Insights

LGPD aplicada ao setor da saúde

A Lei Geral de Proteção de Dados (LGPD) fornece as diretrizes legais para o tratamento de dados pessoais. No âmbito da saúde, isso quer dizer que qualquer pessoa tratada por um profissional, instituição ou rede tem direito ao sigilo das informações que lhe dizem respeito. Esse sigilo abrange, exceto nos casos já previstos em lei, todas as informações relativas ao titular dos dados que chegam ao conhecimento do profissional de saúde.

Tamanho de miniatura de blog - LGPD 4

Na acepção da LGPD, dados pessoais são todas as informações relacionadas a uma pessoa natural identificada ou identificável, ou seja, uma pessoa física que pode ser identificada, direta ou indiretamente. Dados relacionados à saúde e, portanto, dados genéticos de pessoas identificadas ou identificáveis são, por definição, dados pessoais sensíveis que devem ser protegidos. Para citar a lei:

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Os dados relacionados à saúde de um indivíduo são diversos e representam um grande desafio em termos de segurança. Se, por um lado, o desenvolvimento de tecnologias digitais permitiu o processamento cada vez mais abrangente desses dados, as questões de privacidade que tal processamento implica se tornam mais evidentes.

No que os titulares de dados precisam prestar particular atenção?
Consentimento: quando o tratamento de dados pessoais exigir o consentimento do titular, tal consentimento só será válido legalmente se for dado com base em informações corretas, de forma livre e destacada. O consentimento costuma ser necessário para a maior parte dos tratamentos de dados sensíveis não efetuados por profissionais de saúde.

O tratamento de dados de saúde através das tecnologias digitais é cada vez mais comum. Portanto, os atores privados terão que estar vigilantes ao coletar o consentimento dos indivíduos por meios eletrônicos, em particular através da criação de um sistema eficaz e transparente para os usuários.

Proteção de dados: os dados dos pacientes devem ser protegidos contra o acesso não autorizado ou ilegal e contra perda, compartilhamento ou destruição, mesmo que acidental. É necessário, portanto, estabelecer medidas de segurança apropriadas.

A adoção de medidas de segurança deve abranger aspectos físicos, técnicos e organizacionais. Isso se torna ainda mais importante no caso de sistemas voltados para a prestação de serviços de saúde online, inclusive a telemedicina.

Transparência: qualquer tratamento de dados deve ser feito de forma transparente. O titular deve ter ciência de quais dados pessoais serão tratados, a forma de tratamento, além de outras informações. Assim, ele pode decidir de forma consciente pelo compartilhamento ou não de seus dados pessoais.

Finalidade: os dados coletados só devem ser utilizados para fins legítimos e específicos, e devem ser informados de forma explícita para o titular.

Direito de revogação: quando o tratamento de dados for baseado no consentimento do titular, este pode revogar seu consentimento e interromper o tratamento a qualquer momento. Ele pode ainda solicitar a exclusão dos seus dados tratados previamente.

Direito de acesso: qualquer pessoa tem o direito de solicitar ao controlador de dados informações sobre o processamento de seus dados pessoais, bem como a relação de terceiros com quem os dados tenham sido eventualmente compartilhados.

Uma empresa que trata dados sensíveis, como os que dizem respeito à saúde de um indivíduo, podem ser obrigadas a nomear um DPO (Data Protection Officer), sobre o qual já falamos antes. Esse pode ser o caso a depender do volume de dados tratados.

Aqui na Pryor Global, oferecemos o serviço de terceirização de DPO para que os nossos clientes possam contar com o apoio de uma equipe técnica capacitada em segurança e privacidade de dados. Fale com um de nossos especialistas agora mesmo!

Compartilhe essa postagem

Posts recentes

Categorias

Social

Deixe uma resposta

A Pryor Global se preocupa com o uso de seus dados pessoais. Solicitamos apenas os dados necessários para podermos retornar seu contato. Estes dados serão devidamente protegidos. Para mais informações, consulte nossa Política de Privacidade".




Fale conosco