Ao preencher um cadastro em um site, aplicativo, rede social ou software, você fornece vários dados pessoais, tais como nome, endereço, idade e e-mail. Mas você sabe como as empresas utilizam esses dados? Se a resposta é não e a pergunta ainda lhe deixou preocupado com a segurança, é importante saber que já foi criada e sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e que ela tem como meta garantir a transparência e proteger todas as nossas informações.
A lei entra em vigor em agosto de 2020 e o mercado de saúde é um dos setores que mais será impactado. Segundo a lei, os dados relacionados à saúde são considerados dados sensíveis. “Neste campo de batalha, entre as forças de ataque dos hackers e de regras de compliance (leis, regulamentações e requerimentos contratuais), todas as empresas e seus profissionais enfrentam hoje uma guerra não declarada, que ameaça suas existências, tanto no mundo digital quanto no físico”, explica Olympio Neto, gerente de Governança, Riscos e Compliance da Proxis Contact Center.
A preocupação com dados pessoais no mundo
A privacidade dos consumidores tem preocupado as empresas nesses últimos anos. O tema, inclusive, chamou a atenção de todo o mundo com o escândalo de vazamento de dados do Facebook. O jornal americano The New York Times divulgou no início de 2018 que houve o compartilhamento indevido de dados de usuários da rede social com a empresa de consultoria Cambridge Analytica. Na época, Elizabeth Denham, chefe do órgão regulador da privacidade no Reino Unido, afirmou que essas revelações podiam ser vistas como um divisor de águas em termos de proteção de dados.
Como os ataques de hackers e ameaças cibernéticas estão sempre evoluindo, as agências reguladoras dos países começaram a agir para fortalecer as normas de proteção. Foi então que a União Europeia colocou em vigor em maio de 2018 o Regulamentação Geral de Proteção de Dados (GDPR na sigla em inglês). Esta lei já havia sido aprovada em 2016 e a vigência a partir de maio do ano passado impactou também o Brasil.
Inspirada em leis internacionais, como por exemplo a GDPR, a lei brasileira foi idealizada para trazer mais segurança para a privacidade de dados em sistemas digitais. A norma foi aprovada pelo Senado em julho de 2018 e sancionada em agosto do mesmo ano pelo então presidente Michel Temer. Sem a lei, o usuário que teve seus dados coletados não sabia com tanta clareza para qual intuito essa informação era utilizada e tampouco se sentia protegido com relação à divulgação indevida dos seus dados pessoais.
Quando entra em vigor a lei de proteção de dados?
No Brasil, a lei entra em vigor apenas em 15 de agosto de 2020 para dar tempo às empresas de se adaptarem às novas regras. Afinal, as organizações terão que criar processos internos que não tinham antes. Na área de saúde, será necessário um grande esforço para atender às mudanças exigidas.
Apesar de ainda haver tempo, é essencial que empresas que realizam tratamento de dados comecem as mudanças o quanto antes. Isto porque os requisitos são bastante rigorosos e demandam um trabalho amplo e complexo que poderá envolver vários setores da empresa, como recursos humanos, marketing, pesquisa e compliance, entre outros. Se forem cometidas infrações, a norma prevê multa diária de até 2% (dois por cento) do faturamento da empresa infratora, limitada, no total, a R$ 50 (cinquenta) milhões por infração.
O que muda com a lei de proteção de dados na área da saúde?
Com mais de 25 anos de experiência nacional e internacional em Tecnologia de Informação e Comunicação e Segurança da Informação, Olympio Neto explica que “os requerimentos impostos por novas legislações e regulamentações em nosso “mundo real” também se tornam cada vez mais abrangentes e exigentes”.
Dessa maneira, na saúde, as áreas dedicadas às análises clínicas e desenvolvimento de medicamentos devem ter muita atenção. Hoje, é muito comum hospitais, clínicas, farmácias e operadoras de saúde terem sistemas digitais com dados de clientes e colaboradores. Isto é, estes sistemas possuem dados pessoais e detalhes sobre a saúde destas pessoas, como peso, altura, tipo sanguíneo e histórico de doenças. E a disseminação imprópria destes dados sensíveis podem acarretar efeitos danosos às vidas dos indivíduos.
A nova norma considera que essas informações são dados sensíveis, ou seja, são proibidas para comercialização. Por exemplo, farmacêuticas não podem vender sua base de dados para operadoras. Com as novas legislações em vista, o especialista da Proxis enumera os principais pontos entre os requerimentos legais que afetam diretamente a área da saúde:
Consentimento do uso do dado
As informações não podem ser utilizadas com finalidade distinta daquela para a qual foram obtidas, sem a concordância registrada do indivíduo que forneceu os dados.
Utilização do dado
É importante considerar que dados de saúde podem ser utilizados tanto para prevenção de doenças quanto para ações de medicina ocupacional nas empresas. Por exemplo, para avaliação da capacidade de trabalho dos empregados, para diagnósticos médicos ou gestão de serviços de cuidados da saúde. Em tais cenários, o uso de dados para elaboração de Políticas Públicas de Saúde também é muito relevante à sociedade como um todo. Mas, por mais nobre que seja a aplicação da informação, a preservação da identidade dos sujeitos a que se referem os dados tratados é essencial e indispensável. Esta regra se aplica tantos aos dados que identificam a pessoa quanto os dados considerados sensíveis.
Privacidade do dado
Neste aspecto, a entrega exclusiva da informação coletada a pessoas autorizadas, sejam pacientes ou médicos, deve obedecer aos princípios da identificação e autenticação corretas do solicitante da informação, seus direitos de acesso e, inclusive, a subsequente prestação de contas da utilização efetiva do dado acessado.
Como isso afeta na prática?
Para entender melhor, vamos dar exemplos práticos. Suponhamos que dados de um paciente são solicitados para que seja feito um acompanhamento médico do seu estado de saúde. Neste caso, o paciente ou seu cuidador legal responsável deverá autorizar o uso dos dados para fins específicos informados de forma clara logo no início do relacionamento.
Esse princípio deve ser respeitado em todos os canais de comunicação, seja telefônico, e-mail, SMS, chatbot ou outros. Paralelamente, as informações coletadas deverão ser armazenadas em arquivos digitais ou em meios físicos e protegidas do acesso indevido por pessoas não autorizadas. Além disso, não deverão ser utilizadas para finalidades diferentes das que foram combinadas com o paciente.
“Por um lado, o processo de geração e manipulação de dados sobre a saúde das pessoas é irreversível e traz não só ganhos de produtividade, mas tornam efetivos diversos tratamentos, a ponto de salvar muitas vidas humanas”, ressalta o especialista em segurança da informação da Proxis. Da mesma forma, ele também alerta que existem riscos se os dados forem usados de forma inadequada.
Sua empresa está preparada?
Quando bem adaptada, sua empresa pode se beneficiar e até gerar uma vantagem competitiva no relacionamento com o consumidor. Nesse sentido, a Proxis pode ajudar no relacionamento de instituições de saúde com seus clientes/pacientes. Especialista em jornada de relacionamento em saúde, a companhia auxilia os clientes a se adaptarem à nova lei com uma comunicação e um atendimento assertivo, embasado por um ambiente operacional seguro e confiável.