LGPD: Conheça a Lei Geral de Proteção de Dados e seus Impactos na Área da Saúde

sábado, 16/11/2019 às 16h04min
LGPD: Conheça a Lei Geral de Proteção de Dados e seus Impactos na Área da Saúde

Com advento da tecnologia e a consequente virtualização das relações humanas, ficamos muito mais vulneráveis no que tange nossos dados pessoais.

Diante desta nova realidade percebeu-se a urgente necessidade de proteger as informações de cunho pessoal no sentido de resguardar a privacidade individual.

Assim, após anos de debates entrou em vigor em 2016 o GDPR – General Data Protection Regulation (Regulamento Geral de Proteção de Dados) da União Europeia.

Esse regulamento normatiza o uso dos dados em plataformas virtuais, dando mais controle aos cidadãos e suas informações.

Baseada no GDPR, o Brasil sancionou em 2018 a Lei Geral de Proteção de Dados – LGPD – nº 13.709, que entrará em vigor em 15 de agosto de 2020.

Você já conhecia essa sigla?

Sabe do que trata a lei?

E de que forma impactará sua atividade profissional?

Se respondeu não a pelo menos uma dessas perguntas, continue essa leitura e tenha certeza que um mundo totalmente novo irá se abrir.

SUMÁRIO

Imagem que ilustra: O que é LGPD?

O que é LGPD (Lei Geral de Proteção de Dados)?

A lei geral de proteção de dados, ou simplesmente LGPD, tem como objetivo garantir transparência no uso dos dados das pessoas físicas em quaisquer meios, além de adaptar e atualizar os institutos nacionais as regras internacionais de proteção desses direitos. (Peck e Sleiman)

A lei surge no sentido de transformar nossa concepção de privacidade e coíbe os abusos no uso dos dados pessoais protegendo direitos fundamentais como a liberdade e a privacidade.

Para melhor visualização elencamos a seguir os principais objetivos da LGPD:

  • Atualizar as normas internas para tornar o Brasil um país moldado a proteção de dados pessoais;
  • Assegurar a livre iniciativa, livre concorrência e a defesa do consumidor no ambiente online e offline;
  • Certificar a segurança jurídica frente ao tema proteção de dados pessoais;
  • Fomentar o desenvolvimento econômico e tecnológico da sociedade;
  • Possibilitar regras claras para as empresas sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais;
  • Regular a proteção de dados pessoais.

Com isso, vários ramos profissionais serão impactados diretamente, e entre eles está a saúde.

Médicos, odontólogos, nutricionistas, enfermeiros, fisioterapeutas entre outros profissionais da saúde terão sua rotina administrativa atingidas pelas regras da LGPD.

Então, sua clínica ou consultório já estão preparados para as novas exigências trazidas pela LGPD?

Ilustra LGPD na Saúde

Impactos da LGPD na saúde

No setor da saúde a LGPD também visa a proteção dos dados pessoais, a diferença é que ela tem um público específico, qual seja: o paciente.

Os dados que são coletados e tratados pelas instituições de saúde sejam elas públicas ou privadas também serão impactadas com a chegada da LGPD.

E por mais que algumas resoluções já tratem da proteção das informações relacionadas aos pacientes, fato é que a LGPD vem para firmar ainda mais o compromisso de zelar pelos dados dos pacientes – dados esses caracterizados como sensíveis pela lei.

O que são dados sensíveis?

DADOS SENSÍVEIS são aqueles que revelam a origem racial ou étnica; convicções religiosas ou filosóficas; opiniões políticas; filiação sindical; questões genéticas; biométricas; e sobre a saúde ou a vida sexual de uma pessoa. (SERPRO)

Essa categoria de dados tem proteção especial da lei e por isso merece ainda mais cautela em sua manipulação.

Todo esse cuidado se dá em virtude do princípio da não-discriminação, pois o acesso a esse tipo de informação abre margem para ações discriminatórias, tratamentos diferenciados, de modo a privilegiar um em detrimento do outro.

Assim, caso seja realmente necessária a coleta desse tipo de dados – definidos como sensíveis – é imprescindível a obtenção do consentimento expresso do titular, no sentido de resguardar os agentes que farão o tratamento desses dados.

Importante salientar, que o consentimento não pode ser geral ou abstrato, ele deverá ser claro e objetivo, pautado nos princípios da finalidade, necessidade, transparência, livre acesso, qualidade dos dados e da boa-fé.

Dessa forma, as instituições de saúde têm até agosto de 2020 para se adequarem as novas regras trazidas pela LGPD.

5 motivos para se preocupar com a LGPD

  1. Todos os profissionais que tratam dados pessoais serão impactados;
  2. O tratamento de dados pessoais somente poderá ser realizado se estiver em conformidade com as previsões legais da LGPD;
  3. Empresas e profissionais liberais devem adotar boas práticas e medidas de segurança;
  4. Empresas deverão contar com a figura do Encarregado (pessoa definida na lei como responsável por instruir os funcionários para as práticas a serem tomadas na proteção de dados pessoais);
  5. A multa pelo descumprimento da lei pode chegar até R$ 50 milhões de reais e/ou a suspensão das atividades.

Por isso, se você é profissional da saúde e faz tratamento de dados pessoais, fique atento.

O que é tratamento de dados?

É toda atividade realizada com os dados pessoais, ou seja, tratamento de dados corresponde a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Em síntese, é toda e qualquer movimentação realizada pelos atores envolvidos na proteção dos dados.

Atores e agentes envolvidos na proteção de dados pessoais

Atores e agentes envolvidos na proteção de dados pessoais

Fonte da imagem: A2C.

No meio de toda essa mudança, a própria LGPD especifica quem serão os sujeitos envolvidos na proteção dos dados pessoais.

São eles:

  • Titular
    Pessoa física a quem os dados se referem.
  • Controlador
    Pessoa física ou jurídica que coleta os dados pessoais do titular, além de determinar a forma como serão usados.
  • Operador
    Pessoa física ou jurídica que realiza o tratamento e processamento dos dados pessoais sob as instruções do controlador.
  • Encarregado
    Pessoa física designada pelo controlador. Ele atuará como canal de comunicação entre o controlador, os titulares e a autoridade nacional, além de instruir os funcionários do controlador no que tange as práticas de tratamento de dados.

Dentre esses, 2 personagens têm destaque: o controlador e o operador, reconhecidos como agentes de tratamento, pois estes serão os responsáveis pela manipulação dessas informações e por isso estarão sujeitos a responder as sanções administrativas aplicáveis pela autoridade nacional em caso de uso indevido dos dados por eles manipulados.

Conheça as principais regras da LGPD na área da saúde

  1. Informe ao paciente qual a finalidade da coleta dos dados

O paciente ou usuário do serviço de saúde precisa ser informado de forma expressa sobre a finalidade da coleta de determinados dados, de preferência de forma escrita.

      2. Exclua os dados depois de usados.

Concluído o atendimento do paciente, as informações sensíveis deverão ser excluída dentro de um protocolo previamente estabelecido, mas caso seja necessário o arquivamento desses registro para acompanhamento posterior é importante mantê-los sob a guarda do controlador.

      3. Disponibilize os dados de maneira transparente

Caso o paciente deseje acessar ou alterar seus dados, ela deve ser feito de maneira desburocratizada e clara.

      4. Proteja com mais rigor os dados de menores

A manipulação e acesso às informações do paciente menor devem ser feitas de forma ainda mais cautelosa e com consentimento expresso do responsável pelo paciente.

Dessa forma, conhecer os dispositivos da lei é extremamente importante no processo de adequação de sua atividade profissional à lei de proteção de dados.

Muitos podem pensar equivocadamente que a LGPD não irá “pegar”- como comumente se fala no Brasil.

No entanto, vale esclarecer que um órgão fiscalizador foi criado no sentido de manter a eficácia e cumprimento da lei.

Esse órgão, chamado inicialmente de Autoridade Nacional de Proteção de Dados – ANPD – funcionará como uma espécie de agência reguladora e será responsável por acompanhar e fiscalizar o cumprimento da LGPD.

Ilustra a Autoridade Nacional de Proteção de Dados - ANPD

Autoridade Nacional de Proteção de Dados – ANPD

A Lei nº 13.853/2019 criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por acompanhar, fiscalizar e aplicar as sanções descritas na LGPD.

De acordo com a nova lei, a ANPD terá 3 competências fundamentais, quais sejam:

  1. zelar pela proteção dos dados pessoais;
  2. elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  3. aplicar sanções em caso de tratamento de dados feito de forma irregular.

A ANPD terá natureza transitória, podendo ser transformada em autarquia vinculada à Presidência da República após dois anos a critério do governo.

O novo órgão terá a seguinte estrutura organizacional:

  • Conselho-diretor (órgão máximo de direção);
  • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  • Corregedoria;
  • Ouvidoria;
  • Órgão de assessoramento jurídico próprio; e
  • Unidades administrativas necessárias à aplicação da lei.

O Conselho-diretor será formado por cinco diretores, que serão nomeados pelo Presidente da república, e os membros do conselho terão mandatos de quatro anos.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil.

Como se pode observar, não haverá espaço para o famoso jeitinho brasileiro.

Nessa situação a melhor estratégia é se preparar e se adequar o quanto antes as exigências da lei.

Mas se você não tem tempo ou paciência, não se preocupe, já existe no mercado profissionais que podem realizar essa implementação na sua clínica e consultório.

O que fazer para se adequar à LGPD?

  1. Criar rotinas de prevenção e solução de problemas envolvendo privacidade e proteção de dados;
  2. Atualização das políticas de conduta interna, treinamento dos colaboradores e prevenção de falhas;
  3. Adaptação das estratégias de marketing no tratamento de dados;
  4. Garantir vantagem competitiva frente ao mercado.

Entendida as informações mais relevantes da lei, você pode estar se questionando: o que o fazer com os dados coletados antes da vigência da LGPD?

Veja a seguir.

O que fazer com os dados antigos coletados antes da LGPD?

Os dados anteriores a vigência da lei também terão que ser legitimados.

As regras criadas para novas coletas deverão ser aplicadas aos registros já existentes, mas com procedimentos específicos.

Contudo, dados que por determinação interna não serão mais coletados, deverão ser eliminados, antes de agosto de 2020, se fizerem parte do banco de dados do legado.

No mais, os que por decisão interna permanecerem, deverão ser legitimados por meio de uma nova comunicação e consentimento expresso do titular.

Portanto, é importante estabelecer 2 grupos de dados pessoais: os que precisam de consentimento e os que podem ser mantidos dentro de alguma das exceções de consentimento (cumprimento de obrigação legal, por exemplo: prontuário médicos).

Hipóteses em que a LGPD não é aplicável

O artigo 4º da lei apresenta hipóteses em que as exigências até aqui apresentadas não serão aplicáveis, vejamos:

  • realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
  • realizado para fins exclusivamente:
    • jornalístico e artísticos; ou acadêmicos;
  • realizado para fins exclusivos de:
    • segurança pública;
    • defesa nacional;
    • segurança do estado;
    • atividade de investigação e repressão de infrações penais
  • provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de origem, desde que o país de origem proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

A LGPD estabelece regramento para a eliminação dos dados tratados?

Sim, por mais assombroso que possa parecer, a LGPD também prevê como os dados deverão ser eliminados.

Não basta simplesmente selecionar o arquivo e apertar em delete.

A exclusão destes dados – após terminado o atendimento – deverão receber um tratamento diferenciado para que não sejam acessados por qualquer pessoa, e se não houver necessidade do armazenamento, estes deverão seguir um protocolo de exclusão devidamente registrado.

A eliminação e conservação dos dados pessoais serão de uso exclusivo do controlador, vedado seu acesso por terceiro, desde que anonimizados os dados.

Pontos importantes sobre as regras de LGPD

Ações a serem realizadas pelas empresas até agosto de 2020 :

  • Realizar auditoria dos dados em tratamento;
  • Nomear um encarregado;
  • Implantar ou revisar as políticas de segurança da informação;
  • Revisar os contratos e termos e condições em uso;
  • Elaborar relatórios de impacto à privacidade.

Documentos institucionais que deverão ser atualizados

  • Política de Privacidade
  • Contratos com consumidor
  • Contrato de Trabalho
  • Contrato com Terceirizados
  • Política de cookies

Também se faz necessário observar a comprovação da aplicação de medidas administrativas e técnicas de proteção dos dados pessoais.

Ponderadas todas essas informações, fica mais fácil compreender e atender os requisitos que a lei exige.

Resumão

Importante frisar que o conhecimento destas regras é de extrema relevância para que sua empresa, consultório ou clínica, seja ela de grande porte ou não, esteja compatível às mudanças trazidas pela LGPD – no que tange a coleta, classificação, utilização, acesso, reprodução, comunicação, transmissão, distribuição, transferência, difusão, extração, processamento, avaliação, modificação, arquivamento, armazenamento, eliminação e controle da informação.

Tudo isso, refere-se as medidas de segurança no escopo de não sofrer as sanções impostas pela lei.

Lembre-se que a privacidade de seus pacientes é um direito fundamental protegido pela constituição e agora pela LGPD e serão amplamente fiscalizadas pela ANPD.

Nunca se esqueça que a coleta, armazenamento, modificação, divulgação ou disseminação ilegal de dados pessoais constitui uma ofensa à privacidade.

A privacidade e a proteção de dados estão relacionadas entre si, uma vez que a proteção de dados é uma medida necessária para proteger o direito à privacidade.

Está assustado?

Não se preocupe o Eadvocacia está atento as mudanças, e irá atualizar esta página com novidades.

O que você acha de toda essa mudança?

Compartilhe este artigo com um amigo que certamente vai precisar de adaptar as novas regras.

Deixe sua opinião nos comentários, é fundamental sua participação na discussão desse tema.


  1. Meu objetivo é aprender, aperfeiçoar meus conhecimentos pessoais e profissionais todos os dias, parabéns pelo texto coeso e coerente, enriquece a minha busca pelo conhecimento.

    1. Agradecemos seu feedback. É muito gratificante ver o reflexo positivo de nosso trabalho.
      Para receber em primeira mão nossas publicações basta se inscrever na newsletter.
      😉

Deixe uma resposta

Estamos felizes por você colobora nos comentários desta publicação. Lembre-se de que os comentários são moderados de acordo com nossa política de comentários.