A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/18) dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais e possui como objetivo a proteção da privacidade e intimidade do indivíduo, mediante a definição de princípios, direitos e deveres para o tratamento de dados pessoais.

A LGPD é, portanto, um instrumento de grande relevância para a consolidação dos direitos e garantias fundamentais do indivíduo, com forte impacto em vários setores da sociedade, sobretudo, o setor de saúde.

A área da saúde, aqui em sentido amplo – clínicas, laboratórios, hospitais, pesquisas cientificas, vale de processos que utilizam grandes quantidades de dados pessoais – nome, idade, documentos pessoais, endereço, dentre outros, além de dados pessoais sensíveis, relacionados à saúde e a vida íntima do paciente, titular desses dados.

Os Dados Pessoais Sensíveis, em virtude da própria natureza das informações, receberam especial proteção na legislação, seja pela inviolabilidade do princípio da privacidade, pelo sigilo das informações relativas à saúde, seja pelo caráter discriminatório de algumas informações, o que reforça a necessidade de os profissionais da área da saúde estarem em conformidade com a LGPD.

A LGPD se mostra adequada ao atual contexto no qual a medicina se encontra, na medida em que o fomento à novas tecnologias, bem como, aos meios de informação e comunicação criam avanços nas frentes clínicas e de pesquisa, a legislação assegura o exercício dessas atividades com segurança, de forma a propiciar plena confiança aos pacientes e a sociedade, no fornecimento e tratamento de seus dados pessoais.

Logo, a LGPG, é uma grande aliada ao desenvolvimento tecnológico e científico, ainda que importe, em um primeiro momento, em mudanças significativas na forma em que os dados pessoais, sobretudo, os dados sensíveis, são tratados dentro das organizações.

Ter consciência do papel fundamental da proteção à privacidade no setor de saúde é de extrema importância para estar alinhado ao futuro da medicina.

Portanto, para o pleno desenvolvimento das atividades, imperioso que a organização, seja ela, uma sociedade unipessoal ou uma organização mais complexa, como clínicas, laboratórios, hospitais, estejam adequadas e em conformidade com o disposto na nova legislação.

Um bom programa de implementação à Lei Geral de Proteção de Dados vai além de adequar os contratos, termos de privacidade e consentimento, é importante instituir uma nova cultura institucional, que não apenas execute, mas entenda as diretrizes das melhores práticas de privacidade de proteção de dados.

Iniciar o processo de implementação envolve, preliminarmente, um estudo sobre a própria organização. É essencial ter conhecimento sobre os tipos de dados que são tratados, quais são os processos de coleta, armazenamento, descarte, e como é realizada a comunicação com os titulares dos dados.

Portanto, durante o projeto de implementação, além da adequação e revisão dos instrumentos contratuais, elaboração do código de boas práticas e de governança, realiza-se também, um trabalho de conscientização dos profissionais envolvidos em toda a cadeia do fluxo de tratamento de dados.

O ponto inicial de um projeto consiste em mapear todos os processos – atividades – existentes na organização e identificar se há tratamento de dados pessoais, de modo a traçar o fluxo de tratamento desses dados. Imperioso que todos os processos que lidam com dados pessoais estejam atrelados às hipóteses de tratamento de dados determinadas pela própria legislação.

Atrelado à fase de mapeamento (data mapping), é realizado o Gap Analysis, ou seja, análise das lacunas identificadas durante o tratamento dos dados pessoais. Nessa etapa, são identificadas processos ou condutas que não estão em conformidade com a legislação e, portanto, apresentam risco de penalidades e sanções administrativas ou judiciais. Por conseguinte, são propostas as medidas corretivas que melhores se adequem ao caso, sejam elas relacionadas à segurança da informação ou soluções jurídicas.

O projeto de implementação deve também atender aos direitos de informação e transparência dos titulares dos dados pessoais, conferidos pela LGPD. Para tanto, deverá ser estruturado o canal de comunicação com os titulares, com elaboração de procedimentos para atendimento ou negativa das requisições por eles realizadas.

Todas as etapas do projeto de implementação serão estruturadas no Relatório de Impacto de Proteção de Dados (Data Protection Impact Assessment), instrumento esse, de extrema importância para prestação de contas à Autoridade Nacional de Proteção de Dados – ANPD, já que auxilia os agentes de tratamento de dados pessoais a demonstrarem que implementaram as diretrizes de proteção de dados e estão em conformidade com a legislação.

A assessoria jurídica se mostra como um forte aliado nos projetos de implementação da Lei Geral de Proteção de Dados e, por conseguinte, do desenvolvimento da área da saúde.

A Lei Geral de Proteção de Dados é uma realidade e, portanto, todos aqueles de lidam com dados pessoais já estão sujeitos as penalidades e sansões dispostas pela lei, portanto, estar em conformidade garante, não apenas o seguro exercício das atividades, como também, propicia um atendimento responsável, e consolida a confiança dos titulares de dados no setor de saúde.

Autora

Letícia Arruda Mendes de Paula
Advogada responsável pelos projetos de LGPD
do Escritório Maicon Reis Advocacia Empresarial.

Contribuindo para o fortalecimento da classe médica e dos serviços de saúde do Vale do Aço.

Seja um associado

Somos uma agência certificada parceira do Google.

Por tras de cada máscara existe um coração defendendo a vida.

Leave A Comment