Produto
Preços
Blog
Encontre seu DPO
Agende uma Demonstração

Proteção de Dados na Saúde: Desafios, Consequências e Boas Práticas

A proteção de dados no setor de saúde tem se tornado um tema de crescente importância, especialmente após incidentes que evidenciam as consequências do vazamento de informações confidenciais de pacientes. Um caso emblemático ocorreu recentemente envolvendo a cantora Shakira, que, após ser internada em Lima, no Peru, teve detalhes de seu estado de saúde divulgados sem autorização e precisou cancelar um show. Esse episódio levou a uma investigação policial e medidas internas, se for condenada a clínica pode enfrentar uma multa significativa superior a R$ 2,5 milhões. No Brasil, as penalidades variam de 2% do faturamento anual até o limite de R$ 50 milhões por infração.  

Esse incidente ressalta a importância da confidencialidade no ambiente hospitalar e as implicações legais associadas ao vazamento de dados médicos. Profissionais de saúde que divulgam informações sigilosas podem ser processados por danos morais, e as instituições podem ser responsabilizadas civilmente, além de estarem sujeitas a sanções conforme a Lei Geral de Proteção de Dados (LGPD).  

A aplicação no setor

A implementação da LGPD nas organizações de saúde abrange todos os processos relacionados à rotina de tratamento de dados pessoais, incluindo a elaboração de prontuários médicos, procedimentos, exames e até programas de fidelidade precisam ser adequados. O tratamento de dados envolve etapas como: Coleta  - Armazenamento - Utilização e Eliminação.  

A LGPD classifica os dados de saúde como sensíveis, exigindo medidas técnicas e administrativas robustas das instituições para sua proteção. Um exemplo ocorreu na França, onde uma empresa do setor teve uma multa aplicada de 1,5 milhão de euros após o vazamento de informações de mais de 490 mil pacientes. No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) já advertiu órgãos públicos por problemas semelhantes. Em Santa Catarina, a Secretaria de Saúde recebeu uma advertência após o vazamento de dados de 1,2 milhão de pacientes, ressaltando a necessidade de comunicação adequada e a implementação de medidas preventivas mais eficazes.  

O advogado e especialista em direito digital pela FGV, Lucas Maldonado D. Latini, aponta o fomento à cultura de privacidade da população como um dos impactos diretos da LGPD, desde que foi implantada no país. “A LGPD impulsionou maior conscientização sobre a importância da privacidade e da proteção de dados também entre os cidadãos, que passaram a adotar cuidados adicionais em relação às suas próprias informações e a exercer seus novos direitos previstos na legislação. Essa conscientização é relevante principalmente para fins de proteção em um contexto em que os crimes digitais estão se tornando cada vez mais comuns.”

O papel do Termo de Consentimento Livre e Esclarecido (TCLE)

O Termo de Consentimento Livre e Esclarecido (TCLE) é essencial para obter o consentimento do paciente quanto ao uso de seus dados. Esse documento deve:

  • Explicar a finalidade da coleta de dados;
  • Informar sobre o compartilhamento com terceiros;
  • Disponibilizar um canal de contato para esclarecimento de dúvidas, como o do Encarregado de Proteção de Dados (DPO)

O objetivo é assegurar que o paciente compreenda e concorde com o uso de suas informações sensíveis e deve ser elaborado com bastante cuidado e atenção. O monitoramento e o modo como se processam os tratamentos de dados pessoais é de responsabilidade das instituições. Por isso, os gestores devem estar atentos aos mecanismos que podem interferir na qualidade dos serviços prestados, uma das grandes preocupações na Saúde Pública.

Medidas Preventivas e Boas Práticas

Para mitigar riscos, é essencial que instituições de saúde invistam em treinamento contínuo de colaboradores sobre segurança da informação, implementem políticas de proteção de dados claras e acessíveis e realizem auditorias regulares para identificar vulnerabilidades. A conscientização sobre a importância da privacidade e a adoção de tecnologias de proteção são fundamentais para garantir a confiança dos pacientes e evitar consequências legais e reputacionais. Segundo a LGPD, todo serviço de saúde deve ter uma política de coleta de dados pública, destacando os motivos que justificam a coleta, onde os dados serão armazenados, por quanto tempo, se serão compartilhados e com quem.

Em vias gerais, esse conceito já é bem comum em clínicas, hospitais, universidades e instituições de pesquisas. O objetivo é solicitar a autorização do paciente e deixar claro que houve a concordância mútua quanto ao uso de dados e informações sensíveis. Dessa forma, o paciente tem a opção de declarar automaticamente que está de acordo com o procedimento.

Conclusão

Diversas tecnologias de monitoramento surgiram em decorrência da necessidade de controlar a pandemia de Covid-19. A coleta de dados sensíveis permitiu rastrear pacientes contaminados, definição de condutas terapêuticas e controlar a disseminação da doença. O uso dos dados pessoais foi essencial para que isso fosse possível, mas é importante que seja feito de acordo com os parâmetros da LGPD protegendo os direitos dos titulares dos dados.  

É necessário observar os critérios para os procedimentos inerentes à prestação de serviços. Pedidos de exames e emissão de laudos radiológicos, por exemplo, devem figurar na lista de dados a serem protegidos. O compartilhamento de informações entre hospitais e laboratórios deve ser pautado nos trâmites da LGPD, visando o cumprimento das boas práticas nos serviços. Já a segurança dos prontuários eletrônicos é crucial, pois permite que as informações sejam criptografadas e melhor protegidas. A proteção de dados no setor é uma responsabilidade compartilhada que exige comprometimento contínuo de todos os envolvidos. Em suma, a análise completa da LGPD requer mudanças e adaptações em diversas atividades, garantindo não apenas a conformidade legal, mas também a segurança e confiança dos pacientes.

A ECOMPLY garante uma gestão completa e simplificada de todos os dados de uma organização, demonstrando como assegurar a proteção das informações e conter o vazamento de dados. Para saber mais detalhes sobre os dados sensíveis na área da saúde e o papel da LGPD, confira este artigo no nosso blog.

Fontes: UOL / BBC e Forbes Brasil / Consultor Jurídico / Afya Educação Médica / Canal Tech

Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH
ECOMPLY.io Logo