Texto: Mauro Mallet
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em setembro de 2020, com o objetivo de proteger a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros. A LGPD é uma legislação abrangente que afeta todos os setores da economia, incluindo o setor de saúde.
Neste post, vamos explicar o que é a LGPD, porque é importante para o setor de saúde e como as organizações de saúde podem se adequar a essa legislação.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que estabelece regras para o tratamento de dados pessoais no Brasil. A LGPD foi inspirada na General Data Protection Regulation (GDPR) da União Europeia e tem como objetivo proteger a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros.
A LGPD estabelece princípios para o tratamento de dados pessoais, como transparência, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, segurança, prevenção e não discriminação. Além disso, a LGPD também estabelece direitos dos titulares de dados pessoais, como o direito de acesso, o direito de correção, o direito de exclusão, o direito de portabilidade e o direito de revogação do consentimento.
A LGPD se aplica a qualquer atividade de tratamento de dados pessoais, incluindo a coleta, o armazenamento, o uso, a divulgação e a exclusão de dados pessoais. A LGPD também se aplica a qualquer organização que trate dados pessoais, independentemente do setor em que atua.
Por que a LGPD é importante para o setor de saúde?
O setor de saúde lida com dados pessoais sensíveis, como informações sobre a saúde dos pacientes. Esses dados podem incluir informações médicas, como diagnósticos, tratamentos, medicamentos prescritos, exames médicos, entre outros.
A LGPD é importante para o setor de saúde porque protege a privacidade e a segurança desses dados pessoais sensíveis. Isso significa que as organizações de saúde precisam estar em conformidade com a LGPD para garantir que os dados pessoais dos pacientes sejam tratados de forma segura e protegida.
Além disso, a LGPD também pode ajudar a melhorar a qualidade dos serviços de saúde, pois as organizações de saúde precisam ter processos claros e transparentes para o tratamento de dados pessoais. Isso pode levar a uma maior confiança dos pacientes nas organizações de saúde e a uma maior adesão aos tratamentos médicos prescritos.
Como as organizações de saúde podem se adequar à LGPD?
Para se adequar à LGPD, as organizações de saúde precisam implementar medidas de segurança para proteger os dados pessoais dos pacientes. Isso inclui medidas técnicas e organizacionais, como criptografia de dados, controle de acesso, políticas de senha, monitoramento de atividades, treinamento de funcionários, entre outras.
Além disso, as organizações de saúde também precisam estabelecer políticas claras e transparentes para o tratamento de dados pessoais. Isso inclui a implementação de um programa de privacidade de dados, a realização de avaliações de impacto à privacidade, a designação de um encarregado de proteção de dados (DPO) e a revisão de contratos com fornecedores de serviços que lidam com dados pessoais.
É importante destacar que a LGPD exige que as organizações de saúde obtenham o consentimento expresso dos titulares de dados pessoais para o tratamento desses dados. Isso significa que as organizações de saúde precisam fornecer informações claras e transparentes sobre o tratamento de dados pessoais e obter o consentimento explícito dos pacientes antes de coletar, armazenar, usar ou divulgar seus dados pessoais.
Avaliações de Impacto
Outro aspecto importante é a realização de avaliações de impacto à privacidade, que são um processo sistemático para identificar e avaliar os riscos e impactos do tratamento de dados pessoais. As organizações de saúde devem conduzir avaliações de impacto à privacidade sempre que planejarem novas atividades de tratamento de dados pessoais ou quando ocorrerem mudanças significativas nas atividades existentes.
Além disso, as organizações de saúde também devem designar um encarregado de proteção de dados (DPO), que é responsável por garantir a conformidade com a LGPD e por atuar como ponto de contato para questões relacionadas à proteção de dados pessoais.
Por fim, as organizações de saúde também precisam revisar seus contratos com fornecedores de serviços que lidam com dados pessoais para garantir que esses fornecedores estejam em conformidade com a LGPD e para estabelecer as responsabilidades de cada parte no tratamento de dados pessoais.
Conclusão
A LGPD é uma legislação importante para proteger a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros, incluindo dados pessoais sensíveis relacionados à saúde. A conformidade com a LGPD é essencial para garantir que os dados pessoais dos pacientes sejam tratados de forma segura e protegida, além de ajudar a melhorar a qualidade dos serviços de saúde.
As organizações de saúde precisam implementar medidas de segurança técnicas e organizacionais para proteger os dados pessoais dos pacientes, estabelecer políticas claras e transparentes para o tratamento de dados pessoais, obter o consentimento expresso dos titulares de dados pessoais, realizar avaliações de impacto à privacidade, designar um encarregado de proteção de dados e revisar contratos com fornecedores de serviços que lidam com dados pessoais.