LGPD na Saúde garante segurança e privacidade ao paciente
Com o uso crescente da internet e das redes sociais, a exposição de dados online se tornou um problema recorrente. De acordo com dados da empresa especializada em privacidade Surf Shak, o Brasil ficou em 12º lugar entre os países que mais contabilizaram episódios de vazamento de dados no primeiro trimestre de 2022.
Em setembro de 2020, entrou em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD), que visa proteger os direitos fundamentais de liberdade e de privacidade, bem como a livre formação da personalidade de cada indivíduo. O projeto de lei foi criado por várias autoridades pelo país a fim de combater fraudes e crimes online. Ou seja, todos os dados compartilhados, e que de alguma forma serão transmitidos ou arquivados em rede, serão protegidos pela lei para que as informações não sejam divulgadas sem autorização do usuário.
Entre os dados coletados pelos prestadores de serviço, estão nome do consumidor, endereço residencial, e-mail, formulários cadastrais e documentação pessoal. A medida inclui a proteção referente ao âmbito da saúde, em que se discute, inclusive, histórico médico e laudos de exames, principalmente quando se fala em diagnóstico remoto.
Um exemplo é a prática da telerradiologia, especialidade que consiste na elaboração de resultados de exames de imagem à distância. Por transmitir informações de pacientes de forma eletrônica, a área deve seguir as regras estabelecidas e solicitar o consentimento do paciente para uso dos dados solicitados pelos laboratórios, informando a finalidade e para quem será compartilhado.
Segundo Fábio Maesta Coordenador de Qualidade da One Laudos, “a LGPD trouxe segurança jurídica para o ambiente médico, além de proteger os pacientes contra qualquer tipo de descriminalização que possa surgir por terem seus dados pessoais vazados, já que, com a lei, essa disseminação de informações é quase nula”.
Para garantir esta segurança, a medida impõe normas específicas, como a utilização de sistemas digitais que estejam conforme o proposto pela lei, monitoramento dos acessos dentro de plataformas utilizadas para armazenamento das informações coletadas, proteção por criptografia, um bom sistema de autenticação e um profissional responsável por assegurar a proteção de dados, que seria o encarregado de proteção de dados ou “Data Protection Officer” (DPO), como a própria LGPD denomina. Os riscos para as clínicas, hospitais e laboratórios que não cumprem a lei vão desde advertências, prejuízo financeiro, até suspensão das atividades.
“A LGPD nos trouxe formas de garantir ainda mais a proteção de dados. Cumpri-las é o nosso dever para garantir a segurança das informações”, conclui o Coordenador de Qualidade da One Laudos.