DIREITO
PREVENIR
para não remediar!
Dra. Roselene de Souza Borges, advogada é especialista em adequação à LGPD, sócia-fundadora da Rose Borges Advogados Associados
16 a
www.revistagmi.com.br
www.roseborgesadvogados.com.br
Clínicas médicas, consultórios, hospitais e demais estabelecimentos na área da saúde deverão se adequar para cumprir o que dita a lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD). Assim, todos os profissionais da área de saúde vêm investindo em melhorias nos processos de coleta, tratamento e armazenamento dos dados de seus pacientes, a fim de preservar a segurança desses dados. Além de otimizar a segurança da informação, são minimizados os riscos de vazamentos e de ataques cibernéticos, através da restrição da quantidade de dados solicitada a cada paciente. A lei tem por objetivo, aumentar a segurança de informações confidenciais e tratará com rigor os dados passados entre os sistemas das instituições de saúde, tais como clínicas e hospitais, laboratórios ou operadoras de saúde. As responsabilidades recairão sobre os médicos, como profissionais liberais, bem como sobre as instituições (Clínicas ou Hospitais), figurando com OPERADOR DE DADOS. Os dados de pacientes só poderão ser coletados e armazenados em sistemas através da AUTORIZAÇÃO dos mesmos. Isso vale tanto para prontuários que serão criados daqui para frente, quanto para dados que já estão no sistema. Isso quer dizer que terão de ir atrás dos pacientes já cadastrados no sistema para buscar esta autorização. A medida vale para toda transação de informa-
ção, não necessariamente só para a parte eletrônica, ou seja, os dados registrados em papel também precisarão da autorização. Além disso, muitos profissionais não fazem ideia do prejuízo financeiro que a falta da proteção de dados pode causar. No caso de um hospital, por exemplo, ao passar por uma auditoria deverá ter feito as adequações necessárias e contratar profissionais da área de TI e de Advogados capacitados, para ajudá-los nesse processo. Caso contrário, poderá sofrer sanções na forma de multa. além de arcar com os custos de ações judiciais por danos morais. Isso pode ter um alto custo, que deve ser levado em consideração na hora de colocar a LGPD em prática. Quando se trata de profissionais de Consultórios, Clínicas e Hospitalares, é necessário que todos recebam treinamentos sobre o tema, assim como tenham as respostas que os indivíduos esperam, tais como: Por que você precisa desse meu dado? Para onde ele vai? Onde está sendo armazenado? Entre outros. Destacamos ainda, que as mudanças advindas da LGPD na Saúde, se aplicam a um vasto número de situações, tais como telemedicina, cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar), SUS, intercâmbio de informações entre diferentes S-RES (como pedidos de exames de laboratórios), entre outros. Conclusão: Quem sair na frente para fazer o mapeamento e as adequações necessárias, se adequando às novas regras, passará por este período com maior tranquilidade e com melhor organização financeira, já que essas alterações podem ter um custo elevado.
