Acaba de ser lançado o manual sobre LGPD na saúde, por iniciativa da CNSaúde – Confederação Nacional de Saúde.
O lançamento ocorreu em evento online, realizado em 12 de março de 2021, com a participação de grandes nomes do setor de saúde e especialistas em segurança digital.
Intitulado Código de Boas Práticas – Proteção de Dados para Prestadores Privados em Saúde, o material da CNSaúde tem por objetivo oferecer uma espécie de roteiro para que as instituições do setor possam se adequar à LGPD – Lei Geral de Proteção de Dados.
Afinal, a LGPD está em vigor desde setembro de 2020 e impõe responsabilidades às instituições, inclusive as de saúde, que armazenam muitos dados sensíveis.
Siga na leitura e saiba mais!
Boas Práticas da LGPD na saúde
A Lei no 13.709/2018, mais conhecida por LGPD – Lei Geral de Proteção de Dados é considerada um marco na consolidação dos direitos individuais no Brasil. Logo, ela visa proteger dados pessoais, entre eles: nome, endereço, documentos, posições políticas e informações relativas à saúde do indivíduo.
Diante disso, a CNSaúde – Conferência Nacional de Saúde formou um grupo para estudar a aplicação da LGPD na saúde. Além de especialistas na área de segurança digital, formaram a equipe integrantes da Agência Nacional de Saúde Suplementar (ANS), bem como representantes do setor.
A ideia foi colaborar com a Autoridade Nacional de Proteção de Dados (ANPD) e outros órgãos da administração pública para produzir um marco autorregulatório para aplicação da LGPD na saúde.
O resultado do trabalho, iniciado em 2019, é um Código de Boas Práticas para orientar os responsáveis pela gestão hospitalar.
O Código de Boas Práticas – Proteção de Dados para Prestadores Privados em Saúde, divide-se em duas partes, sendo:
- Parte 1: enfoca a Lei Geral de Proteção de Dados, abordando bases legais, direitos dos titulares de dados, segurança da informação, boas práticas e governança, regulação setorial, bem como o ciclo de vida dos dados e a aplicação da LGPD na saúde;
- Parte 2: voltada à aplicação da LGPD na saúde, mais especificamente como proceder com os dados pessoais usados em consultas, exames e outras rotinas e estabelecimentos de saúde. Além disso, enfoca a forma de compartilhamento desses dados – o que pode e o que não pode ser feito.
Dados gerados no setor de saúde
A LGPD na saúde pressupõe cuidado ao efetuar tratamento de informações variadas. Ainda que a norma nacional não traga especificações diretas sobre dados em saúde, o Código de Boas Práticas espelhou-se na lei europeia para definição.
Assim sendo, podemos entender que a LGPD na saúde deve proteger todos os dados relativos ao estado de saúde física ou mental de um indivíduo, incluindo informações recolhidas no momento inicial do atendimento, bem como durante todo o processo. Entre elas:
- Dados pessoais: toda informação relacionada à identificação da pessoa – por exemplo: endereço, e-mail, documentos, dados bancários;
- Dado pessoa sensível: referente à origem étnica, religião, dados de saúde, etc. Quando falamos especificamente em LGPD na saúde, dados sensíveis são informações sobre doenças, prontuários médicos, dados para cirurgia, etc.
Quanto ao tratamento de dados, pode ser definido como toda operação realizada com dados pessoais. Nesse sentido podemos citar coleta, produção, classificação, utilização, armazenamento, avaliação, modificação, transferência, exclusão do banco de dados.
Sujeitos envolvidos na LGPD na saúde
Antes mesmo da Lei Geral de Proteção de Dados entrar em vigor, instituições já se preocupavam com a proteção de dados da saúde, implementando ações nesse sentido. Entre elas, destacam-se a Agência Nacional de Saúde (ANS); Agência Nacional de Vigilância Sanitária (ANVISA) e o Conselho Federal de Medicina (CFM).
No entanto, a LGPD na saúde formaliza papéis e cria sujeitos envolvidos diretamente no tratamento de dados pessoais.
- Encarregado, responsável para atuar como canal de comunicação entre o controlador e os titulares dos dados e a ANPD;
- Operador, realiza o tratamento dos dados pessoais em nome do Controlador;
- Controlador, a ele compete as decisões referentes ao tratamento de dados pessoais;
- ANPD – Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
Contudo, vale ressaltar que a ANPD é formada por um Conselho Diretor, que analisa mensalmente os processos que chegam até essa autoridade máxima. Entre suas competências, citamos:
- Edição de regulamentos e procedimentos;
- Definição do conteúdo de cláusulas-padrão contratuais, bem como a verificação de cláusulas contratuais específicas para uma determinada transferência internacional, normas corporativas globais, certificados e códigos de conduta;
- Deliberação sobre requerimentos e níveis de proteção de dados pessoais de outros países.
Havendo algum incidente digital, cabe à instituição comunicar a ANPD dentro de, no máximo, 72 horas. Além disso, cabe ressaltar que, futuramente, poderão ser aplicadas penalizações como multas – até 2% do faturamento organizacional – ou suspensão de atividades.
LGPD na saúde: atenção ao adquirir softwares
Com a implementação da LGPD na saúde, é essencial que as instituições tenham atenção especial com os softwares adotados na gestão hospitalar. Algo cada vez mais comum, tendo em vista a transformação digital no setor.
Nesse sentido, só adquira soluções robustas e aptas a proteger os dados de pacientes, assegurando a integridade dessas informações tão sensíveis.
EzList, software para gestão de filas cirúrgicas e de Covid-19, por exemplo, está em total conformidade com a Lei Geral de Proteção de Dados, garantindo a segurança digital que seu hospital precisa.
Além disso, EzList torna o gerenciamento de filas muito mais justo e transparente, permitindo definição de critérios como gravidade do quadro clínico, recursos hospitalares, tempo de espera, etc.
Esperamos que tenha gostado das informações deste post. Para ter mais detalhes de EzList, fale conosco!
Para mais informações sobre LGPD na saúde, acesse o Código de Boas Práticas – Proteção de Dados para Prestadores Privados em Saúde na íntegra!