A lei 13.709/18 (ou simplesmente LGPD), exp�s aos profissionais e empresas do setor da sa�de uma realidade impactante: o enorme fluxo de dados pessoais e sens�veis, que manipulam diariamente; como informa��es privadas sobre a sa�de individual, caracter�sticas f�sicas, fotos, exames, etc.
A guarda adequada desses dados deve ser extremamente respons�vel, cautelosa e profissional. E n�o s� a guarda: a coleta, o compartilhamento, a classifica��o, o acesso, a reprodu��o, o processamento, a elimina��o, e uma s�ria de outras opera��es. Deve haver consentimento para absolutamente tudo. O que vale at� mesmo para os dados j� existentes no sistema, antes da validade da lei.
Portanto, o tratamento de dados na �rea da sa�de n�o pode ser abordado como uma mera exig�ncia regulat�ria, ou um “pequeno projeto de TI” (at� porque, os dados n�o s�o exclusivamente eletr�nicos, mas tamb�m f�sicos).
Ainda assim, as poucas empresas e profissionais da sa�de que buscaram a adequa��o at� o momento s� o fizeram por j� estarem enfrentando problemas em rela��o ao descumprimento da lei. Os demais seguem inertes e em grande risco, simplesmente ignorando a exist�ncia da lei, at� que sejam obrigados a cumpri-la.
Contudo, n�o se antecipar pode ser uma p�ssima ideia. O descumprimento da LGPD, ainda que m�nimo, pode imputar uma multa de at� R$ 50 milh�es por cada infra��o cometida, a depender de sua gravidade. Sem falar no impacto � reputa��o e imagem, que � incalcul�vel. H� tamb�m o risco de eventuais indeniza��es �s v�timas, e outras a��es civis e penais que podem ocorrer, e ainda das implica��es �ticas previstas pelo Conselho Federal de Medicina (CFM).
Por isso os m�dicos, dentistas e gestores de cl�nicas e hospitais devem rever suas pol�ticas de privacidade e tratamento de dados, e inovar sua cultura. Precisam enxergar a lei como uma grande oportunidade para refor�ar o controle e o fluxo das informa��es que alimentam suas opera��es, alinhando suas rotinas �s exig�ncias legais.
A pandemia provou, mais uma vez, que o setor de sa�de s� aponta para um caminho: o da evolu��o. No entanto, tal evolu��o depende de uma gest�o moderna e eficiente, e do engajamento de todos os n�veis hier�rquicos das institui��es. Esta mudan�a de h�bitos certamente possibilitar� a constru��o de um ambiente de intelig�ncia de dados mais robusto, organizado e preparado, fornecendo mais seguran�a jur�dica e, at� mesmo, melhores resultados para os neg�cios.
Mas como adequar as organiza��es do setor da sa�de, � LGPD? O primeiro passo � a contrata��o de um escrit�rio de advocacia que domine ambos os assuntos: LGPD, e o setor da sa�de. Inicialmente, � feito um mapeamento de todo o fluxo de informa��es, com a finalidade de identificar as vulnerabilidades que podem ocorrer, tais como: m� utiliza��o e guarda das fichas m�dicas e prontu�rios, mau uso das c�meras de seguran�a e suas imagens, neglig�ncia com os dados dos menores de idade, fragilidade das senhas de acesso, etc. Feito isto, s�o criados os planos de remedia��o, para eliminar tais vulnerabilidades.
A adequa��o demanda a cria��o de uma pol�tica de privacidade e seguran�a da informa��o, atendendo a todas as particularidades da organiza��o. Neste aspecto, � desenhado todo um planejamento para armazenamento seguro dos dados e definido quem pode ter acesso. S�o identificados os dados que demandam consentimento expresso, sendo elaborados os respectivos termos. S�o fixadas todas as diretrizes necess�rias, e adotadas todas as medidas de seguran�a previstas, com o treinamento de toda a equipe acerca do assunto.
� importante ressaltar que o dever de prote��o dos dados � de toda a equipe da organiza��o, envolvida ou n�o no atendimento do paciente. At� mesmo quem trabalha em setores alheios ao paciente, como o de marketing e m�dias sociais, deve estar envolvido e engajado no projeto.
� preciso ainda um cuidado especial com aplicativos de mensagens (Whatsapp), com a troca de informa��es com conv�nios e seguros de sa�de, e com o uso da telemedicina. Prontu�rio m�dico, fotos, agenda e cadastro de pacientes precisam ser protegidos, digitalizados e criptografados, com acesso somente a quem necessita.
Conforme se verifica, a adequa��o � LGPD � um processo complexo e minucioso. E n�o � opcional: os profissionais e entidades do setor da sa�de que n�o se adequarem podem estar com os dias contados. Assim como a paz e tranquilidade financeira de seus s�cios e gestores. Se voc� ainda n�o se aderiu � lei, n�o perca mais tempo. Procure o profissional de sua confian�a, e inicie o quanto antes seu processo de adequa��o.
Renato Assis � advogado, especialista em Direito M�dico e Odontol�gico h� 15 anos, e conselheiro jur�dico e cient�fico da Anadem. � fundador e CEO do escrit�rio que leva seu nome, sediado em Belo Horizonte/MG e atuante em todo o pa�s.