LGPD e o setor de saúde - Por que clínicas, médicos e hospitais precisam se adequar a esta lei?

Roberta Rodrigues Nonato Madureira

Sócia e Head do Departamento de Proteção de Dados LNDN

É possível afirmar que hospitais, clínicas e médicos, em 90% do tempo operam dados sensíveis, tais como exames, histórico médicos, prontuários, receitas, atestados, entre outros. É certo também que a pandemia mostrou a fragilidade da infraestrutura dos serviços de saúde. 

De acordo com a LGPD, dados sensíveis são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

É possível afirmar também que ainda existe muita informalidade dentro desses estabelecimentos no tratamento de dados sensíveis, sendo necessário alertar os gestores médicos que a manutenção desta conduta pode trazer prejuízos grandes, não só de cunho financeiro, mas também reputacional.

Isso significa, portanto, que mesmo se tivermos diante de um vazamento involuntário do prontuário médico ou de dados pessoais sensíveis de qualquer origem, as instituições hospitalares e os médicos poderão ser responsabilizados na esfera civil, penal e ético-disciplinares, a depender do caso.  

Veja alguns casos emblemáticos de vazamentos de dados na área da saúde:

•  Hospital Israelita Albert Einstein que em 2020 confirmou o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico confirmado para covid-19.

• Hospital Santa Helena, do Distrito Federal, condenado por não proteger dados de pacientes, pois os mesmos foram vítimas de um golpe durante o período de internação.

• Dados de 243 milhões de brasileiros cadastrados no Sistema Único de Saúde (SUS) ou como beneficiários de planos de saúde ficaram expostos na internet por falhas de segurança do Ministério da Saúde.

Daí porque a adoção de medidas de segurança adequadas, políticas bem definidas, bem como a instauração de um comitê de segurança Health, apesar de não impedir o ajuizamento de processos e atuação de órgãos reguladores e fiscalizadores, podem ser consideradas elementos preventivos de suma importância.

É inegável que são muitos os riscos envolvidos no tratamento de dados pessoais, especialmente quando falamos em dados pessoais sensíveis, como é o caso de dados atinentes à saúde de pacientes.

Nesse sentido, o propósito deste artigo é transmitir, em linhas gerais, quais são os pontos de atenção que os agentes de saúde devem ter em mente durante o tratamento de dados coletados, para adotar, portanto, por meio de um projeto de adequação a LGPD, ou contratação de um DPO as a Service, serviços que vissem colocar os hospitais, clínicas e consultórios em conformidade com a LGPD.

Quer sabe mais? O LNDN está preparado para auxiliar no entendimento sobre este e outros assuntos importantes.

#LNDN #leonardonaves #LN #direitodenegocios #dados #saude #health #vazamento #LGPD #conformidade #dadossensiveis #clinicas #hospitais #medicos #segurança #politicas #tratamento