Entenda a proteção de dados e os impactos da LGPD na saúde
A invenção da máquina a vapor, em 1769, marcou o início da Primeira Revolução Industrial, com grandes mudanças econômicas e tecnológicas mundiais. Desde então, as evoluções tecnológicas vem digitalizando cada vez mais a sociedade e estão em crescimento acelerado, principalmente na coleta e tratamento de dados.
Os especialistas estão chamando essa era em ascensão de 4º Revolução Industrial. Ela é marcada pela expansão da inteligência artificial e de um grande fluxo de informações usadas para beneficiar a sociedade. No entanto, as vulnerabilidades dos sistemas podem apresentar riscos.
Para ajudar a combater os desafios de garantir a privacidade e proteção dos dados pessoais dos indivíduos, nasceu a Lei Geral de Proteção de Dados – LGPD. Espelhada na regulamentação Europeia (GDPR), ela prevê o tratamento correto de dados pessoais e sensíveis.
Todas as empresas precisaram se adaptar. Neste cenário, o Diretor Jurídico da AllCare, Rodrigo Sampaio Oliveira, concedeu entrevista ao blog contando sobre os impactos da LGPD na saúde e como isso interferiu dentro da empresa. Confira a seguir.
Blog: Rodrigo, um assunto que tem estado muito em alta é a Lei Geral de Proteção de Dados (LGPD). Para quem ainda não está totalmente familiarizado com ela, que pontos da lei você destacaria como importantes?
Rodrigo: A LGPD tem como objetivo principal garantir o respeito à liberdade e privacidade dos dados dos indivíduos, assegurando que eles sejam tratados de forma segura, legítima e transparente, para fins específicos, explícitos e informados.
Leia também:
AllCare reporta crescimento de 49%Existem inúmeros pontos relevantes trazidos por ela, e especial, os princípios dispostos no artigo 6º da legislação, como finalidade, adequação e necessidade. No entanto, considero como um grande destaque o direito à “autodeterminação informativa”. Ela outorga aos titulares dos dados pessoais um real poder sobre as suas próprias informações e um efetivo controle sobre seus dados. Isso empodera o titular dos dados, permitindo que tenham maior clareza e transparência nas relações que envolvam a prestação de seus dados. Como consequência, é garantido que saibam ‘quais’, ‘para que’ e ‘como’ são utilizados. O titular pode selecionar com quem deseja compartilhar seus dados ou, ao menos, controlar as formas de tratamento.
Assim, eu entendo que a Lei Geral de Proteção de Dados Pessoais é um equilíbrio entre os direitos fundamentais do titular e o fomento do desenvolvimento econômico e tecnológico das empresas, trazendo maior segurança jurídica para os negócios.
Blog: Quando a gente fala em dados, tem uma série de termos usados para acompanhar a palavra: dados confidenciais, dados sensíveis, dados pessoais. Pode falar sobre a diferença entre eles?
Rodrigo: O que acontece é que a LGPD dispõe de uma série de regras para o tratamento de dados pessoais, e estabelece os principais valores que deverão nortear a sua utilização pelos agentes de tratamento, sejam eles entidades públicas ou privadas. São empregadas definições diferentes para conceder a cada tipo de conceito uma garantia de proteção mais adequada. Independentemente do tipo de dado pessoal, todos os agentes de tratamento devem protegê-los e tratá-los nos termos e limites previstos na legislação.
· Dado confidencial
São aquelas informações que, de um modo geral, as partes determinam que devem ser tratadas com sigilo e confidencialidade, como questões comerciais e negociais de um determinado projeto.
· Dado pessoal
É qualquer informação que possa identificar diretamente ou levar à identificação do seu titular. Ou seja, dados cadastrais (nome, RG, CPF) e até mesmo dados comportamentais (preferências de navegação na internet, preferências de pesquisa em um navegador, o número identificador do seu celular e IP).
· Dado pessoal sensível
É uma categoria especial de dados pessoais, sujeitos a regras mais rigorosas de tratamento por poderem ser utilizados para fins discriminatórios. São os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.
Blog: Quem atua na área de saúde sabe que a questão da proteção de dados sempre foi muito significativa. O que a LGPD representa para a segurança da informação em saúde? Você poderia falar sobre o aspecto da empresa e também sobre o viés do consumidor/beneficiário?
Além disso, há diversos agentes coletando e tratando dados pessoais dos indivíduos, como corretores, a administradora de benefícios, a operadora, os hospitais, clínicas, consultórios, laboratórios e, mais recentemente a telemedicina. Isso sem contar o Sistema Único de Saúde – SUS, já que as regras de LGPD também se aplicam ao Poder Público.
Assim, é inegável a necessidade do setor de saúde, que já dispõe de uma série de regulações e normas setoriais próprias de sigilo e confidencialidade de informações, de se atentar para a privacidade e proteção de dados pessoais dos titulares, possibilitando que seja garantida a segurança da informação, a integridade e a utilização apenas por pessoas legitimadas.
Sob o viés do consumidor, ele terá garantia de que seus dados de saúde (sensíveis) ficarão ainda mais protegidos. E a empresa, agente de tratamento, deverá implementar métodos seguros de proteção, como limites de acesso e regras de disponibilidade. Essas medidas remetem a um novo cenário, onde proteger os dados dos clientes torna-se um propósito das empresas, tornando a relação mais segura e de maior confiança.
Blog: A gente tem visto uma ampla disseminação do uso de tecnologias em saúde. Como funciona a proteção de dados? A LGPD contempla proteção também nesse sentido?
Rodrigo: A LGPD contempla a proteção de dados pessoais em todos os cenários, sejam eles de saúde ou não. Se houver um compartilhamento e tratamento de dado pessoal, ela deve ser aplicada e as partes envolvidas obrigadas ao seu cumprimento.
Todas as tecnologias desenvolvidas devem estar em conformidade com a LGPD, cumprindo, especialmente, os conceitos trazidos pela norma, como o de Privacy by Design e de Privacy by Default. Esses conceitos determinam que a privacidade deve ser considerada desde a concepção do produto ou serviço, e aplicada durante todo o ciclo de vida da tecnologia e da atividade de tratamento. Sendo assim, os programadores, ao pensar em soluções, terão de olhar para a privacidade como valor principal.
Atividades como telemedicina, telerradiologia e ultrassom, realizadas a partir de ferramentas disponibilizadas em dispositivos móveis (celulares, analytics em saúde ou Inteligência Artificial) deverão ser implementadas e operadas com vistas à privacidade do titular do dado pessoal. E com medidas técnicas e administrativas que garantam a privacidade e a segurança dos dados dos titulares desde a concepção do produto.
Leia também:
Uma parceria em prol da saúde e qualidade de vidaBlog: De um modo geral, o que você diria que a LGPD traz de benefícios?
Rodrigo: Um dos principais benefícios é a conscientização acerca da proteção dos dados pessoais, que gera maior confiabilidade e segurança nas relações. Há também o empoderamento dos titulares dos dados e sua proximidade com os agentes responsáveis pelo tratamento, valorizando as relações.
Se pensarmos em benefícios para as empresas, é um investimento de ganho imediato. Estar em compliance com a LGPD é um diferencial competitivo. É, também, uma excelente oportunidade para a realização de novos modelos de negócios, tendo em vista as crescentes exigências relacionadas ao nível de privacidade, segurança e gerenciamento de dados.
Acredito que a empresa terá maior credibilidade junto aos consumidores, podendo aproveitar esse ganho de reputação para alavancar o seu crescimento diante dos concorrentes que não estiverem em conformidade com a legislação.
A Allcare já iniciou o processo de adequação, estando em estágio avançado. Futuramente teremos novidades para compartilhar com todos!
Gostou deste texto? Confira mais conteúdos sobre saúde e gestão.
