A proteção de dados pessoais na área da saúde é um tema sensível e complexo, especialmente considerando a natureza altamente confidencial das informações tratadas por hospitais, clínicas, laboratórios e demais instituições do setor. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), tornou-se imprescindível que essas organizações adotem medidas rigorosas para garantir a segurança e a conformidade legal no tratamento de dados de pacientes.
Principais Riscos no Tratamento de Dados de Saúde
Os dados de saúde são considerados sensíveis pela LGPD, pois envolvem informações pessoais que podem, se mal utilizadas, resultar em discriminação, violação da privacidade e outros prejuízos aos titulares. De acordo com a legislação, dados sensíveis são aqueles que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, além de informações genéticas, biométricas e referentes à saúde ou vida sexual do indivíduo.
No setor da saúde, isso inclui prontuários médicos, exames laboratoriais, diagnósticos, prescrições de medicamentos, laudos e qualquer outro dado que possa indicar o estado de saúde de uma pessoa. Devido ao seu caráter sigiloso, esses dados exigem um nível de proteção ainda mais elevado.
Entre os principais riscos no tratamento dessas informações, destacam-se:
- Acessos indevidos: O compartilhamento não autorizado de dados médicos pode resultar em violações à privacidade do paciente e ações judiciais.
- Vazamentos de informações: Ataques cibernéticos e falhas nos sistemas de proteção podem expor prontuários eletrônicos e históricos médicos.
- Uso inadequado dos dados: A LGPD impõe regras claras sobre a finalidade do tratamento dos dados, proibindo seu uso para outros fins sem o devido consentimento.
Além disso, a digitalização dos serviços de saúde e o uso crescente de tecnologias como a telemedicina e inteligência artificial ampliam os desafios de segurança, exigindo medidas eficazes de proteção.
Restrição da LGPD ao Tratamento de Dados de Saúde
A LGPD estabelece hipóteses legais que fundamentam o tratamento de dados de saúde e confirmam sua legitimidade e necessidade para a tutela da saúde. No entanto, para garantir a proteção adequada dessas informações, a legislação impõe restrições, determinando que o tratamento de dados de saúde possa ser realizado exclusivamente por:
- Profissionais de saúde habilitados;
- Serviços de saúde, como hospitais, clínicas e laboratórios;
- Autoridade sanitária, em ações voltadas à saúde pública.
Essa restrição tem como objetivo limitar o acesso a informações sensíveis apenas aos agentes que possuam conhecimento técnico e que estejam submetidos às regulamentações e códigos de conduta específicos do setor. Vale destacar que essa abordagem não é exclusiva da legislação brasileira e encontra correspondência parcial no Regulamento (UE) 2016/679, da União Europeia – o Regulamento Geral de Proteção de Dados (GDPR).
Medidas para Mitigar Riscos e Garantir Conformidade
A proteção de dados na área da saúde não se limita apenas ao armazenamento seguro de informações, mas também deve ser considerada na implementação de programas de promoção da saúde e prevenção de riscos e doenças. A Agência Nacional de Saúde Suplementar (ANS) incentiva a criação desses programas, alinhados às diretrizes do Ministério da Saúde e da Organização Mundial da Saúde (OMS), que promovem a melhoria da qualidade de vida da população e a redução de custos assistenciais. No entanto, a conformidade com a LGPD é essencial para garantir a segurança dos dados dos beneficiários.
A Instrução Normativa ANS 15/22 estabelece critérios para operadoras de planos de saúde que desejam cadastrar esses programas na agência. Apenas os programas aprovados pela ANS podem obter benefícios regulatórios, como a redução da exigência mensal de margem de solvência, limitada a 10%. Para isso, as despesas com esses programas devem ser devidamente registradas e aprovadas no exercício anterior.
Para garantir a segurança das informações protegidas nesses programas e em outras atividades do setor da saúde, é fundamental adotar boas práticas, como:
- Política de privacidade clara: Informar aos pacientes sobre a coleta, armazenamento e uso de seus dados, recebendo consentimento quando necessário.
- Controle de acesso rigoroso: Restringir o acesso às informações apenas para profissionais autorizados e manter registros de acessos para auditorias.
- Criptografia e segurança cibernética: Implementar soluções tecnológicas que protejam os dados contra invasões e vazamentos.
- Treinamento contínuo: Capacitar equipes sobre boas práticas de proteção de dados e os requisitos da LGPD.
A adoção dessas medidas não apenas reduz os riscos de divulgação e avaliação, mas também reforça a revisão das instituições da área da saúde, garantindo maior segurança jurídica e confiança por parte dos pacientes e beneficiários.
Conclusão
A proteção de dados na área da saúde não é apenas uma exigência legal, mas também um compromisso ético com a privacidade e segurança dos pacientes. Instituições que negligenciam essas diretrizes podem enfrentar penalidades severas, além de impactos negativos em sua reputação. Por isso, é essencial que o setor esteja preparado para lidar com os desafios impostos pela LGPD, adotando medidas de conformidade que garantam o tratamento seguro e responsável das informações de saúde.
contato@stafin.adv.br