faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

Dados pessoais na área da saúde: novas responsabilidades de hospitais, clínicas e planos

Sérgio Cochela.JPG

A Lei Geral de Proteção de Dados (LGPD) já é uma realidade que se consolida cada vez mais no dia a dia de entes públicos e privados e de pessoas afetadas direta e indiretamente pela legislação. A lei tem como objetivo central proteger os dados pessoais que circulam por sistemas de softwares dos mais diversos tipos e níveis de segurança.

Na área da saúde, a LGPD precisa ser aplicada em clínicas, consultórios e hospitais. Deve-se garantir que gestores, funcionários e empresários responsáveis estabeleçam e mantenham um conjunto de regras e hábitos seguros ao lidar com informações pessoais de seus pacientes.

Dentre as informações tidas como passíveis de serem analisadas e processadas à luz da LGPD estão todos os dados que permitem identificar direta ou indiretamente um indivíduo, como nome, números de documentos, gêneros, datas de nascimento, retratos ou prontuários de saúde, por exemplo.

O conhecimento da lei e de tudo o que é determinado no texto legal, entretanto, é só uma das fontes de pesquisa e de referência para quem, agora, tem esse tipo de responsabilidade. Ou seja, não só os médicos, enfermeiros e gestores como também os profissionais da área jurídica dos estabelecimentos de saúde devem estar preparados para a adaptação à LGPD. Além disso, eles também devem contar com um ferramental teórico e de sistema que permitam colocar a Lei em prática.

A Lei garante consequências sérias para o descumprimento das determinações. Tais como penalidades administrativas, como suspensão, advertência ou multas, ou mesmo mais litigiosas, em condenações civis por perdas e danos. Para garantir que os dados estejam assegurados e evitar possíveis consequências indesejadas do cumprimento da Lei, cada vez mais empresas enxergam o uso de softwares específicos como uma solução eficaz. 

Sergio Cochela, CEO da ProJuris — empresa líder no mercado de tecnologia de inteligência jurídica —, observa que um bom sistema de gestão garante mais segurança no gerenciamento da identidade e do acesso a informações muitas vezes sensíveis. "Sistemas voltados para o aspecto jurídico como o Projuris, por exemplo, conferem uma segurança e uma garantia de que os dados estejam sendo operados dentro de um ambiente controlado. Oferecemos ferramentas de restrição de acesso, disponibilidade de dados e registros que facilitam a auditoria das atividades", afirma. 

Segundo Cochela, apesar dos riscos à privacidade estarem relacionados ao avanço tecnológico, "a saída para possíveis problemas está justamente em softwares robustos e preparados para lidar com as necessidades impostas por esse novo contexto".

Segurança de dados, na prática

Dentre as particularidades mais importantes da aplicação da Lei na saúde, está o fato de que ela precisa ser entendida dentro de um contexto maior. Norival Raulino da Silva Júnior, advogado especialista em direito digital e proteção de dados, parceiro da ProJuris, destaca o exemplo de outras legislações setoriais, como a Lei do Prontuário Eletrônico (Lei nº 13.787/2018), por exemplo. “Entendidas essas exigências e as condições de legitimidade, é importante executar um trabalho de revisão de procedimentos e garantir que cada etapa do ciclo de vida do dado pessoal, da coleta ao descarte, atenda os princípios de proteção de dados estabelecidos na LGPD”, afirma.

Por mais complexa e brusca que a mudança possa parecer, tanto para as instituições como para quem é dono dos dados tratados na lei, vale entender melhor os objetivos principais da legislação. O tratamento de dados responsável e transparente é o foco da criação da LGPD como um todo, não só em se tratando da área da saúde. 

Um dos deveres garantidos pela LGPD, aliás, o da transparência no processamento de dados, é o que garante que os titulares tenham o direito de exigir o acesso não só às informações como também ao modo como elas são tratadas dentro do sistema do hospital, da clínica, do plano de saúde etc. Isso enquanto se preservam informações confidenciais do outro lado, como segredos de negócios, estratégias de cibersegurança etc. 

“Estas instituições devem prestar contas e informar sobre finalidades de tratamento, hipóteses de compartilhamento, e, possibilitando uma tomada de decisão por parte dos contratantes, indicar ao menos genericamente os controles técnicos e gerenciais empregados para impedir exposição ou acesso indevido, roubo, perda e modificação não autorizada de dados pessoais”, explica Norival.

Software jurídico auxilia durante a pandemia 

O Brasil está se aproximando das 500 mil mortes por Covid-19. Em várias regiões do país, há registros de fila de espera por um leito especializado. Enquanto os profissionais da saúde lutam na linha de frente para tentar conter o avanço da pandemia, a ProJuris auxilia dezenas de planos de saúde e hospitais que estão utilizando a tecnologia da empresa para respirar um pouco mais aliviados durante este período turbulento.

Assim como empresas de outros setores, o departamento jurídico de hospitais e clínicas interfere diretamente nas atividades de atendimento, cobrança, marketing e financeiro. Os profissionais da área jurídica precisam estar atentos às mudanças na legislação, alterações na estrutura administrativa, dentre outras situações.

Com o software da ProJuris, é possível monitorar de forma automática as Notificações de Intermediação Preliminar (NIPs) e acompanhar, em tempo real, contratos, processos, requisições, provisionamento e vários outros indicadores. 

"Auxiliamos as empresas enviando notificações sobre novas liminares, já na distribuição do processo, antes mesmo da citação. Monitoramos também os andamentos para saber se a liminar foi ou não deferida e conseguimos automatizar o controle sobre advogados contumazes, ANS, perícia, sigilo, LGPD etc", conta Cochela.