Com certeza você já ouviu falar sobre empresas que vendem os dados dos clientes para outras empresas interessadas no perfil dessas pessoas, com esses dados, a vida pessoal e financeira dos consumidores são expostas à diversas instituições, que muitas das vezes só visam o lucro.
Nos dias atuais, até mesmo os nossos dados de navegação na internet são importantes para as empresas, por exemplo, quando você pesquisa sobre determinado produto e logo em seguida começam a aparecer propagandas desse mesmo produto no seu navegador, isso não aconteceria se os seus dados na internet fossem preservados.
Pensando nisto, em agosto de 2018 foi promulgada a Lei de nº 13.709/18, também conhecida como Lei Geral de Proteção de Dados (LGPD), com o objetivo de impor limites ao compartilhamento de dados pessoais, seja por pessoa física ou por pessoa jurídica.
Contudo, essa lei só entrará em vigor a partir de 2020, com o final do ano se aproximando as empresas precisam ficar atentas às suas novas obrigatoriedades, de acordo com a lei. Um dos setores que mais será impactado é a área da saúde, que detém dados importantes sobre a vida privada de seus clientes.
Confira abaixo quais serão as informações que deverão ser preservadas pelas empresas da área da saúde.
O que diz a Lei de nº 13.709/18?
A Lei Geral de Proteção de Dados tem como principal objetivo regulamentar, em alguns casos, o tratamento de dados. Mas, afinal, o que é considerado tratamento de dados?
Dentro da própria Lei, no Artigo 5º, está explícito que configura-se como tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Segundo o Artigo 2º da Lei, a proteção de dados pessoais tem como fundamento: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Entretanto, a Lei não se aplica dentro de algumas categorias, por exemplo, a apuração de dados pessoais para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos e acadêmicos. As regras também não deverão ser aplicadas para o tratamento de dados pessoais realizados, exclusivamente, para segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.
Mesmo com algumas ressalvas e exceções, a Lei Geral de Proteção de Dados deixa claro seu objetivo, que é resguardar as informações pessoais dos cidadãos brasileiros, evitando que dessa forma seus dados sejam utilizados para o benefício próprio, tanto de pessoas físicas quanto empresas e outros tipos de instituições, além de inviabilizar o vazamento dessas informações.
Alterações para Área da Saúde
Dentro da área de saúde, serão muitos os serviços afetados pela Lei Geral de Proteção de Dados, bem como o armazenamento de receituários, dados em planilhas e contratos, dados de pagamento dos clientes e outros.
Por isso, todos os estabelecimentos com atividades ativas dentro da área da saúde deverão ficar atentos ao seu sistema de segurança. Com a evolução tecnológica e da internet das coisas é muito mais fácil conseguir acesso à conteúdos privados de algumas empresas.
Ainda será necessário que o cliente autorize por escrito a utilização de seus dados, como, por exemplo, informações de prontuários eletrônicos e histórico médico. Todavia, a Lei de nº 13.709/18 estabelece exceções para alguns casos, como em risco de vida ou morte, o hospital ou a clínica poderia utilizar as informações do paciente sem a sua autorização.
As operadoras de planos de saúde também deverão se adequar às normas estabelecidas pela Lei, portanto, a partir de 2020 as informações pessoais do cliente, além daquelas já estabelecidas pela Agência Nacional de Saúde Suplementar (ANS), não deverão ser utilizadas como critério para aceitação do mesmo no plano de saúde.
Outra norma muito importante estabelecida por lei, é que os dados pessoais dos clientes não deverão ser levados em consideração para a seleção de risco.
Este é mais um assunto muito polêmico entre as operadoras, a prática de seleção de risco, que por algumas vezes já foi proibida pela ANS. A prática consiste em avaliar alguns dados como a idade, problemas de saúde e histórico médico, e depois usá-los como critério para a aceitação ou não do cliente ao plano de saúde.
A Lei Geral de Proteção de Dados não estabelece apenas que os seus dados pessoais não deverão ser compartilhados, vendidos ou vazados para outras empresas, mas também intensifica a importância em criar novos meios para a proteção dessas informações.
Sabendo disto, as empresas voltadas para a área de saúde contam com apenas alguns meses para se adequarem às normas estabelecidas pela Lei.