Desde a chegada da Lei Geral de Proteção de Dados – LGPD, praticamente todas as organizações precisarem adequar seus processos, ferramentas e estruturas para as novas regras de proteção de dados.
Mas podemos dizer que um segmento específico foi o mais impactado pelos novos regulamentos: a saúde.
E por isso, nas próximas linhas falaremos um pouco sobre a importância da gestão da privacidade na área da saúde no Brasil. Chega mais! 😉
Principais impactos da LGPD nas organizações da saúde
É inegável que a LGPD transformou a forma como qualquer organização coleta, processa e armazena dados pessoais no Brasil. As novas regras para gestão de dados impulsionou a corrida por adequação e melhoria de sistemas e processos.
E todo esse movimento foi ainda mais massivo na área da saúde, principalmente por um motivo: o Art. 5º da LGPD considera “dado referente à saúde ou à vida sexual, dado genético ou biométrico” como sendo dados pessoais sensíveis.
E o regulamento para tratamento de dados pessoais sensíveis é, obviamente, muito mais rigoroso do que para os demais dados pessoais.
Nesse sentido, a privacidade é um aspecto crítico no setor da saúde. Por isso, clínicas, hospitais e laboratórios devem reconhecer a importância e a necessidade de contar com um robusto programa de privacidade para garantir a confidencialidade e a segurança dos dados pessoais dos titulares, principalmente, dos pacientes.
O cenário de digitalização de dados
Quem frequentava clínicas, hospitais, consultórios e laboratórios há 15 ou 20 anos atrás vai lembrar que, nessa época, era muito comum ainda sermos atendidos com extensas fichas de papel. Um cenário que hoje, mudou completamente.
É cada vez mais difícil chegarmos em um desses locais e não sermos atendidos minimamente, com um cadastro digital feito pela pessoa que está nos atendendo. Isso, quando nós mesmos não fazemos o “auto-atendimento” em totens e outros dispositivos 🤯
Bom, falamos tudo isso pra dizer que os nossos dados pessoais estão cada vez mais digitalizados.
Por um lado, isso evita burocracias, melhora o desempenho das atividades e a garantia de acesso fácil aos dados (prontuários, fichas, históricos, etc). Por outro lado, a digitalização traz novos riscos inerentes e que precisam ser mitigados, como as ameaças cibernéticas, cada vez mais comuns.
Dados digitalizados demandam segurança digital
A segurança de dados em ambientes de saúde é mais do que uma mera precaução; é uma obrigação legal.
Com a crescente digitalização de registros médicos e dados pessoais sensíveis dos pacientes, a vulnerabilidade a ameaças cibernéticas tornou-se uma preocupação constante.
Além disso, com o boom de SaaS (softwares como serviços), ERPs (Enterprise Resource Planning) e demais ferramentas digitais de trabalho e comunicação, os dados estão espalhados e armazenados por distintos dispositivos, bancos de dados e servidores.
Assim, tornou-se imprescindível para uma gestão segura e confiável de dados pessoais, o uso de plataformas que auxiliem, não só na segurança cibernética, mas também no mapeamento e inventário de dados e na manutenção da conformidade com a LGPD.
Principais desafios da gestão da privacidade na área da saúde
O oferecimento de canais fáceis, ágeis e seguros para coleta e armazenamento dos consentimentos é uma necessidade de qualquer organização que atenda à pacientes. Hoje já existem soluções para coleta de consentimento de forma digital utilizando email ou o próprio celular (SMS, WhatsApp, etc).
Assim como qualquer empresa ou instituição, é necessário que sejam conduzidos os processos de Data Mapping e o inventário de todos os dados pessoais coletados e processados, principalmente os sensíveis. Este processo deve ser feito pelo DPO – Data Protection Officer e também existem boas plataformas digitais para auxílio e automação destas atividades (veja o artigo “Melhores ferramentas para LGPD no Brasil em 2023”)
Um outro grande desafio é proporcionar aos pacientes o máximo de transparência sobre como seus dados pessoais sensíveis são processados, armazenados e mantidos confidenciais e seguros.
Não adianta criar mecanismos tão complexos para gestão da privacidade que torne a própria operação inviável. A governança de dados pessoais e a proteção de dados devem se harmonizar com os processos e com a operação da organização.
Sabemos que ainda existe resistência à tecnologia, principalmente em consultórios e clínicas de menor porte. Mas a transformação digital é inevitável e necessária. Por isso, batemos na tecla do investimento em bons sistemas, que estejam integrados, que sejam fáceis de manusear e que protejam os dados pessoais.
Dica: o Conselho Nacional de Saúde (CNS) publicou uma obra muito interessante sobre a LGPD na área da saúde. Importante tanto para instituições públicas, como para as privadas.
Você pode acessar e fazer o download aqui.
Moral da história 😅
Não há como fugir: organizações de saúde são as mais impactadas pela novas regras de privacidade e proteção de dados.
Não existe outro segmento que processe e armazene tantos dados pessoais sensíveis como o da saúde. Por isso, é essencial que clínicas, laboratórios, hospitais, ou mesmo consultórios médicos e odontológicos, implementem medidas para segurança da informação, para privacidade de dados e para adequação à Lei Geral de Proteção de Dados Pessoais.
Nesta breve postagem, elucidamos os principais desafios e tópicos relevantes sobre a gestão da privacidade na área da saúde. Agora, é por a mão na massa!
