O que a Lei Geral de Proteção de Dados Pessoais vai mudar na saúde?
Por Leandro Racuia *
De longa data se questiona o papel do governo no mundo digital. Como cobrar impostos em empresas como o Uber? Como regulamentar o mercado? Embora muito ainda precise ser amadurecido, uma questão assumiu papel central dos debates atuais: a proteção, segurança e privacidade de dados online.
Com o escândalo envolvendo a Cambridge Analytica e o Facebook, dados pessoais de milhões de usuários foram utilizados a título de manipular a campanha presidencial dos Estados Unidos. Cresceu então o movimento pela maior responsabilidade com dados pessoas no mundo digital. Todos os países começaram a tomar providências. Como consequência, o mercado de saúde é um dos setores que serão mais impactados, mas como fazer a gestão de dados em saúde? Quais cuidados são necessários e o que é necessário saber sobre segurança da informação?
As regras sobre proteção de dados no mundo
A União Europeia já vinha se articulando há algum tempo quanto a segurança de dados na internet. O Regulamento Geral de Proteção de Dados foi uma reação dura e necessária da UE. A ideia é garantir maior privacidade das informações aos cidadãos e passou a valer alguns meses atrás.
No Brasil, a Lei Geral de Proteção de Dados Pessoais acabou de ser sancionada pela presidente Michel Temer. Novas regras para coleta e tratamento de informações pessoais se aplicarão para todo o território nacional até Janeiro de 2020. Pretende-se complementar o Marco Civil da Internet com objetivo de assegurar maior sigilo de dados de cidadãos no país.
7 pontos relevantes das leis
A medida impacta todos os negócios no Brasil, principalmente os de grande e médio porte. Em saúde, será necessário um grande esforço para atender às mudanças exigidas. Sendo que, pela criticidade dos dados de saúde, há ainda maior atenção quanto ao assunto.
Por isso, alguns pontos principais da Lei Geral de Proteção de Dados Pessoais serão levantados para os players de saúde.
- A definição de dado pessoal é toda e qualquer informação que isoladamente ou em conjunto permite identificar uma pessoa. Por exemplo, pacientes podem ser identificados pelo nº da carteirinha do plano de saúde, documentos pessoais ou então cruzamento de dados de telefone.
- Todas as informações precisam do consentimento do titular para serem coletadas e tratadas. (Ex: criação de prontuário eletrônico, entre outros.)
- A solicitação de uso dos dados deve ser feita de forma clara, acessível e que possibilite que o cidadão saiba o que está sendo coletado, como será guardado e permita que o titular faça alterações quando julgar necessário.
- Empresas só podem obter dados necessários para realização de seus serviços e devem apresentar claramente com quais fins usam estes dados.
- Existem regras especiais quando a casos de menores de idade, sendo obrigatório o consentimento de um responsável.
- Organizações de saúde precisam ter um cargo especial indicado para quaisquer questões relacionadas a dados pessoais.
- Dados de saúde entram em uma categoria especial chamada de “dados sensíveis”. Estão na mesma categoria características como credo, raça, posicionamento político e outras por serem informações mais delicadas, muitas vezes relacionadas a práticas discriminatórias ou vantagens indevidas. Assim, o uso de “dados sensíveis” é mais restrito.
Como a TNH realiza a gestão de dados de saúde?
Um caso de sucesso atual no Brasil quanto a gestão de dados de saúde populacional é a TNH Health. A Healthtech, especializada na criação de assistentes virtuais de saúde, segue protocolos rígidos de segurança da informação de pacientes.
Ao interagir com pacientes nos canais do SMS, Facebook Messenger e Whatsapp, os robôs da healtech sempre perguntam para os pacientes se eles aceitam disponibilizar suas informações para poder monitorar a saúde deles. Além disso, eles recebem alguns avisos sobre como o bot funciona, quem tem acesso aos dados e armazena tudo em uma plataforma segura.
Fiscalização e punição
Está previsto a criação da Autoridade Nacional de Proteção de Dados (ANPD), que será o principal órgão fiscalizador para a questão de dados no país. Além disso, também será formado Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será formado por 23 representantes do poder público e da sociedade civil, para aprofundar o debate em torno do tema.
A ANPD terá como ferramenta possível aplicação de multas para infrações e outras sanções cabíveis. Mas está vetada a proibição de atividades com dados – por hora – para organizações que cometerem infrações.
Portanto, a melhor estratégia é começar neste momento a se adequar às novas regras. Caso contrário, penas podem ser impostas a organizações despreparadas. É um processo longo e essencial em saúde.
Para realizar o acompanhamento de saúde de uma população, de forma segura e regulamentada, procure pela TNH health, especialista no mercado de chatbots e na gestão de dados de saúde.