança como Profissional da Saúde.

Isto dito, sempre é conveniente saber um pouco mais sobre fatores que exigem atenção especial para garantir a segurança de dados e da sua atividade em relação às exigências da LGPD.

Desenvolvimento de termos de consentimento

Os termos de consentimento não precisam ser excepcionalmente complexos e cheios de linguagem jurídica. Na realidade, A LGPD considera uma boa prática ter termos que sejam facilmente compreendidos, para que não fique em dúvida que a pessoa saiba o que está autorizando. Formas simples de demonstrar que estão cientes das informações que serão retidas e os usos delas são as mais eficientes.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos
Capacitação dos profissionais envolvidos

Todas as pessoas envolvidas no atendimento de pessoas e no tratamento de seus dados devem saber como proceder para atuar conforme a LGPD. Isso envolve desde as pessoas que estão obtendo dados como nome, telefone e tipo de consulta, até o próprio profissional que fará a consulta ou tratamento. Quando se trata de saúde e proteção de dados, todos devem estar comprometidos com a segurança.

Sistemas corretos para armazenamento e descadastro

Seus pacientes devem ter as informações contidas em sistemas que ofereçam uma camada adequada de proteção. Ao mesmo tempo, é essencial que tenham a opção de desfazer seu cadastro e receberem o tratamento correto deles, ao optarem por isso!

Fale com um advogado especialista.

Fale conosco

Anonimidade de dados sensíveis e pessoais

Mesmo que dados sejam indevidamente encontrados por alguém, é muito importante que esses invasores não consigam relacionar as informações a pessoas específicas. Isso é especialmente crucial quando o assunto é saúde e proteção de dados, visto que questões de saúde dizem muito a respeito de características de consumo, forma de vida e identidade de uma pessoa.

Veja também | Entenda a LGPD

Perguntas frequentes sobre a LGPD

Praticamente todos os dias, recebemos dúvidas relacionadas à LGPD dos mais diversos tipos de mercados. A área da saúde é um dos segmentos de destaque, pois muitas pessoas só perceberam recentemente o quanto saúde e proteção de dados são relacionados.

Confira algumas das perguntas mais comuns sobre o assunto:

Quais as consequências de uma punição baseada na LGPD?

Como já mencionado ao longo do texto, as penalidades podem ir desde uma advertência comum, divulgação do problema e tomada de ação para corrigir o problema relacionado aos dados violados, até multas significativas. As multas podem atingir até 2% do faturamento anual da empresa violadora, até o limite máximo de 50 milhões de reais por infração cometida.

É a ANPD que determinará a gravidade da penalidade, com base na gravidade da violação, na existência de reincidência e das atitudes tomadas pela organização em relação à proteção dos dados.

Além disso, é importante considerar que a ANPD é responsável pela multa de caráter administrativo, referente à infração em si. Os indivíduos diretamente prejudicados pelo vazamento de dados ainda terão a possibilidade de pleitear por uma indenização particular.

Veja também | A adequação à LGPD pode te livrar de uma [MULTA ALTÍSSIMA]

Os dados do meu consultório não estão na internet. Estou em segurança?

É essencial lembrar que a LGPD diz respeito a todo e qualquer banco de dados, esteja ele conectado ou não. Para alguns especialistas, mesmo os meios analógicos de retenção de informação devem receber a aplicação de cuidados equivalentes à LGPD, para que não se possa responsabilizar seu detentor por um eventual vazamento.

Em outras palavras, o que queremos dizer é que segurança não se presume. Ela é alcançada com a tomada de todas as medidas cabíveis. Por isso, mesmo tabelas e informações que não estejam armazenadas de forma on-line são sim um risco em potencial, e merecem ser parte da sua estratégia de proteção de dados.

Atuo fora do Brasil. A LGPD também se aplica em outros países?

Se você atua fora do Brasil e seus dados não circulam pelo território brasileiro (seja entre pessoas ou empresas), a LGPD não se aplica ao seu caso. Mas é importante dar muita atenção ao tipo de legislação que se aplica ao seu território. A enorme maioria dos países ao redor do mundo já contam com uma legislação específica sobre a proteção e tratamento de dados ou estão no caminho de desenvolver uma! Conheça a legislação local para não sofrer!

O que é a anonimidade dos dados?

Trata-se do ato de tornar todos os dados anônimos, no sentido de não poderem ser utilizados para apontar um indivíduo específico. Em outras palavras, é o conceito que parte do pressuposto de que, caso alguém tenha acesso indevido aos dados de uma certa empresa, essa pessoa não conseguirá rastrear individualmente quem são os indivíduos referentes àqueles dados, pois estão anonimizados. É um procedimento necessário para a segurança dos usuários.

O que significa a revogação do consentimento?

A revogação de consentimento é um direito garantido pela LGPD, onde o indivíduo que consentiu com a coleta de seus dados pode solicitar a retirada deles de forma definitiva, de maneira que qualquer informação de seu uso em certo serviço seja totalmente anonimizada.

A revogação do consentimento também é uma característica válida quando o assunto é saúde e proteção de dados. Por isso, as informações devem ser excluídas e não associáveis ao indivíduo quando feita a revogação. 

O escritório de advocacia Galvão & Silva conta com uma equipe de advogados especialistas no direito digital, qualificados para te ajudar na adequação da sua empresa/consultório a Lei Geral de Proteção de Dados.

Estamos prontos para te atender. Entre em contato e agende uma consultoria especializada.Saúde e proteção de dados: o que profissionais da saúde precisam observar na hora de implementar a LGPD

Sobre o autor
Galvão & Silva Advocacia

O escritório Galvão & Silva Advocacia presta serviços jurídicos em várias áreas do Direito, tendo uma equipe devidamente especializada e apta a trabalhar desde questões mais simples, até casos complexos, que exigem o envolvimento de profissionais de diversas áreas. Nossa carteira de clientes compreende um grupo diversificado, o que nos força a ter uma equipe multidisciplinar, que atua em diversos segmentos, priorizando a ética em suas relações e a constante busca pela excelência na qualidade dos serviços.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!