Clínicas, hospitais, consultórios e outros estabelecimentos de saúde lidam com um grande volume de dados pessoais diariamente e saber como tratar essas informações é importante para garantir a segurança das instituições e de seus pacientes. Mesmo que um grande volume de dados traga acesso a novos conhecimentos médicos e mapeamentos mais precisos, os dados pessoais devem ser protegidos.
Desde 2020, os sistemas de armazenamento e coleta de estabelecimentos da área da saúde devem se adequar às normas da LGPD (Lei Geral de Proteção de Dados), que visa acabar com o mercado de comercialização de dados pessoais sem a autorização dos usuários.
Por isso, estabelecimentos de saúde devem tratar os dados com mais rigor, realizando o compartilhamento apenas quando há autorização do paciente e por meio de mensagens codificadas ou criptografadas para evitar vazamentos.
Cambridge Analytica e a LGPD no Brasil
A discussão da proteção de dados pessoais se intensificou no Brasil após o caso da Cambridge Analytica nas Eleições dos Estados Unidos. A consultoria britânica foi responsável pela campanha de Donald Trump, candidato na época à presidência dos Estados Unidos, e pela campanha de saída do Reino Unido da União Europeia em 2016.
O escândalo mostrou que a Cambridge Analytica utilizou cerca de 87 milhões de dados de usuários do Facebook sem autorização para direcionar conteúdos das campanhas eleitorais e influenciar potenciais eleitores. Na época, Mark Zuckerberg, criador do Facebook, admitiu haver problemas na proteção dos dados pessoais dos usuários.
Meses após o escândalo da Cambridge Analytica, houve um caso parecido no Brasil. Na época, os dados pessoais de mais de 120 milhões de usuários cadastrados no Cartão Nacional da Saúde foram divulgados em um site e repassados a uma empresa norte-americana.
LGPD na área da saúde
Na área da saúde, a LGPD visa garantir o devido tratamento aos dados pessoais e sensíveis dos pacientes. Nesse sentido, a lei fiscaliza o respeito à privacidade, liberdade de expressão, honra, imagem e os direitos humanos. Com isso, todas as informações tratadas no Brasil, referentes a pessoas localizadas no Brasil, englobam os dados protegidos pela lei geral de proteção de dados.
Dessa forma, o tratamento e proteção de dados pessoais como nome, CPF, endereços e dados sobre as condições de saúde do paciente devem seguir as normas da LGPD. O tratamento de dados passa pela adaptação dos sistemas de saúde ao cumprimento de obrigações legais e de políticas públicas que garantam a proteção e regulação dos dados.
Confira quais são as principais diretrizes da LGPD na saúde:
- Dados do paciente só podem ser coletados e armazenados em sistemas de informação com prévia autorização. Isso vale desde prontuários até o cadastro no sistema, sejam registros eletrônicos ou em papel.
- As empresas da área de saúde devem indicar um responsável interno da proteção de dados ou terceirizar a gestão dos dados para empresas de segurança da informação.
- Os pacientes devem saber quais são os dados que foram coletados e armazenados no sistema. Os dados devem estar disponíveis no ANPD (Autoridade Nacional de Proteção de Dados), órgão que regulamenta e fiscaliza o tratamento de dados na saúde.
- Os dados dos pacientes devem ser criptografados para compartilhamento e apagados após o final do processo nos sistemas.
Além das diretrizes e normas para a proteção de dados pessoais, a LGPD também determina punições severas, caso haja descumprimento das normas. O valor das multas pode chegar a 5% do faturamento bruto das empresas, atingindo um teto de até R$ 50 milhões.
Dessa maneira, os estabelecimentos da área de saúde devem se adequar às normas e contratar soluções de alta tecnologia para garantir um armazenamento e coleta segura, além da criptografia e codificação dos dados para evitar vazamentos. A proteção de dados pessoais na área da saúde é de suma importância para garantir os direitos e a segurança dos pacientes.