A Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira possui o objetivo de regulamentar o uso, tratamento, a proteção e transferência de dados pessoais.
A adoção de novas regras referentes ao tratamento de dados e de medidas operacionais e tecnológicas para sua adequação têm sido um tema recorrente em todo o mundo. Especificamente no setor da saúde, a discussão envolve questões de segurança da informação e proteção de dados pessoais de pacientes, profissionais de saúde e instituições.
Com previsão para entrar em vigor no Brasil, em agosto de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira / Lei 13.709/18, foi sancionada no dia 14 de agosto de 2018, com objetivo de regulamentar o uso, a proteção e transferência de dados pessoais com relação às operações realizadas por pessoa física e/ou jurídica, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
A medida visa a definição da forma de coleta dos dados pessoais, por empresas, governo e utilização das informações, proporcionando mais controle aos dados pessoais. De acordo com a LGPD, dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, sendo consideradas críticas, exigindo proteção adequada pelas organizações.
Artigo 46 da LGPD: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”
Após a votação na Câmara dos Deputados em 28 de maio deste ano, foi aprovado em 29 de maio, também no Senado, a Medida Provisória nº 869/18 referente a proteção de dados pessoais. A MP altera o conteúdo normativo da Lei nº 13.709, com o propósito de excepcionar, condicionar ou adequar sua aplicação em situações específicas, como a pesquisa acadêmica, a formulação de políticas públicas ou a prestação de serviços por órgãos estatais ou por seus prepostos; e instituir a Autoridade Nacional de Proteção de Dados (ANPD), órgão competente para regulamentar, interpretar e fiscalizar o cumprimento da referida lei, bem como, eventualmente, sancionar agentes responsáveis por seu descumprimento. Após essa etapa, o texto final segue para sanção pelo Presidente da República.
É imprescindível que as empresas do setor de saúde promovam alterações significativas em seus processos de trabalho para a adequação às exigências estabelecidas pela LGPD. Estas empresas deverão promover adequações efetivas para garantir a segurança e proteção das informações. As empresas deverão treinar suas equipes com relação à deveres, direitos e punições relacionados à LGPD, mapear e monitorar as informações pessoais na organização, trabalhar no desenvolvimento de políticas institucionais voltadas à segurança da informação, além de investir em soluções de segurança de dados coletados e revisão dos processos de trabalho.
A Duosystem, empresa especializada em inteligência e inovação em saúde, por exemplo, está sempre atenta às iniciativas e tendências do mercado e já vem promovendo revisões de seus processos para estar em conformidade com a Lei Geral de Proteção de Dados Pessoais, o que ocasionou uma série de alterações em sua metodologia de trabalho. A segurança da informação não é apenas sobre tecnologia, e sim sobre pessoas e processos. O desafio de adequação à LGPD consolidará a necessidade do uso ético, responsável e seguro dos dados pessoais, proporcionando a todos, mais transparência e evolução no setor da Saúde.
A utilização de dados coletados com a tecnologia da informação na saúde é uma prática realmente necessária sendo fundamental prezar e garantir a segurança destas informações. Além de proporcionar mais segurança jurídica à população e aos entes envolvidos no setor, a LGPD apoiará ainda mais, a tomada de decisão, otimização de recursos e qualidade na operação assistencial.