Dr. Martin Saavedra Bussyguin
A proteção de dados na saúde é um tema de crescente importância no mundo digital. No Brasil, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, estabelece diretrizes claras para o manejo de dados pessoais, incluindo dados sensíveis de saúde. Este artigo explora a aplicação da LGPD na área da saúde, destacando os principais aspectos da lei, suas implicações para os profissionais de saúde, e os desafios no manejo de dados sensíveis.
A LGPD tem como objetivo principal garantir a privacidade e proteção de dados pessoais, estabelecendo regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados. Ela define como “dados pessoais” qualquer informação relacionada a uma pessoa identificada ou identificável e reconhece “dados sensíveis” como categorias especiais que necessitam de proteção adicional, incluindo dados relativos a saúde, origem racial ou étnica, convicção religiosa, opinião política, entre outros.
Os Princípios Fundamentais da LGPD são a Finalidade, pois os Dados pessoais só podem ser coletados e utilizados para finalidades específicas, legítimas e explícitas; a Adequação, devendo o tratamento de dados deve ser compatível com as finalidades informadas ao titular; a necessidade, que prevê que a coleta de dados deve ser limitada ao mínimo necessário para a realização de suas finalidades; a transparência, segundo o qual as Informações claras e completas devem ser fornecidas aos titulares sobre o tratamento de seus dados; e a Segurança, sendo necessárias Medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e situações acidentais.
Na saúde, a coleta de dados sensíveis deve ser realizada com extremo cuidado. O consentimento do paciente é uma das bases legais para o tratamento de dados segundo a LGPD, e deve ser fornecido de forma clara, inequívoca e específica. Exceções ocorrem em situações de emergência médica, onde o consentimento não pode ser obtido antecipadamente.
Os dados de saúde devem ser armazenados de forma segura, utilizando medidas físicas e digitais robustas para prevenir vazamentos e acessos não autorizados. Sistemas eletrônicos de prontuários, por exemplo, devem implementar criptografia e controles de acesso rigorosos.
O compartilhamento de dados entre diferentes profissionais de saúde e instituições é frequentemente necessário para assegurar a continuidade dos cuidados. No entanto, a LGPD exige que tais transferências sejam realizadas com a devida diligência, garantido que somente os dados necessários sejam compartilhados, e apenas com partes autorizadas.
Com o aumento na digitalização dos registros de saúde, a proteção contra ataques cibernéticos se torna uma prioridade. Ransomware e outras formas de malware representam ameaças significativas, exigindo que as instituições de saúde invistam em treinamento de cibersegurança e na atualização constante de seus sistemas de proteção, sendo necessária ainda a comprovação de existência desses elementos de proteção.
Para tanto as instituições de saúde devem desenvolver e implementar políticas claras de privacidade que estejam em conformidade com a LGPD. Essas políticas devem ser comunicadas de forma transparente aos pacientes. Realizando auditorias regulares e monitoramento contínuo dos sistemas de informação para identificar e mitigar potenciais riscos à segurança dos dados.
A aplicação da LGPD na área da saúde representa um passo crucial para a proteção dos dados sensíveis dos pacientes, garantindo tanto a privacidade quanto a segurança das informações. Embora desafios significativos existam, a adoção de boas práticas e a promoção de uma cultura de proteção de dados entre os profissionais de saúde são passos essenciais para enfrentar esses desafios. Antes de mais, o equilíbrio entre a proteção dos dados e a necessidade de utilização desses dados para o cuidado contínuo dos pacientes deve ser constantemente buscado, garantindo um ambiente de saúde seguro e eficiente para todos.
