Os Impactos da Lei de Proteção de Dados pessoais na Saúde

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

A tecnologia trouxe muitas vantagens aos cidadãos. Entre elas, a facilidade de fazer tudo através da internet, ações que vão desde simples compras de produtos até cadastros mais burocráticos. Em grande parte destas transações é necessário disponibilizar dados pessoais como números do RG, CPF, telefone e endereço. A necessidade de fornecer estes dados acontece também na hora de ser atendido em um hospital ou em uma Unidade Básica de Saúde (UBS). O que ocorre é que a tecnologia promove facilidades, mas também traz algumas preocupações, que é o caso do uso indevido dos dados que disponibilizamos ao efetuar esse tipo de cadastro online.

A segurança de dados passou então a ser foco de inúmeras reclamações, surgindo assim a Lei Geral de Proteção de Dados (LGPD). Seu principal objetivo é estabelecer critérios para a coleta de dados tornando-se essencial para garantir que não sejam utilizados de forma indevida.

Sancionada no final do ano passado, visa dar privacidade aos dados pessoais e um maior poder às entidades e governo para fiscalizar as organizações. Embora esteja envolvida com algumas polêmicas a lei chega em um bom momento, justamente por promover a discussão sobre o grande vazamento de dados relacionados ao uso indevido de informações pessoais.

Antes da promulgação da Lei, pequenas e médias empresas, incluindo as startups, não tinham obrigação de se preocupar com as questões de ordem técnicas e de gestão em governança, como o uso da criptografia, por exemplo. Agora, estas instituições precisam estar atentas, pois terão um prazo de adaptação de apenas 18 meses

A LGPD, que entra em vigor em 2020, irá:

  • permitir o maior controle, segurança e privacidade dos dados pessoais e ter um maior controle sobre os mesmos;
  • oferecer um tratamento mais endurecido para os dados pessoais sensíveis, tais como: origem racial ou étnica, opinião política,  saúde ou a vida sexual, quando vinculado a uma pessoa natural;
  • tratar os dados pessoais somente mediante o consentimento do titular;
  • implementar medidas para proteger os dados na base das empresas, podendo ser de segurança ou administrativas e técnicas;
  • incorporar métodos para proteção de dados desde a concepção do sistema ou produto (chamado de Privacy by Design). Ou seja, deve estar presente na arquitetura, permitindo que o próprio usuário tenha a capacidade de gerenciar a coleta e o tratamento de seus dados;
  • aplicar multas para as empresas que não tiverem boas práticas, ou até mesmo suspender as atividades parcialmente. Estas multas variam de 2% do faturamento do ano anterior até R$ 50 milhões;
  • as subcontratadas que prestam serviço de tecnologia, como fornecedores, precisam estar adequadas às normas e diretrizes da nova lei. Caso contrário ficam sujeitas às multas aplicadas e estipuladas pela lei;
  • determinar regras específicas para o tratamento de dados para crianças e adolescentes;
  • definir que o paciente é dono e tem controle sobre seus dados;
  • permitir acesso a dados pessoais dos pacientes somente com autorização;
  • regulamentar a transferência internacional de dados nos países que possuem a mesma regulamentação.
Tags> , ,
Compartilhe
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
Sobre o autor
Kleber Ernesto Lyra Bittencourt
Especialista de Produtos na Estratégia de Produtos Saúde

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *