Tópicos em alta: delivery jf / coronavírus / vacina / tribuna 40 anos / polícia / obituário

Lei geral de proteção de dados causa grande impacto na área da saúde

PUBLIEDITORIAL


Por Tribuna

31/07/2019 às 12h40

A Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020, trará impactos relevantes para o setor de saúde. Hospitais, clínicas, laboratórios e operadoras de saúde serão obrigados a adotar a governança de dados pessoais de clientes e pacientes, inclusive com criptografia, para transferência de informações entre parceiros de negócio. Nesta entrevista, o diretor de Marketing e Inovação da MD2 Consultoria, Márcio Guerra, chama a atenção para o grande desafio da gestão do enquadramento legal dos registros de pacientes ou de seus responsáveis, em caso de menores de idade, para que os dados pessoais possam ser tratados pelos estabelecimentos de saúde.

O que prevê exatamente a LGPD?

Márcio Guerra – A Lei Geral de Proteção de Dados (13709/2018) acrescida da Medida Provisória 869/2018,aprovada pelo Congresso Nacional,dispõe sobre a proteção dos dados pessoais dos cidadãos brasileiros, e impõe regras para o tratamento desses dados pelas empresas. Essas novas regras visam a garantia da privacidade e da liberdade e oferecem maior domínio dos titulares sobre como as empresas irão tratar seus dados pessoais.As empresas terão que enquadrar o tratamento dos dados em uma das dez hipóteses previstas em lei e seguir princípios como qualidade de dados, transparência, finalidade, adequação, dentre outros que estabelecem critérios rígidos para garantir os direitos dos titulares(cidadãos brasileiros). A lei exige um programa rígido de governança de dados em que as diretrizes devem observar seus 62 artigos. Executivos de TI e gestores das organizações deverão trabalhar em conjunto com suas assessorias jurídicas, para formalizar e seguir uma política de proteção dos dados pessoais e revisar seus processos assistenciais e da cadeia de apoio.Com a LGPD, o Brasil entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais. A nova lei irá preencher lacunas, para substituir ou complementar a estrutura de regulamentação.

O que existe de específico para a área da saúde nesta nova legislação?

– A legislação estabelece critérios específicos, principalmente, quando determina o uso de dados sensíveis. Praticamente todos os dados que as instituições hospitalares utilizam são classificados como sensíveis. A LGPD estabelece regras bem rígidas para seu armazenamento, uso e compartilhamento. Assim, as empresas de saúde precisarão cuidar da gestão do consentimento do paciente ou de seu responsável, no caso de menores de idade, para que possam realizar operações de processamento, como a transferência de dados para a operadora de saúde, para cobrança e relatórios financeiros, por exemplo. Governar os dados dos pacientes, acompanhantes, médicos, colaboradores e prestadores de serviços se tornará atividade crucial dentro do contexto organizacional. Dados de pacientes, por exemplo, só poderão ser compartilhados com a finalidade da prestação de serviços de saúde, assistência farmacêutica, diagnose e terapia, desde que seja para atenção ao interesse dos próprios titulares desses dados. No entanto, existe a vedação que proíbe os planos de saúde e organizações de assistência a usarem os dados para análises de riscos com o objetivo de contratação ou excluir beneficiários.

Qual é a experiência da MD2 na gestão de dados pessoais?

– A MD2 é líder no Brasil em programas de governança de dados de pessoas. Há anos vem desenvolvendo robusta trajetória construída a partir do relacionamento com sólidas grifes no mercado, empresas que manipulam grandes volumes de informações e, por experiência, sabe como estabelecer e manter controles exigidos pela lei. Temos experiência em gestão de dados de pacientes, tanto em grandes hospitais como operadoras de saúde. Nossas soluções cuidam da unificação e garantia da identidade correta do paciente, qualidade dos dados, controles de enquadramento do uso dos dados nas hipóteses previstas na lei, controle de compartilhamento, gestão de incidentes e riscos e também a formalização de uma política de proteção de dados pessoais, além de facilitar a formalização dos processos, identificação e gestão dos riscos.

Leia na íntegra o segundo número da revista “Vida + Saúde” clicando aqui.



Desenvolvido por Grupo Emedia