12 de agosto, de 2021 | 13:39
LGPD e os impactos nos serviços de saúde
Tadeu Saint' Clair
A chegada do mês de agosto marcou a entrada em vigor da Lei Geral de Proteção aos Dados (LGPD), no que diz respeito as sanções em caso de descumprimento. Isto significa que as pessoas jurídicas, de diferentes portes e ramos de atuação, deverão redobrar os cuidados com os dados fornecidos pelos clientes, realizando procedimentos de adequação tecnológica, mas também jurídica de todos os seus contratos, fichas de atendimento, prontuários e diversos outros documentos legais.
Isso inclui as empresas que prestam serviços de saúde, principalmente operadoras de planos de saúde e hospitais, mas também consultórios e clínicas médicas e odontológicas. Sobretudo porque é um dos setores mais visados à luz da LGPD: esses prestadores têm acesso a informações pessoais que alcançam a intimidade do paciente e envolvem a posse de dados considerados bastante delicados.
As empresas de saúde têm acesso ao histórico de consultas e procedimentos realizados por cada usuário, seja da saúde pública, privada, por meio de convênio ou plano de saúde. Essas informações valem ouro para qualquer empresa. É possível, por exemplo, identificar mulheres que acabaram de gerar um filho, e usar essa informação para vender certos tipos de produtos compatíveis com seu perfil.
O objetivo da nova lei é proteger os titulares dessas informações. Houve um caso recente que serve para endossar a relevância da LGPD para o setor da saúde. Em 2017, o ataque de um hacker ao banco de dados do Sistema Único de Saúde (SUS) expôs informações pessoais de 2,4 milhões de usuários, exibindo, dentre outros elementos, nomes completos, CPF, data de nascimento e tipo sanguíneo.
Além de proteger os usuários, existem dois motivos para que as empresas cumpram com rigor a LGPD. A lei vai ajudar a regrar o compartilhamento desses dados, respeitando os interesses dos usuários sem prejuízo das corporações. Eles terão, inclusive, acesso ao banco de dados e poderão editar suas informações. E as multas por descumprimento são pesadas. Podem variar de uma simples advertência até a cobrança de 2% sobre o faturamento da empresa e suspensão de atividades.
Embora as PJs tenham tido prazo de um ano para se adaptar à LGPD, o advogado alerta que a maior parte ainda não considerou a nova legislação para fazer investimentos de adequação jurídica e de segurança para os seus bancos de dados. É fácil justificar.
Como a Lei de Proteção aos Dados demandará custos para a adaptação de muitas empresas, a grande parte deixou para fazer os ajustes só agora. Mas é fundamental que façam isso o mais breve possível, porque não é uma mudança interna fácil, e expõe a segurança do que uma empresa tem de muito valioso, que são os dados de seus clientes.
Para realizar as mudanças de forma correta, o ideal é que a empresa seja orientada por um escritório de advocacia especializado nesse setor e considere realizar investimentos de Tecnologia da Informação em sua base de dados.
* Advogado tributarista e empresarial, com larga experiência na adequação da LGPD para empresas de saúde. [email protected]
Obs: Artigos assinados não reproduzem, necessariamente, a opinião do jornal Diário do Aço
Encontrou um erro, ou quer sugerir uma notícia? Fale com o editor: [email protected]
Joelma da Silva Santos
03 de setembro, 2021 | 10:28“Bom dia , tenho uma duida , caso paciente se recuse assinar o termo , a clinica não podem atender eles né ?
por que pra poder atender eles tem que passar os dados deles”