Laboratórios devem se adequar à Lei Geral de Proteção de Dados

A partir de agosto deste ano entra em vigor a Lei Geral de Proteção de Dados (LGPD), Lei. nº 13.709/18, que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014. Inspirada na legislação de países europeus, a LGPD regula o uso de informações pessoais por parte das empresas, que até então podiam armazenar ou até mesmo vender esses dados.

Na área de saúde, especificamente, os gestores terão que avaliar como lidarão com os dados de seus pacientes, o que pode levar a mudanças nos procedimentos adotados pelo setor. Mas como os laboratórios clínicos serão afetados? “Em relação aos laboratórios, estes deverão, assim como outras instituições de saúde, se adequar a fim de se prevenir em relação às sanções por vazamentos de dados de pacientes, ataques de hackers e falha humana decorrente da atuação de seus funcionários que tiverem acesso a esses dados. Especialmente na saúde, em que os dados são considerados sensíveis, isto é, contêm informações que podem gerar a discriminação do seu titular, a preocupação em estar de acordo com a legislação tem sido bem maior”, explica Paula Tudisco, advogada do escritório Küster Machado – Advogados Associados.

A adequação à lei deve trazer como benefícios uma influência positiva no mercado, além de ganho de credibilidade em todas as frentes, redução de fraudes internas, proteção aos dirigentes das empresas por alegações de culpa por omissão, prevenção contra atos corruptos, redução de eventuais sanções e melhoria, organização e otimização na gestão de dados.

Segundo Paula, alguns estudos apontam que, empresas que estão em conformidade com a lei tiveram, inclusive, aumento em seus resultados financeiros. “Com um público cada vez mais exigente, que busca informações sobre as empresas antes da tomada de decisão, valores como confiabilidade e segurança se tornam um diferencial competitivo para a marca. Quanto maior o nível de segurança oferecido aos clientes, mais a empresa se destacará entre a concorrência”, avalia.

O que muda na rotina dos laboratórios

Paula Tudisco, advogada do escritório Küster Machado – Advogados Associados

Não é incomum em muitas empresas encontrar computadores desbloqueados, sistemas desatualizados, sem antivírus, redes wi-fi abertas, servidores de e-mail desprotegidos e até mesmo equipes que compartilham informações de pacientes e médicos livremente, sem qualquer tipo de criptografia. Também não é incomum profissionais que já foram desligados da instituição continuarem como usuários ativos dos sistemas, com acesso aos resultados de exames e prontuários.

Para que os laboratórios possam se adequar ao que determina a LGPD, Paula faz algumas recomendações:

– É essencial que toda a equipe tenha conhecimento sobre a nova lei e entenda a sua importância para que a cultura da proteção dos dados vá sendo construída e incorporada ao dia a dia;

– Seja honesto sobre os dados que realmente são necessários. É preciso saber quais dados você coleta, armazena e efetivamente usa. Faça uma identificação de todos os dados coletados e armazenados pelo laboratório;

– Organize sua base ou seu sistema. Faça um levantamento de pacientes (novos e antigos), colaboradores, prestadores de serviços, parceiros e sócios. É necessário que essas informações sejam categorizadas e monitoradas;

– Segmente sua base ou seu sistema. Revise as regras de privacidade dentro do laboratório para que fique muito bem definido quem poderá acessar o sistema ou as pastas, controlar, processar e transferir os dados;

– Consentimento. Revise os termos de consentimento assinados pelo paciente e informe-o para quê, quando e por quem os seus dados foram utilizados, bem como a possibilidade de solicitar a exclusão desses dados;

– Construa confiança com o seu paciente. Transparência gera confiança;

– Invista em segurança. As informações necessitam ser armazenadas em ambientes comprovadamente seguros e controlados. Para isso, implante soluções de proteção e segurança com redes criptografadas e softwares de monitoramento;

– Saiba gerenciar uma crise. Tenha um plano de ação bem desenhado caso ocorra um vazamento de dados e você tenha que explicar aos seus pacientes o que aconteceu.

Mais segurança ao paciente

Para o paciente, a principal vantagem está na segurança dos dados. Com a nova lei, ele poderá solicitar que o laboratório informe quais dados possui a seu respeito e solicitar que os dados desnecessários, utilizados em excesso ou ilícitos sejam anonimizados, bloqueados ou eliminados. Paula explica que também será possível solicitar a eliminação dos dados pessoais que tenham sido utilizados, após a entidade colher o seu consentimento, ou até mesmo cancelar o consentimento dado. Caso o laboratório compartilhe dados pessoais com outras entidades, isso deverá ser expressamente informado ao paciente.

Ela cita como exemplo uma prática corriqueira, que é a troca de informações entre laboratórios e hospital ou clínica. “A partir da nova lei isso ainda será possível, porém, somente com o consentimento do paciente. Ou seja, deverá haver um cuidado maior por parte das organizações em relação a informar os pacientes sobre o motivo da coleta de suas informações, para quem estes dados poderão ser passados e com qual finalidade.”

Além disso, todas estas informações precisarão ser criptografadas e os softwares utilizados aprovados por instituições como a Sociedade Brasileira de Informática em Saúde (SBIS). “A troca de mensagens via aplicativos ou redes sociais, como o Whatsapp, não está proibida, porém, os profissionais da área da saúde devem ficar atentos aos riscos assumidos para permanecer dentro das exigências. Uma mensagem com informações clínicas de pacientes enviada equivocadamente para outra pessoa, por exemplo, ou uma informação de paciente compartilhada com outro usuário sem autorização ou a devida proteção de dados estará sujeita às sanções.” E essas não são poucas. Segundo Paula, a lei traz a possibilidade de aplicação de penalidades que vão desde advertências até multa equivalente a 2% do faturamento da empresa, limitada a R$ 50 milhões. “Isso sem falar na punição pela opinião pública e pelo próprio paciente que, ao se sentir lesado ou exposto, pode deixar de utilizar os serviços do laboratório.”

Fonte: Labnetwork

Continue lendo "LGDP"