contato@vivamelhoronline.com.br
#saúde #clientes #funcionarios #campanhasdigitais #qualidadedevida #qv #ppqv #vivamelhor #vivamelhoronline #10anosBlogVM #2009BlogVM2019 #16anosVM #2003VM2019
Arquivo para agosto \30\-03:00 2019
Foto por Pixabay em Pexels.com
Em um evento em Portugal sobre o Regulamento Geral de Proteção de Dados (legislação Europeia), a seguinte situação, ocorrida no Reino Unido, foi relatada por um dos palestrantes: numa clínica para tratamento de AIDS, uma funcionária, ao enviar uma recomendação por e-mail, ao invés de mandar cópia oculta ou um comunicado individual, mandou uma mensagem coletiva e aberta, revelando todos os nomes e endereços eletrônicos dos pacientes, causando uma exposição da condição de saúde de saúde de cada um deles.
Essa exposição, por si só, já seria um ato lesivo, podendo ensejar indenização por danos morais em favor das pessoas que tiveram suas condições da saúde expostas. Para além dessa questão, temos agora a possibilidade de incidência de outras penalidades e multas que, no Brasil, poderão chegar até a 50 milhões de reais, isso, pelo “simples” vazamento dos dados pessoais.
Mas qual é a mudança e as peculiaridades para o setor de saúde?
Temos falado bastando sobre a LGPD – Lei Geral de Proteção de dados[1]. Trata-se de uma nova legislação que entra em vigor no Brasil em 2020 e que vai impactar todas as empresas. O setor de saúde, em especial, precisa dedicar atenção ao tema.
há uma categoria legalmente chamada de dados pessoais sensíveis, que carecem de um maior cuidado
É sabido que o objetivo da nova lei é a proteção de nossos dados pessoais, ou seja, os dados que nos identificam ou podem levar à nossa identificação enquanto pessoas naturais. Dessa forma, nota-se que é algo positivo que zela pela privacidade de todos.
Ocorre que, dentre os dados pessoais, há uma categoria legalmente chamada de dados pessoais sensíveis, que carecem de um maior cuidado, pois gozam de proteção especial. É aí que se enquadram os dados referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como os dados referente à saúde ou à vida sexual.
Esses dados pessoais, por serem mais delicados, têm uma proteção mais robusta na LGPD. A partir da vigência da lei, para tratamento de dados pessoais (basicamente qualquer uso, armazenamento ou transmissão de informações pessoais), será necessário expresso consentimento do titular dos dados e, mais ainda, o uso desses dados deve ter uma finalidade específica, não podendo se usado de outra forma.
Já para os dados relativos à saúde de uma pessoa (dados sensíveis), a lei determina ainda:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
(…)
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou …
Como se vê, ao passo em que há uma restrição maior, com necessidade de destaque para a finalidade específica no consentimento de uso de dados sensíveis, também há hipóteses excludentes da necessidade de consentimento, basicamente para proteção da vida e tutela da saúde.
Outras questões como o legítimo interesse do controlador (empresa de saúde nesse caso) e necessidade de manutenção de registro das operações de tratamento de dados pessoais que realizarem, também são pontos que merecem atenção.
A aplicação da lei com maior ou menor exigência de acordo com o tamanho da empresa, inclusive, no que diz respeito da figura do Encarregado (ou DPO) é algo que ainda será regulado pela Autoridade Nacional. Mas é certo que as empresas de saúde, pela natureza dos dados pessoais que precisam usar, serão impactadas e precisarão se organizar para bem cumprir a LGPD.
O mesmo se diga em relação a diversos prestadores de serviços da cadeia de saúde, em especial, aqueles que promovem soluções tecnológicas para empresas do setor. Os dados sensíveis, onde quer que estejam armazenados, precisarão estar seguros e o tratamento em conformidade com a lei.
Diante desse cenário, temos um desafio e uma oportunidade. O desafio consiste em se adequar no prazo de um ano, que é o que resta para a lei entrar em vigor. É preciso começar já! A oportunidade está em poder modernizar toda uma cadeia que culturalmente sempre esteve pouco atenta à gestão eficiente dos recursos e informações que usam em suas rotinas. Melhorar a infraestrutura de segurança da informação, a segurança jurídica e o treinamento de pessoal serão conquistas relevantes.
Se ajustar ao que tem sido chamado de Privacy by Design, ou seja, respeito aos dados pessoais como padrão, ou privacidade desde a concepção, facilitará em muito a adequação à lei, bem como o desenvolvimento de novos produtos ou serviços em qualquer setor, mas, mais especialmente, em toda cadeia do setor de saúde, pela natureza sensível dos dados.
Gustavo Escobar
Sócio da Escobar e Mota Advogados
gustavo@escobaradvocacia.com.br
[1] Veja aqui um artigo geral sobre o que se trata e as implicações da lei: https://www.linkedin.com/pulse/lgpd-o-qu%C3%AA-gustavo-escobar/
#lgpd #futuro #setorsaude #privacidade #produtos #serviços
#saude # clientes #funcionarios #campanhasdigitais #qualidadedevida #qv #ppqv #vivamelhor #vivamelhoronline #10anosBlogVM #2009BlogVM2019 #16anosVM #2003VM2019
Viva Melhor Online 