Em vigência desde 2020, a Lei Geral de Proteção de Dados ainda está em implementação, pois muitas instituições de saúde – inclusive sociedades médicas – ainda desconhecem o que precisa ser feito
Em agosto de 2020, em plena pandemia de Covid-19, a Lei Geral de Proteção de Dados (LGPD) começou a valer no Brasil. O cenário pandêmico passou, porém, após quatro anos, muitos ainda se perguntam: o que mudou de fato com a nova legislação que regula a coleta, o armazenamento e o uso de dados pessoais? Em várias sociedades médicas, ainda há bastante a ser feito.
Quem avalia essa questão é Ronaldo Fernandes, especialista em Tecnologia e que já prestou consultoria a várias instituições e associações na área da Saúde sobre a implementação do que determina a LGPD.
“A lei inclui três etapas: 70% das ações são a adequação da tecnologia; 20% são as melhorias nos processos e 10% são as questões jurídicas. Hoje, de grandes hospitais a pequenas clínicas, é o que se vê é a falta de conhecimento sobre a LGPD. No Brasil, não há uma cultura de ter processos bem estabelecidos”, lamenta.
A lei 13.709/2018, mais conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD) tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo
A partir do momento que a instituição de saúde ou a sociedade médica dispõe de dados de pessoas (sejam pacientes ou médicos), é preciso estar ciente de que não os proteger devidamente pode levar a ataques cibernéticos, sendo os mais comuns o sequestro de dados e os crimes de extorsão.
| Que dados devem ser protegidos, segundo a LGPD? Dados comuns: informações básicas, como nome, idade, endereço, estado civil, telefone e CPF. Dados sensíveis: informações mais específicas, que, de acordo com a lei, só podem ser utilizadas com o consentimento definitivo do usuário e para determinadas finalidades vinculadas a ele ou ao seu responsável legal. Exemplos de dados sensíveis: raça, etnia, orientação sexual, identidade de gênero, religião, opinião ou filiação política, dados referentes à saúde e à vida sexual e dados genéticos e biométricos. |
Para Fernandes, a LGPD hoje é vista apenas como a política de privacidade de sites e outros meios digitais que as sociedades médicas utilizam.
“É como se apenas ter uma mensagem pedindo para a pessoa concordar com os termos de acesso ao site fosse a única ação a ser feita, mas essa legislação não é só isso. Há muito desconhecimento e desinformação. Por isso, a LGPD não está 100% implementada. Algumas sociedades só começaram a olhar para isso agora e estão vendo como a questão é complexa”, avalia.
Segundo o especialista, algumas entidades médicas pensam que os hackers têm mais interesse em invadir os sistemas de outras instituições de Saúde, como grandes hospitais, mas não percebem como estão vulneráveis e que armazenam dados importantes sobre seus associados.
“A sociedade hoje guarda os dados sobre as vidas dos médicos. Por isso, precisa se adequar à legislação de proteção. Além disso, muitas associações mantêm contato com fornecedores, colaboradores e patrocinadores e todos precisam estar alinhados às regras de compliance para evitar o uso indevido de dados”, ressalta.
| “Hoje, as sociedades médicas se preocupam muito com seu relacionamento com o associado, de receber e cuidar desse dado ao se relacionar com o médico, mas não se preocupa com o processo como um todo, principalmente quando esses dados podem ser acessados por outras empresas ou pessoas” |
Portal de conteúdo de gestão na área da Saúde e de referência nacional quando o assunto é Carreira Médica.
