Provavelmente, você já ouviu a expressão que diz “os dados são o novo petróleo” e, isto se deve ao fato de que com o seu uso adequado, as empresas podem ter grandes ganhos comerciais e de eficiência de processos, o que pode significar maior lucratividade e crescimento. Por outro lado, a utilização dessas informações deve ser feita de maneira responsável. A fim de regular o uso dos dados pessoais, garantindo, assim, o respeito à privacidade, inviolabilidade à honra, intimidade, liberdade de expressão e de opinião dos seus titulares, foi criada no Brasil a Lei Geral de Proteção de Dados – LGPD, que entrou em vigor em setembro de 2020, mas com as suas penalidades sendo aplicadas a partir de agosto deste ano.
No setor da saúde, a legislação é ainda mais rigorosa, pois as empresas lidam com dados sensíveis, que são aqueles que podem levar a algum tipo de preconceito ou discriminação. Logo, divulgar qualquer informação sobre a saúde física ou mental do paciente e ainda a revelação sobre o seu estado de saúde podem gerar problemas para as instituições do setor, além de prejudicar o titular. Por isso, são necessários cuidados extras ao tratar dados em um consultório médico, por exemplo.
Entretanto, é impossível qualquer empresa de saúde atuar sem armazenar esses dados pessoais sensíveis. Logo, cuidar da segurança deles deve ser prioridade dos gestores e de todos que tenham contato com estes dados. Dentre os diversos cuidados que devem ser observados ao realizar o tratamento deste tipo de informação, vale destacar que poderá ser necessária a obtenção de consentimento para a coleta. No quesito segurança, a criptografia pode ser um importante aliado.
Apesar da preocupação das empresas em cumprir a legislação para evitar as punições (advertências, multas, impacto de imagem e até proibição dos exercícios das atividades ou responsabilização por danos na esfera judicial), é importante que os gestores de saúde compreendam que a LGPD vai muito além disso. Ela traz ao titular, a possibilidade de compreender a importância dos seus dados pessoais e o que o mau uso deles pode causar a si próprio, à empresa e a terceiros.
É neste ponto que está o maior aprendizado que precisamos tirar a respeito da nova lei: todos os dados têm um dono e é dever de todos da empresa zelar pela proteção e privacidade destas informações. Muitos acreditam que, ao zelar pelos dados, você está cuidando da privacidade, mas não é bem assim que funciona. A proteção ou a segurança de dados está mais focada em proteger a informação de ataques cibernéticos e violações, enquanto a privacidade trata de como essa informação é coletada, compartilhada e utilizada.
A fim de estar sempre adequada à LGPD, a Profarma Specialty, empresa do grupo AmerisourceBergen, líder mundial em medicamentos especiais vem adotando medidas para garantir a proteção contínua de todos os dados pessoais e sensíveis a que tenha acesso, sejam eles físicos ou digitais, de clientes, fornecedores ou colaboradores, contra acessos não autorizados e qualquer situação de ameaça de vazamento.
Entre estas medidas, podemos destacar algumas atividades primordiais para garantir que as informações de clientes, parceiros e colaboradores estejam sob sigilo:
- Treinamentos;
- Semanas de conscientização sobre o tema e campanhas frequentes;
- Mapeamento de dados e melhoria na segurança da informação;
- Criação de procedimentos e políticas específicas para cumprimento da LGPD.
Um ponto de destaque da legislação é que ela garante ao titular do dado o direito de acessar quais informações pessoais são armazenadas pelas empresas. Pensando nisso, a Profarma Specialty conta com um portal do titular, no qual quem tiver interesse em saber se a empresa armazena seus dados pessoais pode pesquisar e exercer seus direitos.
Todas as áreas que lidam com dados pessoais no exercício de suas atividades precisam se atentar para o tema da proteção de dados pessoais, no entanto, a área da saúde, por realizar reiteradamente tratamentos de dados sensíveis, possui a necessidade de estar em conformidade com LGPD de forma ainda mais determinante. Até porque, segundo um estudo realizado em 2021 pelo Instituto Ponemon, patrocinado, analisado e publicado pela IBM Security, dois dos três setores responsáveis pelos maiores custos por violação de dados são do segmento: saúde (hospitais, clínicas etc.) e farmacêuticos (farmacêuticas e ciências biomédicas).
Desta forma, é inegável a necessidade deste setor, que já dispõe de uma série de regulações e normas setoriais próprias também envolvendo o sigilo e confidencialidade das informações dos pacientes e usuários do sistema de saúde, de se atentar para a privacidade e proteção de dados pessoais dos titulares sob a ótica da LGPD.
