LGPD na saúde: o que muda com a nova lei de proteção de dados

LGPD na saúde: o que muda com a nova lei de proteção de dados

Foi-se o tempo em que seus dados de saúde eram armazenados em prontuários de papel no consultório do médico. Hoje, informações como resultados exames, uso de medicamentos controlados, cirurgias e condições específicas ficam disponíveis online em sistemas de hospitais e clínicas. Mas como tudo o que está disponível na internet, é preciso criar mecanismos para garantir a segurança e privacidade do histórico do paciente.

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada justamente para regulamentar o tratamento dessas informações, zelando sempre pela segurança. Apesar de não tratar apenas de dados de saúde, a legislação traz recomendações específicas para a área.

Com tantos avanços tecnológicos ocorrendo na área de saúde — como o aplicativo My Saúde, que permite ao paciente inserir suas próprias informações e compartilhar com médicos e hospitais — as ameaças à segurança também são maiores hoje. A LGPD pretende, então, proteger dados de ataques de hackers, vazamento e uso indevido de informações, entre outros.

LGDP na saúde: os dados sensíveis

Todos os dados relacionados à sua saúde ou vida sexual são considerados “Dados Pessoais Sensíveis”. Portanto, quando disponíveis na internet, devem ter um tratamento específico. O mesmo vale para informações que revelam a etnia de uma pessoa, sua opinião política ou religião.

Para que um profissional de saúde, clínica, hospital, laboratório, centro de diagnóstico ou seguro de saúde armazenem dados de saúde de seus pacientes, é preciso seguir as diretrizes da LGPD.

Veja, abaixo, algumas das exigências feitas aos profissionais e instituições que pretendem utilizar os seus dados de saúde:

  • Uso de ferramentas e tecnologias para proteção dos dados

A LGPD requer o uso de ferramentas e tecnologias fundamentais para a segurança dos dados de saúde, como antivírus, sistemas de detecção de intrusos, firewall e assim por diante.

Além desses mecanismos, a LGPD pressupõe uma série de outras políticas e processos organizacionais que devem ser adotados para o gerenciamento correto da informação. Ela determina, por exemplo, como deve ser feito o descarte de discos rígidos e o manejo de bancos de dados.

  • Comunicar a finalidade da coleta de informações

Sempre que uma instituição ou profissional for coletar os seus dados de saúde, ele deve justificar o que irá fazer com eles. Isso vale tanto para uma consulta médica (nesse caso, as informações seriam armazenadas para acompanhar o seu histórico de saúde, o que é bastante importante), quanto para realizar pesquisas.

As suas informações de saúde podem ser bastante úteis para instituições que conduzem diversas pesquisas, como testes de novos medicamentos, análise de padrões de doenças e epidemias. Mas elas também podem ser utilizadas para finalidades econômicas. Seja para o que for, você deve ser informado.

O consentimento do paciente para armazenamento dos dados de saúde não é sempre necessário. Em alguns casos, como quando o indivíduo se acidenta e está internado sem condições de consentir, o hospital tem o direito de registrar as suas informações em seus sistemas de saúde.

Share this post

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *