Para empresas, adaptação para a lei passa por três processos: mapeamento de dados, diagnóstico e análise de risco e implementação
A Lei Geral de Proteção de Dados Pessoais (LGPD), que passa a vigorar a partir de agosto de 2020, regulamentará a coleta, processamento e transferência de dados de pessoas físicas. A nova legislação visa normalizar o mercado de dados pessoais para fins comerciais sem o consentimento do usuário, aumentando a segurança de informações confidenciais, principalmente no meio digital, onde são frequentes os relatos de vazamento de dados.
O setor de saúde deverá estar especialmente atento ao tráfego de informações médicas dos usuários. A LGPD estipula um cuidado rigoroso no tratamento dos dados trocados entre os sistemas de clínicas, hospitais, laboratórios, operadoras de saúde e seus terceirizados. O compartilhamento de dados de pacientes só poderá ser feito quando diretamente relacionado com os serviços de saúde prestados e para finalidades específicas. Recomenda-se o uso de sistemas certificados e com comunicação criptografada para diminuir os riscos de interceptação ou vazamento dos dados.
Segundo Rafael Reis, advogado especialista em Direito Digital, Proteção de Dados e Privacidade no escritório Becker Direito Empresarial, “os pacientes vão efetivamente assumir o papel de protagonista das informações. Eles poderão rever os dados, excluí-los, restringir o tratamento, portabilizá-los, invalidar o consentimento e saber exatamente de que maneira e por quem eles estão sendo utilizados”.
Rafael explica que a adaptação das empresas exige, em um primeiro momento, o mapeamento dos dados disponíveis, um diagnóstico e uma análise dos riscos. “Depois de concluída as etapas de observações, podemos entrar na implementação. Ela passa pelas áreas jurídica e técnica, a fim de definir contratos e garantias para parceiros e clientes, além da criação de procedimentos e manuais para que a empresa esteja dentro de regras de compliance e com as melhores práticas em segurança da informação”, diz.
Empresas estão atentas
Executivos do segmento já estão atentos à nova legislação. É o caso de Robson Almeida, CEO da HealthYou, uma health tech curitibana fundada em 2018. Segundo ele, sua empresa já nasceu com uma mentalidade que a enquadra nas exigências da nova legislação. A startup é uma plataforma de serviços de saúde onde colaboradores, empresas, planos de saúde e médicos estão integrados. Isso permite que os colaboradores tenham acesso e controle de históricos médicos, exames e agendamentos. Já as empresas contam com uma gestão independente e transparente da saúde dos funcionários.
“Nossa plataforma visa empoderar as pessoas sobre as informações de sua saúde, otimizando a jornada de relacionamento e facilitando a experiência nesse ecossistema. Ela reúne todas as informações em um único lugar, agilizando os atendimentos”, explica Almeida.
Rafael Reis, que é responsável pela assessoria jurídica da HealthYou, explica que dentro do aplicativo as empresas não têm acesso às informações específicas dos funcionários, recebendo apenas informações genéricas e estatísticas sobre a saúde do conjunto dos colaboradores. “Somente os médicos conhecem o histórico dos pacientes”, diz.
Ainda segundo Rafael, o caso da HealthYou é um exemplo do chamado privacy by design. “A privacidade dos dados pensada no início da modelagem do negócio é o melhor caminho para estar em conformidade com a LGPD. Dentro do próprio código do aplicativo, já estão definidas as permissões e funcionalidades de cada usuário, registros dos tratamentos e direitos dos titulares”, conclui.