por Gláucio Pegurin Libório, presidente do Conselho de Administração do Instituto Ética Saúde
O ano começou com um desafio enorme para todos os players do setor da Saúde, um dos mais sensíveis a Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 – e também o menos preparado, até o momento. Segundo levantamento da Serasa Experian, em setembro de 2019, a Saúde ocupava a última posição entre os setores mais preparados para a LGPD, com apenas 8,7% das companhias em conformidade com as novas obrigações, que entram em vigor em agosto próximo. Foram ouvidas 508 empresas, de todos os portes e segmentos.
O objetivo de proteger o titular dos dados – pessoa física e/ou jurídica – é, sem dúvida, uma evolução e vai exigir uma mudança de cultura da integridade digital de prestadores de serviços, hospitais, clínicas, laboratórios, médicos, enfermeiros e de toda a indústria de produtos médicos por trás. Para se ter uma ideia da importância da Lei, por conta das brechas existentes hoje, o custo médio global de uma violação de dados é calculado em US$ 3,92 milhões, segundo relatório anual do Ponemon Institute, organização sediada nos Estados Unidos e que promove pesquisas independentes sobre confiança do consumidor, privacidade, proteção de dados e tecnologia. A área da Saúde é a mais prejudicada, com o custo total de uma violação de dados que chega a US$ 6,45 milhões. Os custos englobam contratação de tecnologia, gastos com advogados, pagamento de indenizações, entre outras. Sem falar no prejuízo para a imagem institucional e perda de clientes.
É preciso investimento alto em tempo, capital e profissionais competentes para realizar um diagnóstico minucioso dos respectivos sistemas para identificar que dados são tratados, processos de negócio, vulnerabilidades, entender quando será necessário consentimento, atender solicitações de titulares de dados pessoais alocar responsabilidades com parceiros/fornecedores. Sem contar as bases legais que justificam a atividade individual de cada uma para estar preparado e organizado para a nova realidade.
A LGPD vai impor ainda mudanças na aplicação da tecnologia que promove saúde e bem-estar aos pacientes, que vem ganhando cada vez mais espaço no mundo mobile, como o monitoramento de pacientes como foco na saúde e na prevenção de doenças; personalização de tratamentos; e sim, a telemedicina. É possível haver uma internacionalização dos dados pessoais dos usuários. Conclusão: também será preciso atenção redobrada ao contratar uma empresa terceira para prestar serviço para você. Falhas nos sistemas deles e exposição de dados inapropriados podem trazer consequências para os negócios.
Iniciativas de entidades de classe são bem-vindas e podem balizar o trabalho individual de cada empresa, mostrando os caminhos mais assertivos para a adequação por completo. Algumas já estão pensando em certificações que garantam a conformidade de sistemas e funcionários de maneira perene. O plantio é trabalhoso e longo – principalmente para o setor de Saúde, mas necessário nesses novos tempos onde aquilo que sempre pregamos é a tônica do futuro: ética e transparência – com promessa de uma colheita farta. Mãos à obra!