Buscar

LGPD e gestão de saúde corporativa

Atualizado: Fev 10

Como a LGPD (Lei Geral de Proteção de Dados) impacta na gestão de saúde da sua empresa

A tão esperada e comentada Lei Geral de Proteção de Dados (LGPD - 13.709/2018)

entrou em vigor no segundo semestre de 2020. A LGPD, que segue uma tendência global de preservação da privacidade das pessoas, apesar de já ser válida há alguns meses, ainda gera muitas dúvidas. Há empresas que ainda estão terminando de “arrumar a casa” para que estejam 100% aderentes às suas determinações.


Um dos setores mais sensíveis às diretrizes da LGPD é o ecossistema de saúde, desde operadoras, corretoras e prestadores, reverberando até nas empresas que possuem informações dos seus funcionários. Isso porque, quando estamos tratando de dados pessoais, lidamos com os dados que a LGPD preconiza proteger, ou seja, dados de pessoas físicas. Informações de pessoas jurídicas não são resguardadas por essa lei.


Os dados pessoais, de acordo com a LGPD, representam “informação relacionada a pessoa natural identificada ou identificável.” Ou seja, informações cadastrais, profissionais, sobre hábitos de vida, preferências, rede de contatos, data de nascimento, comportamento nas redes sociais, etc. Sempre que uma informação estiver vinculada ao seu proprietário, sendo possível identificá-lo, estamos tratando de dados pessoais.

Quando os dados são sensíveis


Entre os dados pessoais há uma classificação específica: os dados sensíveis. Esses, com base na lei, são os que se referem a etnia, religião, opinião política, filiação a sindicato ou a organização religiosa, filosófica ou política, dados referentes à saúde ou à vida sexual, informações genéticas ou biométricas, quando vinculadas a uma pessoa.


Portanto, quando trabalhamos com saúde corporativa, estamos lidando diretamente com os dados sensíveis, que exigem a confidencialidade para preservação de titulares e dependentes dos planos de saúde. E não devemos esquecer que o consentimento do proprietário dos dados e a transparência sobre o seu uso também estão previstos na lei.


Vale destacar que somente médicos a serviço da gestão de saúde corporativa, com base no sigilo profissional inerente ao seu ofício, podem acessar dados sensíveis referentes aos beneficiários de planos. Outros profissionais poderão também manipular os dados, desde que sejam anonimizados e/ou criptografados, o que impossibilita a identificação do proprietário da informação. Assim, os dados deixam de ser sensíveis.


Quem é quem na manipulação de dados


Quando falamos de gestão de saúde corporativa, na relação e fluxo de dados entre indivíduos, empresas, consultorias de saúde e prestadores, as principais pessoas descritas pela LGPD serão:


TITULAR DE DADOS

Pessoa natural a quem se refere os dados pessoais objeto de tratamento.

CONTROLADOR

Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.


OPERADOR

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.


ENCARREGADO

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).



A sua empresa e as consultorias de saúde como a iTech Care podem desempenhar um ou mais papéis simultaneamente ao lidar com os dados de saúde dos titulares.


Os papéis exercidos pela iTech Care estão baseados pela lei para o tratamento de dados pessoais e sensíveis que, nesse caso, preconizam:


- “Previsão legal ou a transferência respaldada em contratos, convênios ou instrumentos congêneres” - conforme contratos estabelecidos entre consultoria e cliente.


- “Atender aos interesses legítimos do controlador ou de terceiro” - atendemos às necessidades de nossos clientes.


- “Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária” - integramos os dados de saúde para prover uma melhor coordenação do cuidado e mais qualidade de vida para os titulares desses dados, além de economicidade para os clientes.


- “Proteção da vida ou da incolumidade física do titular ou de terceiro” - atuamos tanto na prevenção de doenças e complicações, quanto na gestão de casos complexos, objetivando desfechos clínicos favoráveis.

E se os dados caírem em mão erradas?

Se isso ocorrer, o operador e/ou o controlador poderão ter sérios problemas. A LGPD prevê que, quando no tratamento de dados, for causado a outrem “dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais” é obrigatório repará-lo.


Entre algumas formas de penalidades, estão desde advertências até multas sobre percentual de faturamento da empresa (até 2%).


Portanto, é fundamental que haja uma consultoria especializada para auxiliar as empresas na adequação à LGPD, além da criação de uma estrutura de governança corporativa segura para circulação e armazenamento dos dados.


Porque a iTech Care já nasceu pronta para a LGPD, antes de sua vigência


A lei prevê que:


Art. 46, LGPD. “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”


O setor de saúde sempre preconizou a privacidade dos dados, o que, antes de tudo, faz parte da relação de sigilo entre médico e paciente. Em complemento, alguns órgãos reguladores já possuíam determinações que reforçam o sigilo para a preservação das informações dos indivíduos. Esses fatores permitiram que já estivéssemos alguns passos à frete no tratamento desses dados.


Além disso, a iTech Care é uma empresa que combina inteligência médica com tecnologia. Todos os nossos softwares são desenvolvidos com curadoria médica, unindo o que há de mais atual no desenvolvimento de algoritmos e dashboards, tanto em resultados quanto em segurança da informação. A segurança, o sigilo médico e a preservação do usuário sempre foram bases do nosso trabalho.


Utilizamos a metodologia de Privacy by Design desde o desenvolvimento de nossas soluções até sua entrega. Todos os nossos processos estão alinhados às determinações e boas práticas previstas na LGPD.


Os dados são o recurso mais valioso para a gestão de saúde no presente e no futuro


A integração de dados é essencial para realizar uma gestão de saúde mais analítica, com melhor coordenação do cuidado. Ao integrarmos os dados de saúde com informações sobre hábitos de vida, prática de exercícios e outras, visualizamos o perfil da população. Isso nos permite ter uma atuação muito mais assertiva, com prevenção de doenças, identificação de desvios e auxílio nos tratamentos médicos.


Portanto, os dados são a base trabalho da iTech Care. Eles nos permitem visualizar o passado para atuar no presente e apontar tendências de futuro. A gestão de casos, as análises preditivas e simulações financeiras que entregamos aos nossos clientes são alguns exemplos do enorme potencial que os dados possuem, quando bem trabalhados. E sua importância só tende a crescer nos próximos anos, na medida em que cada vez mais dados serão gerados, organizados e devidamente guardados de acordo com as determinações da LGPD.


Fontes: Governo Federal | O Consumerista | Estadão






logo_itechcare_negativo_horizontal_01a.p

LINKS

SOBRE

(11) 4550-3052​

contato@itechcare.com.br

Rua Fidêncio Ramos, 100 - 6º andar 

Vila Olímpia - São Paulo - SP

SOCIAL

57-572881_twitter-linkedin-logo-png-tran

© 2021 by iTechCare. Todos os direitos reservados