Laboratórios devem se adequar à Lei Geral de Proteção de Dados

A partir de agosto deste ano entra em vigor a Lei Geral de Proteção de Dados (LGPD), Lei. nº 13.709/18, que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014. #solucao #itajai #analisesclinicas #medicinadiagnostica #LGPD

A partir de agosto deste ano entra em vigor a Lei Geral de Proteção de Dados (LGPD), Lei. nº 13.709/18, que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014. Inspirada na legislação de países europeus, a LGPD regula o uso de informações pessoais por parte das empresas, que até então podiam armazenar ou até mesmo vender esses dados.

Na área de saúde, especificamente, os gestores terão que avaliar como lidarão com os dados de seus pacientes, o que pode levar a mudanças nos procedimentos adotados pelo setor. Mas como os laboratórios clínicos serão afetados? “Em relação aos laboratórios, estes deverão, assim como outras instituições de saúde, se adequar a fim de se prevenir em relação às sanções por vazamentos de dados de pacientes, ataques de hackers e falha humana decorrente da atuação de seus funcionários que tiverem acesso a esses dados. Especialmente na saúde, em que os dados são considerados sensíveis, isto é, contêm informações que podem gerar a discriminação do seu titular, a preocupação em estar de acordo com a legislação tem sido bem maior”, explica Paula Tudisco, advogada do escritório Küster Machado – Advogados Associados.

A adequação à lei deve trazer como benefícios uma influência positiva no mercado, além de ganho de credibilidade em todas as frentes, redução de fraudes internas, proteção aos dirigentes das empresas por alegações de culpa por omissão, prevenção contra atos corruptos, redução de eventuais sanções e melhoria, organização e otimização na gestão de dados.

Segundo Paula, alguns estudos apontam que, empresas que estão em conformidade com a lei tiveram, inclusive, aumento em seus resultados financeiros. “Com um público cada vez mais exigente, que busca informações sobre as empresas antes da tomada de decisão, valores como confiabilidade e segurança se tornam um diferencial competitivo para a marca. Quanto maior o nível de segurança oferecido aos clientes, mais a empresa se destacará entre a concorrência”, avalia.

O que muda na rotina dos laboratórios

Paula Tudisco, advogada do escritório Küster Machado – Advogados Associados

Não é incomum em muitas empresas encontrar computadores desbloqueados, sistemas desatualizados, sem antivírus, redes wi-fi abertas, servidores de e-mail desprotegidos e até mesmo equipes que compartilham informações de pacientes e médicos livremente, sem qualquer tipo de criptografia. Também não é incomum profissionais que já foram desligados da instituição continuarem como usuários ativos dos sistemas, com acesso aos resultados de exames e prontuários.

Para que os laboratórios possam se adequar ao que determina a LGPD, Paula faz algumas recomendações:

É essencial que toda a equipe tenha conhecimento sobre a nova lei e entenda a sua importância para que a cultura da proteção dos dados vá sendo construída e incorporada ao dia a dia;

Seja honesto sobre os dados que realmente são necessários. É preciso saber quais dados você coleta, armazena e efetivamente usa. Faça uma identificação de todos os dados coletados e armazenados pelo laboratório;

Organize sua base ou seu sistema. Faça um levantamento de pacientes (novos e antigos), colaboradores, prestadores de serviços, parceiros e sócios. É necessário que essas informações sejam categorizadas e monitoradas;

Segmente sua base ou seu sistema. Revise as regras de privacidade dentro do laboratório para que fique muito bem definido quem poderá acessar o sistema ou as pastas, controlar, processar e transferir os dados;

Consentimento. Revise os termos de consentimento assinados pelo paciente e informe-o para quê, quando e por quem os seus dados foram utilizados, bem como a possibilidade de solicitar a exclusão desses dados;

Construa confiança com o seu paciente. Transparência gera confiança;

Invista em segurança. As informações necessitam ser armazenadas em ambientes comprovadamente seguros e controlados. Para isso, implante soluções de proteção e segurança com redes criptografadas e softwares de monitoramento;

Saiba gerenciar uma crise. Tenha um plano de ação bem desenhado caso ocorra um vazamento de dados e você tenha que explicar aos seus pacientes o que aconteceu.

Mais segurança ao paciente

Para o paciente, a principal vantagem está na segurança dos dados. Com a nova lei, ele poderá solicitar que o laboratório informe quais dados possui a seu respeito e solicitar que os dados desnecessários, utilizados em excesso ou ilícitos sejam anonimizados, bloqueados ou eliminados. Paula explica que também será possível solicitar a eliminação dos dados pessoais que tenham sido utilizados, após a entidade colher o seu consentimento, ou até mesmo cancelar o consentimento dado. Caso o laboratório compartilhe dados pessoais com outras entidades, isso deverá ser expressamente informado ao paciente.

Ela cita como exemplo uma prática corriqueira, que é a troca de informações entre laboratórios e hospital ou clínica. “A partir da nova lei isso ainda será possível, porém, somente com o consentimento do paciente. Ou seja, deverá haver um cuidado maior por parte das organizações em relação a informar os pacientes sobre o motivo da coleta de suas informações, para quem estes dados poderão ser passados e com qual finalidade.”

Além disso, todas estas informações precisarão ser criptografadas e os softwares utilizados aprovados por instituições como a Sociedade Brasileira de Informática em Saúde (SBIS). “A troca de mensagens via aplicativos ou redes sociais, como o Whatsapp, não está proibida, porém, os profissionais da área da saúde devem ficar atentos aos riscos assumidos para permanecer dentro das exigências. Uma mensagem com informações clínicas de pacientes enviada equivocadamente para outra pessoa, por exemplo, ou uma informação de paciente compartilhada com outro usuário sem autorização ou a devida proteção de dados estará sujeita às sanções.” E essas não são poucas. Segundo Paula, a lei traz a possibilidade de aplicação de penalidades que vão desde advertências até multa equivalente a 2% do faturamento da empresa, limitada a R$ 50 milhões. “Isso sem falar na punição pela opinião pública e pelo próprio paciente que, ao se sentir lesado ou exposto, pode deixar de utilizar os serviços do laboratório.”

Adequação à nova lei

Rafael Jácomo, diretor técnico do Laboratório Sabin

Rafael Jácomo, diretor técnico do Laboratório Sabin, acredita que a LGPD irá proporcionar maior transparência, segurança e confiabilidade para todos os usuários dos serviços de saúde. “Trabalhamos com dados sensíveis e temos compromisso com a rastreabilidade, segurança, privacidade e confidencialidade de cada atendimento e exame realizado. Ou seja, todas as barreiras para proteção de informações já são construídas a partir dessas premissas.”

Ele explica que o laboratório investiu em uma estrutura robusta de Data Center, protegido por um sistema de segurança em complemento ao firewall e às soluções de antivírus e que, a cada ano, essas plataformas são reforçadas para prevenir e proteger os dados de cyberataques. A partir da publicação da LGPD foi formado um grupo multidisciplinar para entender todos os pontos da nova legislação, revisando o mapeamento de todos os processos e o ciclo de vida dos dados na empresa.

“A implantação de novas plataformas e sistemas é uma parte de nosso plano estratégico. Estamos revisando políticas e, principalmente, reforçando o pilar pessoas e cultura, considerando o cenário da nova lei. Participamos também de fóruns setoriais, integrando o comitê LGPD da Associação Brasileira de Medicina Diagnóstica (Abramed) para trocar informações e boas práticas.”

Jácomo conta ainda que a Universidade Corporativa do Sabin já desenvolveu cursos com cases práticos, inclusive com método de gameficação, para que o colaborador tenha não só um método interativo, mas mais próximo ao seu contexto real. “A gestão da saúde onde o paciente está no centro do cuidado demanda maior eficiência (controles, produtividade) e a integração dos dados e a interoperabilidade entre a cadeia produtiva são fundamentais para a construção desse novo modelo. A medicina do futuro, chamada também de medicina 4P (preventiva, preditiva, participativa e personalizada), envolve o uso de tecnologias como inteligência artificial e a criação de algoritmos preditivos a partir da captação, análise, cruzamentos e classificação de dados dos pacientes. O desafio de todo o setor de saúde é garantir o benefício das inovações para o paciente e para um sistema de saúde mais sustentável, respeitando todos os princípios da LGPD”, finaliza.

Gerente corporativo de Controles Internos e Compliance do Grupo PardiniGerente corporativo de Controles Internos e Compliance do Grupo Pardini

Jair Rezini - Gerente corporativo de Controles Internos e Compliance do Grupo Pardini

O Grupo Pardini também já vem realizando algumas ações para se adequar à lei. Jair Rezini, gerente corporativo de Controles Internos e Compliance, explica que foram feitas buscas criteriosas no mercado e o grupo optou por contar com o apoio externo de uma “big four” (o termo se refere às quatro maiores empresas contábeis especializadas em auditoria e consultoria do mundo: EY, PwC, Deloitte e KPMG).

“Consideramos que o nosso segmento é muito particular e, por ser uma big four, essas empresas já têm experiência com a Lei Europeia, a GDPR. É um know how importante para atender o Grupo Pardini. O trabalho já foi iniciado e temos envolvido gradativamente todas as áreas da companhia para garantir que as particularidades de todas as unidades espalhadas pelo país sejam contempladas. Cada ação vem acompanhada de diagnóstico minucioso, obtido por meio de entrevistas detalhadas, bem como da varredura em todos os nossos sistemas, com a utilização de ‘data Discovery’ (ferramenta que faz a gestão do ciclo de vida dos dados pessoais). Será uma espécie de radiografia que nos ajudará a entender o tamanho do nosso desafio para nos adequarmos à lei.”

Algumas mudanças devem ocorrer, principalmente as relacionadas a processos, documentos, sistemas e à cultura da empresa. Ele ressalta que ainda não é possível saber com clareza quais serão os impactos da nova lei na rotina do laboratório, mas que certamente eles serão muitos e significativos. “Deveremos adotar a prática de minimalização dos dados, ou seja, solicitar exclusivamente os dados necessários para a realização do propósito. Isso quer dizer que, se o dado não interfere no propósito, não deverá ser solicitado e toda informação deverá ser coletado mediante consentimento”, conclui.

Matéria por Cristina Sanches

Fonte: https://www.labnetwork.com.br/especiais/laboratorios-devem-se-adequar-a-lei-geral-de-protecao-de-dados/

Utilizamos cookies e tecnologias semelhantes para permitir serviços e funcionalidades no nosso site e para compreender a sua interação com o nosso serviço. Ao clicar em Aceitar, você concorda com o uso de tais tecnologias para marketing e análise.