A LGPD – Lei Geral de Proteção de Dados entrará em vigor em agosto de 2020 e é indispensável que todas as empresas, de todos os setores da economia, iniciem imediatamente seus processos de adaptação. A fim de explanar essa temática que ainda gera tantas dúvidas principalmente dentro do mercado de saúde, a SAHE 2019 promoveu, no Fórum Hospital Conectado, uma palestra específica sobre o tema ministrada por Helio Ferreira Moraes, sócio do Pinhão & Koiffman Advogados.
Segundo o especialista, não é apropriado que as instituições deixem essas análises para o próximo ano, pois oito meses serão insuficientes para que seja instituída uma governança de privacidade capaz de cumprir a legislação em todos os seus pontos. “Tenho falado muito sobre a necessidade de ter essa adaptação como um projeto do ano de 2019, pois implementar processos e procedimentos deste porte apenas ano que vem será bastante complicado”, pontuou.
Regida pela Lei nº 13.709/2018, a LGPD promove uma mudança de paradigma. Até o presente momento, as instituições sentiam-se donas dos dados que possuíam. Hoje esse pensamento está sendo invertido pela nova regulamentação. “Agora precisamos entender que o dado é da pessoa e apenas está em posse das instituições. Essas, por sua vez, devem manipular esses dados da forma como manda a lei”, explicou lembrando que os dados de saúde são dados sensíveis, ou seja, informações que, coletadas de forma única, permitem identificar o indivíduo e podem ser utilizadas de forma discriminatória.
No setor de saúde, onde o ecossistema é muito vasto, há uma preocupação ainda mais efetiva sobre a importância de gerir os dados da forma como manda a LGPD. Com grande parte dos processos sendo informatizados – até mesmo por conta da Lei nº 13.787/2018 que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário – as instituições que tratam dados de seus pacientes devem iniciar o mapeamento para melhor gestão e fluxo dos dados rapidamente. “Na saúde muitas vezes essa preocupação era inexistente e os dados eram compartilhados de forma indiscriminada. É fundamental que todo o ecossistema busque criar essa governança em privacidade”, declarou Moraes.
Uma das dúvidas mais frequentes é se a lei também será válida para dados que foram obtidos e armazenados antes de sua aprovação. E o especialista esclarece que sim, a LGPD vale para o legado das instituições. “Um dos maiores desafios será justamente tratar esse passado. Por isso é preciso que as empresas estabeleçam prioridades e criticidades para identificar onde há maior potencial de vazamentos a fim de iniciar por essa vertente”, pontuou.
E esse início, segundo Moraes, está na elaboração de um roadmap que consiste no mapeamento de todos os dados pessoais seguido pela listagem do risk assessment. “É a partir dessa análise de risco que as companhias conseguirão definir suas ações criando ou revisando políticas para o controle do acesso, a segurança, o gerenciamento da transferência dos dados para terceiros, a eliminação desses bancos e a criação de uma cadeia de custódia”, explicou reforçando também ser imprescindível compreender os riscos dos vazamentos e elaborar planos para a criação de um ambiente cibernético seguro. “Hoje é possível, inclusive, contratar um ciberseguro, opção interessante para as empresas”.
Vazamento de dados – O Brasil vivenciou, nos últimos meses, diversos casos de vazamentos de dados que foram noticiados pela grande mídia. Bancos, empresas de tecnologia e até mesmo grandes redes varejistas expuseram informações valiosas sobre seus clientes, gerando uma grande movimentação no segmento.
Se até hoje a comunidade só tinha conhecimento destes vazamentos por conta da imprensa, com a nova legislação em vigor as empresas que possuem os dados serão obrigadas a notificar vazamentos. “Na Europa o prazo para essa notificação é de apenas 72 horas. No Brasil ainda não temos essa definição”, explicou Moraes.
Questionamentos persistem – A nova legislação, que foi inspirada na GDPR, regulamento geral de proteção de dados na União Europeia, ainda gera muitos questionamentos e é natural, segundo Moraes, que isso ocorra. “A lei é nova, do final do ano passado, e ainda está em processo uma medida provisória que altera alguns pontos. Ainda não temos uma porta no governo para bater e fazer nossas perguntas. Então, sobre o que ainda não está claro, devemos contar com o bom senso de que não podemos deixar de proteger a privacidade dos titulares dos dados”, declarou.
Para ele, a união de todos os envolvidos – visto que não se trata de uma questão puramente tecnológica ou jurídica, mas sim de todos os departamentos das empresas – é indispensável. “A participação das empresas na interação com a autoridade nacional é muito importante pois estamos apenas no começo dessa jornada e há um longo caminho a percorrer”.
Sob o tema “O caminho da transformação tecnológica na saúde”, o Fórum Hospital Conectado também promove palestras diversas sobre robotização, inteligência artificial, produtividade assistencial, telemedicina e muitos outros debates inerentes à tecnologia no setor de saúde.