06.12.2019

LGPD na saúde: saiba quais os impactos e como se adequar

Você sabe quais os impactos da LGPD na saúde?

 

Em agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados (LGPD). Sancionada em agosto de 2018, a Lei 13.709 prevê a aplicação de medidas de cuidado e proteção ao tratamento de dados para empresas de todos os setores e tamanhos, públicas e privadas.

 

O weKnow Saúde está acompanhando as mudanças e, cerca de um ano antes da implantação da lei, já havia montado uma comissão interna, visando obter vários ângulos e opiniões quanto às melhores práticas para a execução da LGPD na saúde, no auxílio a clientes e parceiros.

 

Conheça os impactos da LGPD na saúde

 

Quanto ao tratamento de dados pessoais sensíveis, a LGPD na Saúde prevê exceções. No caso dos dados pessoais sensíveis, a LGPD na saúde permite que esses dados sejam utilizados sem o consentimento do titular em casos específicos. Como: troca de dados entre empresas de seguro e hospitais, para fins de pagamento dos serviços; no caso de diagnósticos, entre médicos; entre clínicas, pesquisadores e órgãos públicos de modo a subsidiar pesquisas e políticas públicas.

 

Entretanto, em todos esses casos, deve ser sempre considerado o benefício do paciente.

 

Outro ponto em que há uma folga da LGPD na saúde é com relação a anonimização. Esse conceito parte do pressuposto de que todos os dados pessoais que puderem, devem ser anônimos. Por exemplo: João, 40 anos, joinvilense passaria a ser homem, meia-idade, brasileiro. Isso dificulta o cruzamento de dados e possibilita a segurança das informações fornecidas.

 

Porém, em casos de prevenções populacionais, esses dados são importantes para descobrir se o paciente esteve em uma área de epidemia de febre-amarela e dengue, por exemplo. Nesse caso, a LGPD na saúde prevê que sejam mantidas as informações. Aqui é importante ressaltar que não somente a LGPD, mas um conjunto de leis da saúde prevê a manutenção dos dados em benefício do paciente.

 

Quais medidas foram adotadas pelo weKnow BI?

 

Segundo a sócia e membro do Comitê LGPD weKnow BI, Josiani Sofiatti, mesmo antes da obrigação da lei, o weKnow Saúde já possuía a distribuição segura dos dados. Ou seja, era, e é, possível segmentar as informações conforme a necessidade de uso, bloqueando o acesso ou fazendo uso da anonimização.

 

“O weKnow BI possibilita a administração da distribuição de conteúdos de forma autônoma e prática por suas Instituições-Clientes, portanto, não detendo e não armazenando em sua fábrica qualquer informação circulada nos BIs em ambiente de seus clientes”, explicou Josiani.

 

Contudo, ainda assim é necessário que cada unidade que faz uso do weKnow tenha o cuidado de fazer a revisão e regular boas práticas de segurança que deverão ser usadas por suas equipes internas. É indispensável que seja feita a revisão de documentos por parte da equipe jurídica especialista e o treinamento das equipes.

 

É possível usar BI com as atuais regras de LGPD na Saúde?

 

Um fator de dúvida recorrente sobre a LGPD na saúde é referente ao uso de softwares de BI, como é o caso do weKnow Saúde. Josiani explicou que o uso de BI é não só necessário como indispensável para garantir a aplicação de estratégias que visem o benefício dos pacientes.

 

“Caso a lei impedisse os cruzamentos de dados, estaria inviabilizando a sustentabilidade de estudos e adaptação de melhores estratégias para centenas de milhares de instituições no país”, reforçou ela. Com os devidos cuidados, a lei prevê sim o cruzamento de dados internos. Até mesmo porque é indispensável para as instituições terem disponíveis dados rastreáveis sobre epidemias, por exemplo.

 

A única implicação da LGPD na saúde é que esse cruzamento de dados seja feito de forma transparente e rastreável, sem o vazamento a pessoas indevidas. “Diante deste cenário, o weKnow Saúde continua sendo a ferramenta ideal para instituições que precisam se adequar a lei”, finalizou.

 

Outra questão é sobre a solicitação de exclusão de dados. No caso específico da saúde, existem outras leis que garantem a manutenção dos dados, para a rastreabilidade e prestação de contas aos órgãos públicos. Isso sempre em benefício do paciente, seja para consultas de seus históricos ou para monitoramento dos órgãos de vigilância.

 

Como podemos ajudar seu hospital ou CDI?

 

O weKnow Saúde já está desenvolvendo uma trilha de conhecimento específica para demonstração da aplicação nos pontos da lei, que podem ser executados com o auxílio da ferramenta.

 

Se você também quer contar com a ajuda dos nossos especialistas para se adequar à lei, entre em contato com os nossos especialistas e contrate o weKnow Saúde.

 

Quais as sanções previstas para quem não se adequar?

 

Para garantir a aplicação da lei, foi criada a Autoridade Nacional de Proteção de Dados (ANPD). Este órgão regulador, ficará sob responsabilidade do Executivo Nacional e visa fiscalizar e emitir as sanções em caso de descumprimento.

 

As sanções podem ser desde advertências, em caso de irregularidades leves, a multas de até 2% do faturamento da empresa — podendo chegar ao valor máximo de R$ 50 milhões. É possível ainda sofrer bloqueio dos dados até que a empresa regularize-se, pagamento de indenizações às vítimas e divulgação pública do descumprimento.

 

Como se adequar?

 

Para não sofrer as sanções, é preciso se adequar. Mesmo com algumas brechas, a lei impactará instituições voltadas para a saúde. Um dos primeiros passos é identificar qual a situação do seu hospital, CDI ou operadora.

 

Para implementar a LGPD na saúde, é recomendado uma análise da área de TI. Esse profissional pode ser contratado ou terceirizado e será responsável por definir qual o nível de segurança dos dados armazenados.

 

Em seguida, é fundamental definir quem será o operador, o controlador e o encarregado. Eles serão responsáveis por zelar pela aplicação da LGPD na saúde. Da mesma forma, é recomendada a criação de uma comissão interna, para fazer a adequação e também o constante acompanhamento.

 

Outro ponto importante é realizar o treinamento de todos os funcionários que, em algum momento, terão acesso aos dados. Esse é um ponto fundamental, pois impedirá que sejam repassados ou divulgados dados sem o consentimento do titular.

 

Em caso de contratação de um software, de ERP, por exemplo, recomenda-se sempre que sejam buscadas informações em softwarehouses com credibilidade, ética e forte equipe de suporte e desenvolvimento competentes para os desafios que a lei exige.

 

Contudo, é importante lembrar, que, para além dos aspectos tecnológicos, para os aspectos jurídicos — que envolvem revisão de contratos, por exemplo —, é fundamental a contratação de uma equipe jurídica.

 

Bônus: saiba como surgiu a LGPD no Brasil e as penalizações para quem não se adequar

 

A lei de proteção de dados surgiu no Brasil em substituição ao Marco Civil da Internet, criado em 2014. Com a evolução da tecnologia, o uso recorrente de Business Intelligence e Inteligência Artificial, a quantidade e acesso de dados pessoais e dados pessoais sensíveis ganhou um volume maior. Com isso também aumentaram os riscos de vazamento desses dados.

 

É devido à necessidade de prevenção contra vazamento dessas informações que surge então a LGPD. Ela cria regras para a coleta, armazenamento e compartilhamento dos dados, visando a defesa do consumidor.

 

Seu impacto será em todas as empresas, de todos os segmentos, que utilizem qualquer dado. Desde dados pessoais, como nome, endereço físico ou de e-mail, mas também os dados sensíveis, como origem étnica, posicionamento político ou filosófico, dados genéticos ou relacionados à saúde.

 

Isso inclui o impacto da LGPD na saúde. Todos os segmentos da área precisarão se adequar, conforme determina a lei.

 

A base para o texto da lei brasileira está na GDPR — Regulamento Geral sobre a Proteção de Dados, na tradução —, que prevê a proteção ao tratamento de dados na União Europeia.

 

Em vigor desde 2018, a GDPR representou um marco na proteção de dados ao nível internacional. Atualmente, cerca de 120 países já possuem leis vigentes de proteção de dados pessoais e estima-se que até 2020 esse número deverá chegar a 134.

 

Quais os objetivos gerais da LGPD?

 

Os objetivos gerais da LGPD na saúde e demais segmentos é garantir a proteção de dados pessoais, concedendo ao titular desses dados decidir sobre sua coleta, manipulação, uso, divulgação ou exclusão.

 

Por exemplo: você precisa acessar informações como nome, residência, CPF, RG de um cliente. Para isso, será preciso que essa pessoa permita o acesso e saiba exatamente para quê serão usadas.

 

É para garantir a compra de um apartamento? A contratação de uma linha de crédito? Matrícula em um curso? Internação em um hospital?

 

Esses dados não poderão ser usados para outra finalidade que não a especificada sem antes esse titular autorizar. Também será preciso informar o tempo de permanência dos dados no banco da empresa, como será feito o armazenamento e a segurança. Além disso, o titular poderá solicitar a exclusão se assim desejar.

 

A lei dispõe ainda que, para que todos esses processos sejam garantidos, será necessário a criação de equipes para fazer a gestão dessas questões. É aqui que entra a figura do operador, controlador e encarregado.

 

O operador será responsável pela parte das coletas desses dados, de explicar ao titular como funcionará. O controlador vai observar se as medidas de segurança estão sendo aplicadas e o encarregado, caso seja necessário, responderá ao órgão responsável pela fiscalização, como é feito o tratamento dos dados.

 

Por fim, a LGPD na saúde ou nos demais setores busca criar uma cultura organizacional de privacidade de informações.

 

Grupos de Discussão

 

Com a intenção de fomentar as discussões sobre Business Intelligence na área da saúde, estamos divulgando grupos no WhatsApp, Telegram, Facebook e Linkedin. Esses grupos são compostos por profissionais da saúde e por todos aqueles que têm interesse em contribuir com a área.

 

Confira os acessos aos grupos e participe das discussões!
WhatsApp: http://bit.ly/2qf7IgN.
Telegram: http://bit.ly/2KmuE4R.
Facebook: http://bit.ly/2CUBUkl.
Linkedin: http://bit.ly/375CfOL.

Principais publicações

  • 06.12.2019

    LGPD na saúde: saiba quais os impactos e como se adequar

    leia mais

  • 14.05.2020

    Consultor (a) Analista de Dados – Joinville (SC)

    leia mais

  • 19.03.2020

    Técnico (a) de Suporte Pleno – Joinville (SC)

    leia mais

  • 29.03.2018

    Inspire-se nestes dashboards para aumentar suas receitas

    leia mais

  • 27.05.2018

    IOT de Joinville – Novo cliente

    leia mais

  • 20.03.2019

    ROGTI – Nova Parceria weKnow no Rio de Janeiro

    leia mais

  • 08.11.2019

    Executivo de Vendas Brasil

    leia mais

  • 27.05.2018

    Hospital Santo Antônio de Blumenau – Novo cliente

    leia mais

  • 04.11.2019

    Gestão de glosas: como evitar esse problema?

    leia mais

  • 10.07.2018

    Oportunidade weKnow – Suporte/Testador – Vaga Preenchida

    leia mais

Veja também

Consultor (a) Analista de Dados – Joinville (SC)

LEIA MAIS

Quer
falar
conosco?

Conheça nossa
solução.

weKnow disponibiliza indicadores para hospitais enfrentarem pandemia

LEIA MAIS

Consultoria
dedicada para
seus indicadores.

Veja quem
já adquiriu.

Veja também

Consultor (a) Analista de Dados – Joinville (SC)

LEIA MAIS

weKnow disponibiliza indicadores para hospitais enfrentarem pandemia

LEIA MAIS