Tempo de leitura: 6 min
14 visualizações
Desde que entrou em vigor em setembro de 2020, a LGPD (Lei Geral de Proteção de Dados) tem desafiado empresas de diversos setores, especialmente na área da saúde.
Este segmento lida diretamente com dados sensíveis de pacientes, o que exige atenção redobrada para garantir conformidade com a legislação.
A HealthBit, sempre comprometida com a segurança e sigilo das informações, vem se antecipando a esses desafios e adotando medidas para adequação à LGPD.
Entender os impactos dessa lei é essencial para que empresas do setor estejam preparadas e atualizadas diante das mudanças.
Acompanhe o artigo e descubra como a Lei Geral de Proteção de Dados (LGPD) afeta o setor de saúde, quais são os conceitos fundamentais e os principais impactos para instituições e pacientes.
Conheça mais sobre como a HealthBit leva a segurança de dados a sério, clique AQUI.
A LGPD é o nome da Lei nº 13.709 de 2018, que regula todo o tratamento de dados pessoais e dados pessoais sensíveis realizado dentro do território nacional ou que vise o fornecimento e oferta de bens e serviços para pessoas localizadas no Brasil, ou mesmo que tenham sido coletados no país.
Por se tratar de como os dados das pessoas podem ser utilizados, a lei afeta todos os serviços que precisam que os clientes forneçam dados pessoais, principalmente a saúde.
Para contextualizar, a normativa foi aprovada em 2018 e entrou em vigor em setembro de 2020, com sanções a partir de 1º de agosto de 2021.
“A criação da norma em questão deu-se, sobretudo, por uma necessidade de atualização normativa no país, proporcionando segurança jurídica na regulamentação pátria do tema e fomentando oportunidades econômicas com países que exigem a conformidade em termos de proteção de dados para realização de qualquer negócio”, explica Giovana Mello, líder do setor jurídico da HealthBit.
Tanto o projeto quanto as diretrizes da Lei foram inspiradas no Regulamento Geral de Proteção de Dados da União Européia e, justamente por conta disso que, no Brasil foi criada a Autoridade Nacional de Proteção de Dados, em dezembro de 2018. Este órgão tem como intuito zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
E antes de entender os impactos da LGPD na área de saúde, é preciso primeiro entender a Lei.
Visão geral sobre a LGPD
A LGPD possui diversos conceitos específicos que abordam, de modo geral, a respeito de quais informações devem ser contempladas pela Lei, além de o que é o tratamento de dados e quais figuras que podem aparecer.
Dados
Os dados que devem ser protegidos e se enquadram nesta normativa são de dois tipos: dados pessoais e dados pessoais sensíveis.
Os dados pessoais são aqueles que identificam ou tornam identificável qualquer pessoa natural. (Exemplos: dados cadastrais, data de nascimento, profissão, dentre outros).
Já os dados pessoais sensíveis são informações que possibilitam a discriminação da pessoa natural identificada ou identificável, determinados pelo artigo 5º, inciso II:
– Origem racial ou étnica;
– Convicção religiosa;
– Opinião política;
– Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
– Dado referente à saúde ou à vida sexual;
– Dado genético ou biométrico, quando vinculado a uma pessoa natural.
Saiba qual a importância de dados para a área de saúde clicando aqui.
Figuras da LGPD
Como a LGPD é uma lei introdutória, foram criadas posições e agentes para as relações disciplinadas. Tais figuras são as pessoas que assumirão determinado papel dentro da lei. Elas são:
Uma empresa pode se configurar como mais de uma figura de tratamento, se intercalando de acordo com o papel que desempenha.
A HealthBit, por exemplo, pode operar como controladora e operadora. O papel de controladora é assumido quando coletamos dados dos nossos colaboradores e terceiros em processos internos e coletamos dados de titulares de dados para implementação de programas de saúde, em conjunto com nossos clientes.
E assumimos a figura de operadora, quando tratamos dados em favor de nossos clientes, dentro do escopo da nossa prestação de serviços, armazenamos dados para nossos clientes, a fim de auxiliar na análise de decisões futuras e executamos programas de saúde, nos exatos moldes determinados pelos nossos clientes.
Sobre o tratamento de dados, a LGPD diz que é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Ou seja, são basicamente todos os atos envolvendo o manuseamento de dados.
Para viabilizar e regulamentar o tratamento de dados no Brasil, a LGPD elencou as hipóteses nas quais fica permitido o uso de dados pessoais e dados pessoais sensíveis pelos agentes de tratamento, estando tais bases legais autorizadoras inseridas nos artigos 7 e 11 da norma, respectivamente.
E em relação a área da saúde? Como as empresas precisam atuar e quais são os impactos da LGPD no setor? Para isso, é preciso fazer um enquadramento das situações rotineiras da área da saúde conforme as bases legais autorizadas disponíveis na lei.
Bases legais autorizadas da LGPD na área de saúde
As bases legais são em quais termos alguma empresa pode realizar o tratamento de dados de forma adequada. Separamos algumas das possibilidades trazidas pela lei e que se encaixam com a área de saúde, que são mais específicas e sempre dependerão de uma análise ao caso, devendo ser observadas considerando as diferenças entre os dados pessoais e os dados pessoais sensíveis.
Para a privacidade de dados pessoais, as hipóteses autorizadoras que consideramos mais importantes envolvendo a área da saúde são:
Dados pessoais sensíveis
No caso dos dados pessoais sensíveis, as principais bases são iguais a algumas dos dados pessoais:
Além das disposições gerais e conceitos que comentamos acima, a LGPD trouxe também normas específicas para a área da saúde, como por exemplo os parágrafos 4 e 5 do artigo 11, impactando o setor tanto em razão da sensibilidade dos dados manuseados quanto pelos limites de tratamento inseridos quando o tratamento envolver dados de saúde.
Felizmente, o setor da saúde sempre lidou de forma responsável com os dados, observando os princípios de privacidade e confidencialidade, havendo diversas normas e diretrizes regulatórias tratando sobre o tema, como por exemplo:
Apesar da necessidade de um contínuo diálogo entre a LGPD e as demais normas legais e regulatórias, o que se espera que aconteça com a atuação da Autoridade Nacional de Proteção de Dados, entendemos que o principal desafio para a implementação da lei é a criação de processos de controle de dados e governança, além do reforço no que diz respeito à segurança.
O compartilhamento e tratamento de dados no setor da saúde é fundamental, por muitos motivos, e justamente por isso que as empresas que atuam nessa área devem traçar um processo de adequação à LGPD, para que os direitos dos titulares sejam respeitados ao mesmo tempo em que o setor continue sendo movimentado.
A própria ANS, que é o órgão responsável pela regulação da saúde suplementar no Brasil, já divulgou uma nota técnica (nº 3/2019/GEPIN/DIRAD-DIDES) onde menciona que está em fase de revisão de políticas e implementação da lei, trazendo o plano de adequação do Gartner (empresa especializada) com as etapas para conformidade:
Desta forma, com a criação de processos internos, uma comunicação adequada e a adoção de procedimentos técnicos e administrativos indispensáveis para o cumprimento da lei, a expectativa é que as empresas do setor da saúde suplementar se adequem e ajudem a reforçar ainda mais a segurança e privacidade que já eram inerentes da área.
Todos os conceitos apresentados são introdutórios e precisam ser aprofundados. É por isso que os impactos da LGPD na área de Saúde Suplementar foi o tema do 2º Webinar da HealthBit, que foi apresentado pela líder do time jurídico da HBit, Giovana Mello, em julho de 2020.
O webinar passou por conceitos gerais até um debate sobre a adequação das empresas do setor com relação à nova lei. Nosso CEO, Murilo Wadt, também participou do webinar e trouxe um pouco da experiência e processo de conformidade da HealthBit.
E, claro, se quiser contar com um time especialista para fazer a gestão de saúde da sua empresa, com muita segurança e proteção a todos os seus dados, fale com a gente.
Entre em contato com a HealthBit!
Carregando comentários...