Buscar

LGPD e gestão de saúde corporativa

Atualizado: Abr 14

Como a LGPD (Lei Geral de Proteção de Dados) impacta na gestão de saúde da sua empresa

A tão esperada e comentada Lei Geral de Proteção de Dados (LGPD - 13.709/2018)

entrou em vigor no segundo semestre de 2020. . A LGPD, que segue uma tendência global de preservação da privacidade das pessoas, apesar de já ser válida há alguns meses, ainda gera muitas dúvidas. Há empresas que ainda estão terminando de “arrumar a casa” para que estejam 100% aderentes aos seus requisitos.


Um dos setores mais sensíveis às diretrizes da LGPD é o ecossistema de saúde, desde as operadoras, corretoras e prestadores, reverberando até nas empresas que possuem informações dos seus funcionários. Isso porque, quando estamos tratando de dados pessoais, lidamos com os dados que a LGPD preconiza proteger, ou seja, dados de pessoas físicas. Informações de pessoas jurídicas não são resguardadas por essa lei.


Os dados pessoais, de acordo com a LGPD, representam “informação relacionada a pessoa natural identificada ou identificável.” Ou seja, informações cadastrais, profissionais, sobre hábitos de vida, preferências, rede de contatos, data de nascimento, comportamento nas redes sociais etc. Sempre que uma informação estiver vinculada ao seu proprietário, sendo possível identificá-lo, estamos tratando de dados pessoais.

Quando os dados são sensíveis?


Entre os dados pessoais há uma classificação específica: os dados sensíveis. Esses, com base na lei, são os que se referem a etnia, religião, opinião política, filiação a sindicato ou a organização religiosa, filosófica ou política, dados referentes à saúde ou à vida sexual, informações genéticas ou biométricas, quando vinculados a uma pessoa.


Portanto, quando trabalhamos com saúde corporativa, estamos lidando diretamente com os dados pessoais sensíveis, que exigem medidas de proteção para preservação de titulares e dependentes dos planos de saúde. E não devemos esquecer que é necessário ter uma base legal para permitir o tratamento de dados como, por exemplo, o consentimento do titular dos dados, contrato etc., finalidade legítima e transparência sobre a utilização, conforme previsto na lei.


Vale destacar que, além dos requisitos de confidencialidade da LGPD, somente médicos a serviço da gestão de saúde corporativa, com base no sigilo profissional inerente ao seu ofício, podem acessar dados sensíveis referentes aos beneficiários de planos. Outros profissionais poderão também manipular os dados, desde que sejam anonimizados e/ou criptografados, o que impossibilita a identificação do titular da informação.


Quem é quem na manipulação de dados


Quando falamos de gestão de saúde corporativa, na relação e fluxo de dados entre indivíduos, empresas, consultorias de saúde e prestadores, os principais papéis descritos pela LGPD são:


TITULAR DE DADOS

Pessoa natural a quem se refere os dados pessoais objeto de tratamento.


CONTROLADOR

Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.


OPERADOR

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.


ENCARREGADO

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).



A sua empresa e as consultorias de saúde como a iTech Care podem desempenhar um ou mais papéis simultaneamente ao lidar com os dados de saúde dos titulares.


O tratamento de dados pessoais de saúde exercido pela iTech Care está em conformidade com o que a lei preconiza para dados pessoais sensíveis:


Obtemos consentimento, onde necessário, cumprimos as finalidades estabelecidas nos contratos entre a consultoria e o cliente, e atuamos de acordo com as leis e regulamentos pertinentes para:


- Integrar os dados de saúde para prover uma melhor coordenação do cuidado e mais qualidade de vida para os titulares desses dados, além de economicidade para os clientes;


- Atuar tanto na prevenção de doenças e complicações, quanto na gestão de casos complexos, objetivando desfechos clínicos favoráveis.

E se os dados caírem em mão erradas?

Se isso ocorrer, o controlador e, conforme o caso, o operador, poderão ter sérios problemas. A LGPD prevê que, quando no tratamento de dados, for causado a outrem “dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais” é obrigatório repará-lo.


Entre algumas formas de penalidades, estão desde advertências até multas sobre percentual de faturamento da empresa (até 2%).


Portanto, é fundamental que haja uma consultoria especializada para auxiliar as empresas na adequação à LGPD, além da criação de uma estrutura de governança corporativa para a gestão da privacidade e segurança dos dados.


Porque a iTech Care já nasceu pronta para a LGPD, antes de sua vigência


A lei prevê que:


Art. 46, LGPD. “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”


O setor de saúde sempre preconizou a privacidade dos dados, o que, antes de tudo, faz parte da relação de sigilo entre médico e paciente. Em complemento, alguns órgãos reguladores já possuíam determinações que reforçam o sigilo para a preservação das informações dos indivíduos. Esses fatores permitiram que já estivéssemos alguns passos à frete no tratamento desses dados.


Além disso, a iTech Care é uma empresa que combina inteligência médica com tecnologia. Todos os nossos softwares são desenvolvidos com curadoria médica, unindo o que há de mais atual no desenvolvimento de algoritmos e dashboards, tanto em resultados quanto em segurança da informação. A segurança, o sigilo médico e a preservação do usuário sempre foram bases do nosso trabalho.


Utilizamos a metodologia de Privacy by Design que integra medidas de privacidade desde o desenvolvimento de nossas soluções até sua entrega. Todos os nossos processos estão alinhados às determinações e boas práticas previstas na LGPD.


Os dados são o recurso mais valioso para a gestão de saúde no presente e no futuro


A integração de dados é essencial para realizar uma gestão de saúde mais analítica, com melhor coordenação do cuidado. Ao integrarmos os dados de saúde com informações sobre hábitos de vida, prática de exercícios e outras, visualizamos o perfil da população. Isso nos permite ter uma atuação muito mais assertiva, com prevenção de doenças, identificação de desvios e auxílio nos tratamentos médicos.


Portanto, os dados são a base trabalho da iTech Care. Eles nos permitem visualizar o passado para atuar no presente e apontar tendências de futuro. A gestão de casos, as análises preditivas e simulações financeiras que entregamos aos nossos clientes são alguns exemplos do enorme potencial que os dados possuem, quando bem trabalhados. E sua importância só tende a crescer nos próximos anos, na medida em que cada vez mais dados serão gerados, organizados e devidamente guardados de acordo com os requisitos da LGPD.



Fontes: Governo Federal | O Consumerista | Estadão