A Lei Geral de Proteção de Dados (LGPD) ainda gera dúvidas quanto ao tratamento de dados e, quando se trata da área da saúde, a questão se torna ainda mais complexa. São informações como o prontuário médico, o histórico de consultas e os resultados de exames que podem acabar sendo utilizadas com má-fé e levar à discriminação, entre outros problemas. Trata-se de “dados sensíveis”, na classificação imposta pela LGPD.
CONTEÚDO RELACIONADO: Ciberataque à Golden Cross mostra vulnerabilidade do setor de saúde
A advogada e especialista no tema Nycolle Soares, do Lara Martins Advogados, diz que empresas do setor da saúde chegam até a alegar que o sigilo entre o profissional e o paciente já seria suficiente proteção para as informações. “Mas a proteção da LGPD é procedente, porque a responsabilidade de lidar com dados pessoais relacionadas à saúde é ainda maior, já que nessa área falamos quase sempre de tratamento de dados pessoais sensíveis”, diz.
Para ela, “com a LGPD em vigor, além do sigilo profissional – que é regra para saúde – a proteção de dados é uma obrigação para todos”. A especialista é taxativa. “As empresas que prestam serviços na área da saúde devem compreender o que diz, de fato, a LGPD e saber o que é necessário fazer para se adequar ao novo cenário de exigências quanto à proteção de dados pessoais. Não é exagero dizer que todas as empresas do setor e os profissionais da área passam a ter uma responsabilidade ainda maior com a LGPD. É necessário se adequar antes que exista algum tipo de penalidade ou de dano reputacional à marca.”
Segundo a especialista, as punições que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a quem ignora a LGPD no tratamento de dados pessoais de saúde são advertência; publicização da infração; suspensão parcial do funcionamento do banco de dados; multa de 2% do faturamento; bloqueio e eliminação dos dados pessoais; suspensão do exercício da atividade de tratamento de dados; e proibição parcial ou total do exercício das atividades.
A advogada reitera que, “para não sofrer sanções, as empresas devem ajustar os seus procedimentos internos, avaliando quais dados utilizam e quem acessa essas informações”. “É preciso ainda capacitar todos que trabalham na instituição além de adotar o uso e confecção dos documentos necessários”, completa.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
