Como a LGPD afeta o setor de saúde ? Olá, leitor! Você sabe o que é a LGPD e como ela afeta o setor de saúde? Neste artigo, vamos explicar o que é essa lei, quais são os seus princípios e direitos, e quais são as sanções previstas para quem descumpri-la. Acompanhe!
O que é a LGPD?
A LGPD é a Lei Geral de Proteção de Dados Pessoais, que entrou em vigor em setembro de 2020.
Em outras palavras , ela tem como objetivo garantir a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros, regulamentando o seu tratamento por parte de empresas e órgãos públicos.
Os dados pessoais são todas as informações que podem identificar ou tornar identificável uma pessoa natural, como nome, CPF, endereço, e-mail, telefone, etc.
Além disso, a LGPD também protege os dados sensíveis, que são aqueles relacionados à origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico
ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.
A LGPD estabelece uma série de princípios e direitos que devem ser observados por quem trata os dados
pessoais, por conseguinte , observar algumas regras , á saber :
Coleta de dados devem ser coletados para uma finalidade específica e informada ao titular);
As informações devem ser coletadas apenas na medida do necessário para atender à finalidade);
É necessário que haja um consentimento livre, informado e inequívoco do titular);
o direito de acesso (o titular deve poder consultar os seus dados e as informações sobre o seu tratamento),
retificação (o titular deve poder corrigir os seus dados incompletos, inexatos ou desatualizados),
o direito de exclusão (o titular deve poder solicitar a exclusão dos seus dados quando não forem mais necessários ou quando houver violação da lei), entre outros.
Como a LGPD afeta o setor de saúde?
O setor de saúde é um dos que mais lida com dados pessoais sensíveis, pois envolve informações sobre a saúde e a vida dos pacientes.
Por isso, esse setor deve ter um cuidado especial com o cumprimento da LGPD, pois está sujeito a sanções mais severas em caso de violação.
A LGPD prevê que o tratamento de dados pessoais sensíveis só pode ser feito nas seguintes hipóteses:
– Com o consentimento específico e destacado do titular;
– Quando for indispensável para a proteção da vida ou da incolumidade física do titular ou de terceiro;
– Se for indispensável para a tutela da saúde, realizada por profissional de saúde ou por entidade sanitária;
– Quando for necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
– Caso for necessário para a garantia da prevenção à fraude e à segurança do titular;
– Quando for necessário para a execução de políticas públicas previstas em leis ou regulamentos;
– Se necessário para fins de pesquisa, desde que observados os requisitos legais.
Além disso, a LGPD também determina que os dados pessoais sensíveis devem ser tratados com segurança adequada, adotando-se medidas técnicas e administrativas capazes de protegê-los contra acessos não autorizados, perda, destruição ou dano.
Quais são as sanções por descumprimento da LGPD para o setor de saúde?
A LGPD prevê que quem descumprir as suas normas pode sofrer as seguintes sanções administrativas:
– Advertência;
– Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;
– Multa diária;
– Publicização da infração;
– Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
– Eliminação dos dados pessoais a que se refere a infração.
Essa responsabilidade pode ser solidária entre os agentes de tratamento, ou seja, o controlador e o operador podem responder conjuntamente pelos danos.
Como se adequar à LGPD no setor de saúde?
Para se adequar à LGPD no setor de saúde, é preciso seguir alguns passos, como:
– Mapear os dados pessoais sensíveis que são tratados pela organização, identificando a sua origem, finalidade, base legal, forma de armazenamento, compartilhamento e eliminação;
– Revisar os contratos e as políticas internas e externas relacionadas ao tratamento de dados pessoais sensíveis, adequando-os às exigências da lei;
– Obter o consentimento específico e destacado dos titulares dos dados pessoais sensíveis, sempre que necessário, em suma , informando-os sobre os seus direitos e as condições do tratamento;
– Implementar medidas de segurança da informação para proteger os dados pessoais sensíveis contra incidentes, como criptografia, firewall, backup, controle de acesso, etc.;
– Capacitar os colaboradores e os parceiros sobre as boas práticas de proteção de dados pessoais sensíveis;
– Nomear um encarregado de proteção de dados pessoais (DPO), que , desse modo , será o canal de comunicação entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
– Monitorar e atualizar constantemente as ações de conformidade com a LGPD.
Em Conclusão : Como a LGPD afeta o setor de saúde ?
A LGPD é uma lei que veio para garantir a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros, especialmente os dados sensíveis relacionados à saúde.
O setor de saúde deve estar atento ao cumprimento da lei, pois está sujeito a sanções rigorosas em caso de violação.
Para se adequar à LGPD, é preciso seguir alguns passos que envolvem o mapeamento, a revisão, o consentimento, a segurança, a capacitação, a nomeação do DPO e o monitoramento dos dados pessoais sensíveis.
Assim, é possível não só evitar penalidades, mas também gerar confiança e valor para os pacientes e para a organização.
Você pode gostar : Como posso implementar a LGPD ?
Compartilhe
Pingback: LGPD para estabelecimentos de saúde - Infoagil Consultoria