LGPD: quão seguras estão informações e dados pessoais nos hospitais?

Ao ingressar em uma consulta ou internação, é comum que seja necessário disponibilizar uma série de informações pessoais, como documentos, endereço, histórico de doença familiar, exames antigos e qualquer outro dado que possa contribuir para o diagnóstico e tratamento do paciente. Porém, você já parou para pensar sobre onde essas informações ficam armazenadas e quem são as pessoas quem tem acesso a elas?

Os casos de vazamento de informações, de uso indevido de dados e a quantidade existente de hackers ingressando em sistemas para roubar documentos sigilosos de posse dos hospitais demonstram a vulnerabilidade dos bancos de dados e a necessidade de ações que garantam a segurança da informação dentro das instituições de saúde.

Esses ataques são extremamente prejudiciais tanto para pacientes, que tem os seus dados expostos, quanto para os hospitais, já que fazem com que percam sua credibilidade e ainda sofram prejuízos financeiros elevados para reparar os danos causados pelo mau uso das informações. Para evitar esses cenários e garantir maior proteção aos dados dos pacientes foi desenvolvida a Lei Geral de Proteção de Dados (LGPD).

Inspirada no Regulamento Geral de Proteção de Dados (RGPD) europeu, a lei brasileira, que tem o propósito de tornar segura qualquer coleta, armazenamento e compartilhamento de dados, já foi sancionada e passa a entrar em vigor em agosto de 2020. Até lá, hospitais e instituições de saúde precisam fazer ajustes em seus sistemas de informação para garantir que eles estejam de acordo com a regulamentação prevista na nova lei.

• As instituições de saúde devem informar previamente a finalidade de uso dos dados. O paciente precisa consentir;
• É direito do paciente pedir para apagar completa ou parcialmente os dados pessoais e clínicos dos registros da instituição (papel ou prontuário eletrônico);
• Necessidade de disponibilizar de forma transparente os dados colhidos para os pacientes. O usuário do serviço de saúde deve ter de maneira não burocrática a possibilidade de consultar e até mesmo alterar as informações que disponibilizou para o hospital, já que ele é o titular destes dados;
• O hospital deve orientar os funcionários e contribuintes a seguir as novas exigências, para que não ocorra um desvio de conduta e, consequentemente, a aplicação da multa pelo não cumprimento da lei, que pode variar entre 50 milhões de reais ou 2% do faturamento total da instituição.

A coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais nos hospitais estão sendo discutidos e trabalhados dentro das instituições para que já comecem a realizar as mudanças necessárias nos sistemas de informação para atender às demandas da LGPD e assim proporcionar aos pacientes maior segurança e, consequentemente, confiança na instituição de saúde.

*Por Claudia Toledo é Diretora de Clinical Solutions da Elsevier no Brasil