A Lei Geral de Proteção de Dados (LGPD), sancionada há três anos, entrou, em agosto, no processo final de implementação. Agora, prevê multas que podem chegar até R$ 50 milhões às instituições que não atenderem o que dispõe a norma. Essa lei é voltada para todas as empresas e instituições. Mas, em relação aos dados da área da saúde (como os genéticos e biométricos), a LGPD dispõe que são informações sensíveis.
Segundo a advogada Thaís Maia, especialista em biodireito e sócia da Maia e Munhoz Consultoria e Advocacia, isso significa que esses dados merecem maior atenção e cuidado por parte das instituições do setor. “Quando falamos da área da saúde, é sempre importante lembrar sobre o dever de sigilo, que é um princípio muito antigo. A LGPD afeta diretamente essas instituições, por isso, como os dados são sensíveis, devem sofrer maior fiscalização e cuidado por parte de quem cuida dessas informações”, explica.
Ainda segundo a especialista, a responsabilidade pelo tratamento e pelo sigilo de dados sensíveis não está mais restrita a quem tem dever ético de sigilo, segundo o Conselho Federal de Medicina. “Agora com a LGPD, é interessante que as instituições de saúde incluam nos protocolos de sigilo e proteção de dados outras pessoas que têm acesso às informações sensíveis, para que elas respondam por qualquer violação ou divulgação indevida”, destaca Thaís Maia.
Para que as instituições de saúde se previnam e evitem sanções pela LGPD, a advogada afirma que deve haver uma conjunção de esforços, desde a parte jurídica até a parte de tecnologia da informação. “Isso pode ser feito principalmente por meio da criação dos fluxos internos: mapeando quais são os dados, como eles caminham, quem tem acesso etc. As instituições de saúde também devem criar política interna que vai tratar esses dados, buscando consentimentos expressos e específicos”, ressalta Thaís Maia.
Código de Conduta
No dia 12 de março deste ano, a Confederação Nacional de Saúde (CNSaúde) lançou o primeiro Código de Conduta dos Prestadores de Serviços de Saúde para atendimento da Lei Geral de Proteção de Dados. O documento orienta sobre as condutas que devem ser praticadas por hospitais e laboratórios privados, para que haja o correto uso dos dados dos pacientes e, assim, prevenir a aplicação de multas milionárias.
