LGPD traz segurança, transparência e ética para ecossistema da saúde

Artigo LGPD traz segurança, transparência e ética para ecossistema da saúde
Data:

28/06/2022

Investimento em estrutura tecnológica e qualificação dos profissionais ainda são desafios para cumprimento da lei

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018, mas entrou em vigor em 2020, e trouxe consigo uma série de regulamentações para preservar informações dos cidadãos brasileiros.  

Desde a implementação da lei n.º 13.709/18, as instituições de saúde precisam redobrar a responsabilidade sobre a coleta, o armazenamento e a utilização dos dados dos pacientes que, por sua vez, precisam conceder autorização para isso.

A LGPD enquadrou os dados relacionados à saúde na categoria de dados pessoais sensíveis, conferindo-lhes uma camada de proteção maior. Nesse sentido, o tratamento das informações de pacientes por meio de recursos de Tecnologia da Informação e Comunicação (chamada de saúde digital) deve ser ainda mais cauteloso, visando sempre observar todos os requisitos da lei, preservando a segurança da informação, a privacidade do paciente e a finalidade do tratamento.

A diretora Jurídica do Hospital Israelita Albert Einstein (HIAE), Rogéria Leoni Cruz, destaca que um dos principais benefícios da lei tanto para pacientes como para o ecossistema da saúde é a transparência e a ética.

“A lei vem reforçar a necessidade de uma linha de diálogo, de esclarecimento e de termos finalmente consentimentos com linguagem de fácil compreensão pelos titulares dos dados”, afirma Rogéria.

A advogada relata que Autoridade Nacional de Proteção de Dados (ANPD) — órgão federal criado para fiscalizar e editar regulamentos para aplicação da LGPD em todo o território nacional — tem feito um excelente trabalho para apoiar a sociedade com relação à implementação da lei, mas ainda existem temas críticos a serem discutidos que impactam diretamente no uso dessas tecnologias, como, por exemplo, transferência internacional de dados, compartilhamento de dados, tutela da saúde e sua extensão, portabilidade, entre outros.

Do ponto de vista prático, são vários os aspectos da LGPD que podem impactar o exercício da saúde digital. O mais crítico, segundo Rubens Granja, sócio da área de Life Sciences & Healthcare do escritório Lefosse Advogados, é a necessidade de implementação de medidas rigorosas para proteção dos dados do paciente, como investimento em ferramentas para armazenamento seguro das informações, restrição de acesso, limitação do compartilhamento de dados de paciente etc.

Mas há outros aspectos importantes, como a restrição para a coleta de dados desnecessários e o dever de alertar os pacientes sobre seus direitos (por exemplo, o direito de acesso, correção e eliminação de dados).

“Além disso, é importante lembrar que a chegada da nova lei não revogou as diversas regras já existentes sobre o tratamento ético dos dados de pacientes, prontuário médico, telediagnóstico, entre outras. Todas essas regras permanecem vigentes e devem ser avaliadas em conjunto com a LGPD”, alerta Granja.

Sobre os principais pontos de atenção com relação à norma para a prática da telessaúde e da telemedicina, Paulo Lilla, sócio da área de Tecnologia e Proteção de Dados do Lefosse Advogados, salienta que médicos e profissionais de saúde devem atentar para escolha de sistemas que lhes proporcionem uma infraestrutura tecnológica adequada e segura para manuseio, transmissão e armazenagem dos dados de pacientes, para preservar a integridade e o sigilo das informações.

Também é recomendável que eles busquem suporte jurídico para avaliar a adequação dos seus processos para mitigar o risco de descumprimento da lei e eventuais incidentes de segurança.

Outro ponto importa destacado pelos advogados é que os profissionais da saúde, além da LGPD, devem observar os regulamentos éticos editados pelos respectivos conselhos profissionais.

“Esse cuidado deve ser adotado, por exemplo, nos casos de compartilhamento de dados de pacientes (para discussão de hipóteses diagnósticas ou busca de soluções terapêuticas), na decisão pela viabilidade de um tratamento, de um exame a distância ou na escolha pelo período de guarda de um prontuário médico, pois uma decisão segura depende da análise conjunta de todas essas regras”, observa Granja.

Ele explica ainda que como os serviços auxiliares de saúde digital representam a infraestrutura tecnológica necessária ao exercício da telessaúde, a LGPD impõe a essas empresas parâmetros elevados de segurança digital, para garantir aos profissionais da saúde e pacientes ferramentas capazes de garantir o sigilo dos dados tratados.

Para cumprirem essas determinações da lei, tais empresas deverão não apenas investir fortemente em infraestrutura tecnológica, como também adotar medidas jurídicas protetivas, tais como a identificação da natureza e do tráfego dos dados tratados, e a elaboração de políticas e relatórios que demonstrem o cumprimento dos deveres legais.

Desafios

Na visão de Rogéria Cruz, a insegurança jurídica é uma das principais dificuldades que a saúde digital ainda encontra para o cumprimento da LGPD, pois ainda não há a aprovação final do Congresso Nacional da legislação que regulamenta a telessaúde no país.

“E não fica restrito a isso, como fazer implantação de programas de adequação se se as regras para a praticada telessaúde ainda não estão definidas? O programa de LGPD é contínuo, móvel e dinâmico, e feito a quatro mãos, todos devem se envolver”, pontua a diretora Jurídica do HIAE.

O volume de investimentos para o estabelecimento das estruturas tecnológicas e jurídicas impostas pela nova lei, bem como a definição e implementação das estruturas organizacionais necessárias à elaboração e execução das políticas de proteção de dados e segurança da informação, são, segundo Rubens Granja, os maiores desafios para o cumprimento da nova lei no país.

“Além disso, a adequação à LGPD impõe ainda a qualificação dos profissionais envolvidos no fluxo de tratamento de dados (desde a recepção, o atendimento médico, a realização dos exames, até o armazenamento dos dados após a consulta)”, conclui Granja.

Newsletter

Inscreva-se e acompanhe as novidades sobre o Global Summit Telemedicine & Digital Health e APM - Associação Paulista de Medicina.