O que prevê exatamente a LGPD?
Márcio Guerra – A Lei Geral de Proteção de Dados (13709/2018) acrescida da Medida Provisória 869/2018,aprovada pelo Congresso Nacional,dispõe sobre a proteção dos dados pessoais dos cidadãos brasileiros, e impõe regras para o tratamento desses dados pelas empresas. Essas novas regras visam a garantia da privacidade e da liberdade e oferecem maior domínio dos titulares sobre como as empresas irão tratar seus dados pessoais.As empresas terão que enquadrar o tratamento dos dados em uma das dez hipóteses previstas em lei e seguir princípios como qualidade de dados, transparência, finalidade, adequação, dentre outros que estabelecem critérios rígidos para garantir os direitos dos titulares(cidadãos brasileiros). A lei exige um programa rígido de governança de dados em que as diretrizes devem observar seus 62 artigos. Executivos de TI e gestores das organizações deverão trabalhar em conjunto com suas assessorias jurídicas, para formalizar e seguir uma política de proteção dos dados pessoais e revisar seus processos assistenciais e da cadeia de apoio.Com a LGPD, o Brasil entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais. A nova lei irá preencher lacunas, para substituir ou complementar a estrutura de regulamentação.
O que existe de específico para a área da saúde nesta nova legislação?
– A legislação estabelece critérios específicos, principalmente, quando determina o uso de dados sensíveis. Praticamente todos os dados que as instituições hospitalares utilizam são classificados como sensíveis. A LGPD estabelece regras bem rígidas para seu armazenamento, uso e compartilhamento. Assim, as empresas de saúde precisarão cuidar da gestão do consentimento do paciente ou de seu responsável, no caso de menores de idade, para que possam realizar operações de processamento, como a transferência de dados para a operadora de saúde, para cobrança e relatórios financeiros, por exemplo. Governar os dados dos pacientes, acompanhantes, médicos, colaboradores e prestadores de serviços se tornará atividade crucial dentro do contexto organizacional. Dados de pacientes, por exemplo, só poderão ser compartilhados com a finalidade da prestação de serviços de saúde, assistência farmacêutica, diagnose e terapia, desde que seja para atenção ao interesse dos próprios titulares desses dados. No entanto, existe a vedação que proíbe os planos de saúde e organizações de assistência a usarem os dados para análises de riscos com o objetivo de contratação ou excluir beneficiários.
Qual é a experiência da MD2 na gestão de dados pessoais?
– A MD2 é líder no Brasil em programas de governança de dados de pessoas. Há anos vem desenvolvendo robusta trajetória construída a partir do relacionamento com sólidas grifes no mercado, empresas que manipulam grandes volumes de informações e, por experiência, sabe como estabelecer e manter controles exigidos pela lei. Temos experiência em gestão de dados de pacientes, tanto em grandes hospitais como operadoras de saúde. Nossas soluções cuidam da unificação e garantia da identidade correta do paciente, qualidade dos dados, controles de enquadramento do uso dos dados nas hipóteses previstas na lei, controle de compartilhamento, gestão de incidentes e riscos e também a formalização de uma política de proteção de dados pessoais, além de facilitar a formalização dos processos, identificação e gestão dos riscos.
Leia na íntegra o segundo número da revista “Vida + Saúde” clicando aqui.
