Hospitais, clínicas e laboratórios enfrentam dificuldades diante da crise provocada pela pandemia de Covid-19. Apesar disso, o segmento de Saúde vai precisar se adequar à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor recentemente no Brasil, e respeitar o ciclo de vida dos dados colhidos no atendimento aos pacientes, eliminando-os após o término do tratamento - salvo as exceções dispostas no Art. 16, como a disponibilização
das informações para fins de pesquisa (garantindo anonimato dos dados).
Importante salientar que os pacientes também terão o direito de solicitar acesso aos próprios dados a qualquer momento, podendo demandar esclarecimentos sobre sua utilização, retificações e até a exclusão.
“O setor de saúde, em especial, trata de informações bastante importantes e sensíveis, como prontuário médico e histórico de doença. Estas informações precisam ser resguardadas em um nível máximo de segurança para preservar a privacidade e intimidade do paciente”, explica o advogado Arthur Holanda, do escritório Holanda Advocacia.
Nesse sentido, as unidades de saúde precisam estar preparadas para desenvolver uma comunicação institucional transparente no que tange às informações pessoais dos usuários de seus serviços.
Hoje, hospitais, clínicas, centros de diagnóstico e outros serviços do tipo possuem um conjunto valioso de informações colhidas junto aos pacientes, indo de idade e peso até exames de sangue, histórico de doenças e herança genética. Ou seja, é praticamente impossível para uma unidade de saúde funcionar sem sua base de dados. Não à toa, ataques cibernéticos a sistemas de instituições de saúde têm se tornado cada vez mais comuns.
Um exemplo emblemático ocorreu em junho de 2017. O sistema do Hospital de Câncer de Barretos, em São Paulo, sofreu um ataque cibernético.. Cerca de 3 mil atendimentos precisaram ser cancelados depois que um vírus infectou os computadores da unidade e embaralhou os dados. Por isso, a LGPD se faz tão necessária nos dias atuais.
LGPD
Coletar dados de clientes sem autorização é uma prática ainda comum no mercado. Mas isso deve acabar, de vez, com a Lei 13.709, também conhecida como Lei Geral de Proteção de Dados (LGPD), que já está em vigor aqui no Brasil.
A LGPD irá estabelecer uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais. Isso porque ela vem pra proteger informações sensíveis (como nome, idade, gênero, endereço, e-mail e CPF), criando regras em relação à coleta, armazenamento e uso de dados pessoais. As multas por descumprimento podem chegar a R$ 50 milhões.
De acordo com o advogado Arthur Holanda, do escritório Holanda Advocacia, "a lei estimula a autonomia do titular sobre as próprias informações. Isso obriga as empresas a implementar a proteção desses dados, já que violações de segurança estarão sujeitas a multas."
Ao garantir maior privacidade e controle de informações, a LGPD afetará todos os setores da economia e companhias de todos os tamanhos. A nova lei se aplica também a subcontratantes da empresa de posse dos dados, como fornecedores, agências e parceiros de tecnologia.