Em que a LGPD pode contribuir para o setor da saúde?

Toda a área de saúde deve se preparar para um desafio de enormes proporções, que virá em breve. Em fevereiro de 2020, entra em vigor a Lei Geral de Proteção de Dados (Lei 13.709, de 2018), que modifica regras de compartilhamentos de dados entre entidades privadas. No caso da área da saúde, estamos falando de elementos gerados por hospitais, laboratórios de medicina diagnóstica e empresas de seguro, entre outras. São informações sensíveis, que envolvem documentação de pacientes, pagamentos, contratos, diagnósticos e podem interferir na projeção de atendimentos e serviços de saúde prestados no futuro.

A Lei Geral de Proteção de Dados (LGPD) muda o tratamento obrigatório dado à segurança da informação. Se até o momento o cliente dependia de uma política da empresa que tratasse seus dados com segurança, futuramente isso será requisito mínimo. Mas, tanto no segmento privado quanto no público, trata-se de um avanço extremamente necessário. Um caso de 2016 expõe a seriedade da situação: devido a uma falha de segurança nos sistemas da Prefeitura de São Paulo, foram expostos e divulgados dados de 650 mil pacientes de servidores da Secretaria Municipal de Saúde, incluindo detalhes de prontuários médicos.

No entanto, são muitos os desafios que a área médica deverá abraçar para proteger os dados pessoais de seus pacientes. Um dos exemplos é a discussão de interoperabilidade no setor, ou seja, a troca de informações por meio de computadores e a possibilidade de executar programas através de várias unidades funcionais seguindo protocolos, sistemas e linguagens que conversem entre si. Geralmente esses sistemas são padrões abertos (não protegidos por royalties), o que demanda uma atenção redobrada com segurança.

Modelo padrão?

Não existe ainda um modelo padrão para o sistema de saúde, com protocolos de segurança estabelecidos. Na verdade, como o uso da tecnologia nessas empresas foi se desenvolvendo de forma independente, sem um padrão único, existem diversos modelos que tratam os dados do paciente conforme cada instituição julga mais adequado. Antes de uma regulamentação formal, isso não representava um problema, mas a tendência é que o setor precise pensar de forma mais colaborativa, tratando as informações médicas e pessoais como patrimônio do paciente.

Além disso, a informatização do atendimento médico é cada vez maior. Prontuário, histórico de exames, informações pessoais e outros dados, uma vez inseridos no sistema, facilitam e podem melhorar o acompanhamento médico daquele paciente. Por outro lado, com toda a informação digital concentrada em um sistema, surgem riscos: computadores sem antivírus ou com sistemas desatualizados, redes wi-fi inseguras, servidores de e-mail desprotegidos ou equipes sem treinamento suficiente para proteger a privacidade do paciente.

Entre as provisões apresentadas pela LGPD, as regras mais importantes versam sobre segurança, boas práticas e fiscalização. Devem ser estabelecidos procedimentos em caso de incidentes que possam gerar risco ou danos aos titulares dos dados e multas e sanções a quem descumpra exigências da Lei, que podem chegar a R$ 50 milhões, ou 2% do faturamento do grupo econômico. A pressão econômica deve ser um fator decisivo para impulsionar a adoção generalizada dos investimentos no setor – quem se adequar primeiro vai oferecer um diferencial ao paciente.

*Dr. Wilson Pedreira é CEO do CURA – Imagem e Diagnóstico