Instituições de saúde terão de se adequar para enfrentar a lei de proteção de dados

Instituições de saúde terão de se adequar para enfrentar a lei de proteção de dados

Especialistas acreditam que o vazamento de informações será um sério problema a ser enfrentado no setor. Existem princípios fundamentais da LGPD, como o da finalidade que permite a coleta de dados sem autorização da pessoa, mas é preciso que se justifique esse ato.

O impacto da Lei Geral de Proteção de Dados (LGPD) no setor de saúde foi discutido pelo Colégio Brasileiro de Executivos de Saúde – Capítulo Paraná (CBEXs-PR) em 23 de maio, no auditório da FAE Business School, em Curitiba. O debate contou com a participação do líder do Projeto LGPD do Grupo Marista, Luciano Johnson, e do advogado e consultor associado da Marins Bertoldi Advogados na área de Direito Digital e Tecnologia, Rafael Almeida Oliveira Reis.

A moderação ficou por conta da vice-presidente da Associação dos Hospitais do Paraná e membro do CBEXs-PR, Márcia Rangel. A Femipa apoiou o evento.

A Lei 13.709/2018 começa a valer em agosto de 2020 e já preocupa a área de Saúde. “O assunto é tão relevante e atual que tem preocupado não só a área de Saúde como as empresas e impacta também nas Prefeituras e nos Governos”, avisa o advogado Rafael Almeida Oliveira Reis.

A LGPD cria uma regulamentação com o uso, proteção e transferência de dados pessoais no Brasil, tanto no âmbito privado como público, e estabelece de modo claro que são as figuras envolvidas e quais suas atribuições e penalidades no âmbito civil, que podem chegar a multa de R$ 50 milhões por incidente. A lei está baseada nos direitos fundamentais de liberdade e privacidade como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.

Reis alertou sobre o artigo 11 da LGPD, considerado muito importante para a área da Saúde. O artigo diz que os dados pessoais “sensíveis” precisam ter consentimento do paciente para serem utilizados para outras finalidades pelas instituições de Saúde.

Vazamento de dados

Johnson, que apresentou o trabalho que vem sendo implantado nas instituições do Grupo Marista com relação à LGPD, acredita que o vazamento de dados será a principal questão da lei no Brasil.

Ele fez um paralelo com a Europa, em especial a França, onde a maioria das multas da lei de proteção de dados é por vazamento de dados. Ele exemplificou a facilidade de se vazar informações de um hospital através do WhatsApp utilizado por um grupo de médicos. Johnson acredita que no Brasil, a nova lei funcionará através de denúncia.

Por sua vez, Reis acha que a recém-criada Autoridade Nacional de Proteção de Dados não terá estrutura para fiscalizar em todo o país. Segundo Reis, outros órgãos poderão ajudar na fiscalização, como por exemplo, os Procons.

Capacitação

O líder do Projeto LGPD do Grupo Marista afirmou ainda que é preciso capacitar as pessoas dentro das empresas e instituições para proteger os dados. Inclusive não só para os dados digitais como para os papéis ou documentos que devem estar protegidos. “Os dados vazam facilmente”, alertou, acrescentando que a área de Saúde já é alvo do ransomwares, tipo de malware que sequestra o computador da vítima e cobra um valor de resgate. Para ele, é preciso saber onde estão as armadilhas dentro da instituição ou da empresa para identificar onde podem acontecer os vazamentos de dados.

Preocupação

A moderadora do debate Márcia Rangel manifestou sua preocupação com o vazamento de dados na cadeia da Saúde. “O que nos preocupa é que os hospitais são depositários de dados sensíveis para a cadeia de Saúde que tem diversos segmentos. Como vamos nos prevenir de toda essa cadeia para os dados não serem utilizados indevidamente?”, questionou.

Segundo o advogado Rafael Almeida Oliveira Reis, todos da cadeia de Saúde são responsáveis solidários pelos dados. “Na lei tem o controlador e o operador de dados. É preciso verificar, fazer um filtro com os fornecedores, se eles estão em compliance, se têm governança corporativa”, observou.

O presidente do CBEXs-PR, Claudio Enrique Lubascher, encerrou o evento ressaltando a importância e a vastidão do tema e afirmou que a LGPD deverá ser assunto de próximos debates. Lubascher destacou que há ainda grande desconhecimento da lei e o debate vem justamente promover um maior conhecimento entre os participantes e uma discussão apartidária para o crescimento das instituições.

O debate teve o patrocínio da Sodexo (gestão) e o apoio institucional da FAE Business School, Associação Nacional de Hospitais Privados (Anahp), KPMG, Federação dos Hospitais e Estabelecimentos de Serviços de Saúde do Paraná (Fehospar), Federação das Santas Casas de Misericórdia e Hospitais Beneficentes do Paraná (Femipa), Associação Brasileira de Planos de Saúde do Paraná e Santa Catarina (Abramge PR-SC) e do Instituto Brasileiro de Valor em Saúde (Ibravs).

Fonte: CRM-PR

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *