Os desafios na gestão da saúde não param de crescer. As práticas empresariais e a definição da maneira certa de como as informações são recolhidas e armazenadas dentro de seus ambientes é desafiador. Isso porque há alguns anos o Brasil já projetava a aplicação de um dispositivo legal para o tratamento de dados pessoais no território nacional. Portanto, inspirada na regulação europeia<1>, nos dias 10 de julho e 14 de agosto de 2018 foi aprovado no plenário do Senado Federal e criada pelo Presidente da República brasileira, respectivamente, o dispositivo legal sobre a proteção de dados pessoais, alterando a Lei 12.965/14 (Marco Civil da Internet), e consolidando-se como a Lei Geral de Proteção de Dados Brasileira (LGPD – Lei 13.709/18). É importante destacar que a LGPD foi publicada em agosto de 2018, previa um período de vacatio legis de 24 meses para maioria dos artigos e as sanções previstas nos artigos 52, 53 e 54 entrarão em vigor em 01 de agosto de 2021. Nesse sentido, ela tem a sua vigência integral a partir desta data.
A Lei serve para regular definitivamente o setor de uso e tratamento de dados proporcionando oportunidades e desafios no âmbito nacional e organizacional. Possui foco na proteção da privacidade e intimidade das pessoas naturais e gera responsabilidade das empresas em tratar os dados pessoais de forma adequada. Em sentido macro, insere o país no grupo de países considerados adequados com o tema de proteção, privacidade e uso dos dados, valorizando questões de direitos constitucionais e tornando-o mais competitivo no contexto mundial cuja sociedade e empresas são cada vez mais orientadas a dados. Em sentido micro, todas as organizações públicas e empresas privadas devem atender às regras explícitas quanto ao uso de dados pessoais, em que suas ações de captura de dados pela internet, ou não, devem considerar o regramento de privacidade e uso de dados pessoais.
A LGPD, determina as principais condições sobre a maneira como os dados pertencentes a cidadãos devem ser recolhidos e tratados. Além disso, estabelece penalidades para as empresas que descumprirem as determinações contidas na lei. A Lei foi editada com o principal objetivo de regulamentar o uso, a retenção, a administração, a movimentação, o armazenamento e demais procedimentos que envolvem o manuseio de dados de clientes, consumidores e demais usuários. Seus dispositivos se baseiam principalmente na gestão de dados que ocorrem no ambiente on-line, além de prever medidas de gerenciamento de dados off-line. Nesse sentido, a LGPD foi editada e publicada com o objetivo de proteger a privacidade e os dados pessoais de clientes, consumidores, pacientes e todo tipo de usuário que tem suas informações pessoais em poder de empresas.
Como as sanções previstas no normativo passam a vigorar em agosto de 2021, é importante que todo tipo de estabelecimento voltado para a área da saúde esteja preparado para lidar com as regras estipuladas. Isso significa que empresários, gestores e todo o corpo técnico das empresas adéquem suas operações, seus processos e seus sistemas de acordo com as novas regras estabelecidas pela LGPD.
Nesses estabelecimentos voltados à saúde humana, é preciso estabelecer medidas a fim de combater práticas proibitivas para evitar sanções em decorrência da atuação em desconformidade com a lei e garantir que os requisitos legais sejam perseguidos por todos os envolvidos, desde o primeiro atendimento de rotina até a saída do paciente.
Diversas são as situações em que a LGPD se aplica, como acesso a prontuários médicos, permanência de exames em sistemas, preenchimento de dados pessoais, sobretudo os classificados como dados pessoais sensíveis, cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar) e ainda, realização de serviços de Telemedicina, muito utilizado nos últimos tempos.
Contudo, a melhor maneira de estar em consonância com as regras é manter toda a estrutura informada com uma equipe de advogados especializados na LGPD para melhor direcionar quais medidas são mais necessárias em cada realidade empresarial.
<1>O Regulamento Geral de Proteção de Dados na União Europeia, ou seja, “General Data ProtectionRegulation” (GDPR) trata-se de uma legislação que estipula uma série de regras sobre como empresas públicas e privadas devem lidar com os dados pessoais da população dentro do bloco europeu.
Texto escrito pela Dra. Patrícia Brito Martins – área de atuação: Regulatório e Cível