A lei 13.709/18 (ou simplesmente LGPD), expôs aos profissionais e empresas do setor da saúde uma realidade impactante: o enorme fluxo de dados pessoais sensíveis, que manipulam diariamente; como informações privadas sobre a saúde individual, características físicas, fotos, exames, etc.
A guarda adequada desses dados deve ser extremamente responsável, cautelosa e profissional. E não só a guarda: a coleta, o compartilhamento, a classificação, o acesso, a reprodução, o processamento, a eliminação, e uma séria de outras operações. Deve haver consentimento para absolutamente tudo. O que vale até mesmo para os dados já existentes no sistema, antes da validade da lei.
Portanto, o tratamento de dados na área da saúde não pode ser abordado como uma mera exigência regulatória, ou um pequeno projeto de TI (até porque, os dados não são exclusivamente eletrônicos, mas também físicos).
Ainda assim, as poucas empresas e profissionais da saúde que buscaram a adequação até o momento, só o fizeram por já estarem enfrentando problemas em relação ao descumprimento da lei. Os demais seguem inertes e em grande risco, simplesmente ignorando a existência da lei, até que sejam obrigados a cumpri-la.
Contudo, não se antecipar pode ser uma péssima ideia. O descumprimento da LGPD, ainda que mínimo, pode imputar uma multa de até 50 milhões de reais por cada infração cometida, a depender de sua gravidade. Sem falar no impacto à reputação e imagem, que é incalculável. Há também o risco de eventuais indenizações às vítimas, e outras ações civis e penais que podem ocorrer, e ainda das implicações éticas previstas pelo Conselho Federal de Medicina (CFM).
Por isso os médicos, dentistas e gestores de clínicas e hospitais devem rever suas políticas de privacidade e tratamento de dados, e inovar sua cultura. Precisam enxergar a lei como uma grande oportunidade para reforçar o controle e o fluxo das informações que alimentam suas operações, alinhando suas rotinas às exigências legais.
A pandemia provou, mais uma vez, que o setor de saúde só aponta para um caminho: o da evolução. No entanto, tal evolução depende de uma gestão moderna e eficiente, e do engajamento de todos os níveis hierárquicos das instituições. Esta mudança de hábitos certamente possibilitará a construção de um ambiente de inteligência de dados mais robusto, organizado e preparado, fornecendo mais segurança jurídica e, até mesmo, melhores resultados para os negócios.
Mas como adequar as organizações do setor da saúde, à LGPD?
O primeiro passo é a contratação de um escritório de advocacia que domine ambos os assuntos: LGPD, e o setor da saúde.
Inicialmente, é feito um mapeamento de todo o fluxo de informações, com a finalidade de identificar as vulnerabilidades que podem ocorrer, tais como: Má utilização e guarda das fichas médicas e prontuários, mal uso das câmeras de segurança e suas imagens, negligência com os dados dos menores de idade, fragilidade das senhas de acesso, etc. Feito isto, são criados os planos de remediação, para eliminar tais vulnerabilidades.
A adequação demanda a criação de uma política de privacidade e segurança da informação, atendendo a todas as particularidades da organização. Neste aspecto, é desenhado todo um planejamento para armazenamento seguro dos dados, e definido quem pode ter acesso. São identificados os dados que demandam consentimento expresso, sendo elaborados os respectivos termos. São fixadas todas as diretrizes necessárias, e adotadas todas as medidas de segurança previstas, com o treinamento de toda a equipe acerca do assunto.
É importante ressaltar que o dever de proteção dos dados é de toda a equipe da organização, envolvida ou não no atendimento do paciente. Até mesmo quem trabalha em setores alheios ao paciente, como o de marketing e mídias sociais, deve estar envolvido e engajado no projeto.
É preciso ainda um cuidado especial com aplicativos de mensagens (WhatsApp), com a troca de informações com convênios e seguros de saúde, e com o uso da telemedicina. Prontuário médico, fotos, agenda e cadastro de pacientes precisam ser protegidos, digitalizados e criptografados, com acesso somente a quem necessita.
Conforme se verifica, a adequação à LGPD é um processo complexo e minucioso. E não é opcional: os profissionais e entidades do setor da saúde que não se adequarem, podem estar com os dias contados. Assim como a paz e tranquilidade financeira de seus sócios e gestores. Se você ainda não se aderiu à lei, não perca mais tempo. Procure o profissional de sua confiança, e inicie o quanto antes seu processo de adequação.