Existem ainda muitas dificuldades quanto à implementação de programas de compliance e tratamento de dados na área da saúde. No entanto, é notável os avanços que a Lei Geral de Proteção de Dados trouxe. O que antes dependia de políticas internas das instituições, agora é requisito mínimo para as empresas funcionarem.
Casos como vazamentos e exposição de dados têm sido combatidos diariamente. Isso evita prejuízos financeiros e danos à imagem da instituição, bem como, também prejuízos aos próprios pacientes.
De acordo com a Lei Geral de Proteção de Dados (LGPD), os dados da área de saúde são considerados “dados sensíveis”. Dessa forma, empresas públicas e privadas na área da saúde devem implementar programas de proteção e tratamento de dados para que as informações coletadas, que permitem identificar uma pessoa, estejam eles online ou não, não sejam expostas.
Esse cuidado e proteção inclui dados gerados por laboratórios, hospitais, clínicas de saúde ou estética, operadoras de saúde e de seguros, farmácias, etc.
O que são dados pessoais sensíveis?
Dados pessoais Sensíveis são aqueles que possuem informações que podem causar a discriminação do seu titular, e, por isso, exigem condições de proteção específicas e mais rígidas.
“Esses dados sensíveis incluem histórico de saúde e a documentação de pacientes, mas vão além desses. Se referem, também, a contratos, pagamentos, fotos e vídeos, avaliações estéticas e diagnósticos, por exemplo”, explicou o advogado da Tahech, Lucas Balena.
Quando dados pessoais sensíveis podem ser utilizados?
De acordo com o advogado, por apresentarem um caráter pessoal e privado sobre a vida íntima do usuário, o tratamento desses dados é possível quando o titular ou o responsável legal (no caso de crianças) consentir, de forma específica e destacada, para finalidades pré-determinadas ou então mediante autorização do titular.
“A regra vale para dados coletados antes e depois da LGPD. Portanto, pacientes já cadastrados devem ser contatados para a obtenção da autorização, quando necessário”.
Além da área da saúde, é importante ressaltar que todo o segmento, sem exceção, deve se adequar para estar em compliance com a LGPD. Isso porque, de acordo com as instituições reguladoras voltadas à saúde, o tópico de maior importância para os profissionais exercerem a profissão é o tratamento adequado dos dados. Alguns exemplos de cuidados passam a fazer parte do cotidiano dos profissionais:
- Sigilo profissional e do prontuário médico;
- Atualização na forma como se comunicar com os pacientes;
- Preservação do sigilo de dados pessoais sensíveis do paciente.
Você tem dúvidas se a sua empresa está adequada à LGPD? Descubra já! Nós preparamos um questionário para lhe ajudar a medir o nível de conformidade da sua empresa.
