,![\"\"](\"http:\/\/www.miltonmarchioli.com.br\/blog\/wp-content\/uploads\/LGPD-SAUDE-CADEADO-300x300.jpg\")
Os dados dos titulares dos usu\u00e1rios da sa\u00fade, seja SUS ou Operadoras da Sa\u00fade, s\u00e3o fundamentais na era da Sa\u00fade Digital.\u00a0 E mais importante, os dados dos titulares da sa\u00fade s\u00e3o sens\u00edveis, e s\u00e3o positivados no artigo 11 da Lei 13.709\/2018 -Lei Geral da Prote\u00e7\u00e3o de Dados – LGPD.<\/p>\n
Antes os dados dos pacientes eram anotados em prontu\u00e1rios f\u00edsicos, por\u00e9m com as Tecnologias da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o (TIC) utilizadas no dia a dia, tornou-se cada vez mais complexos os registros das informa\u00e7\u00f5es dos pacientes, servindo de apoio para a tomada de decis\u00f5es baseadas em protocolos m\u00e9dicos que influenciam na sa\u00fade p\u00fablica e suplementar e na qualidade de vida dos pacientes.<\/p>\n
Hodiernamente com o avan\u00e7o das TIC, a coleta desses dados \u00e9 feita em v\u00e1rios setores na pr\u00e1tica dos profissionais da \u00e1rea da sa\u00fade: consult\u00f3rios, ambulat\u00f3rios p\u00fablicos ou privados, hospitais p\u00fablicos ou privados, e cl\u00ednicas com profissionais da sa\u00fade, n\u00e3o somente em registro em Prontu\u00e1rios F\u00edsicos, como tamb\u00e9m em Prontu\u00e1rios Eletr\u00f4nicos.<\/p>\n
\u00c9 neste cen\u00e1rio que a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) inaugura um momento \u00edmpar para as regras de manipula\u00e7\u00e3o dos dados individuais. Os pacientes passam a ter o direito pleno sobre as informa\u00e7\u00f5es e dados coletados, e devem, ainda, ser informados sobre a finalidade de uso dos mesmos. A legisla\u00e7\u00e3o altera, portanto, a forma como as institui\u00e7\u00f5es lidam com as TIC, e outrossim, a LGPD j\u00e1 est\u00e1 em vig\u00eancia desde 18\/09\/2020, e a fiscaliza\u00e7\u00e3o j\u00e1 est\u00e1 ocorrendo no Brasil em v\u00e1rias Operadoras de Sa\u00fade, Cooperativas M\u00e9dicas, hospitais e cl\u00ednicas.<\/p>\n
Os impactos para a Sa\u00fade P\u00fablica e ou Suplementar s\u00e3o importantes, visto que os dados da sa\u00fade s\u00e3o considerados sens\u00edveis, artigo 11 da Lei 13.709\/2018, e portanto, s\u00e3o abordados de forma diferenciada, requerendo tratamento mais criterioso e com mais seguran\u00e7a dos dados armazenados nos servidores.<\/p>\n
Os profissionais de sa\u00fade ter\u00e3o de garantir o tratamento adequado dos dados em sa\u00fade em face da Lei 13.709\/2018 a fim de se evitar o vazamento de dados e as consequentes puni\u00e7\u00f5es pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD). As multas s\u00e3o muito altas, por incidente ou viola\u00e7\u00e3o de seguran\u00e7a, comprometendo at\u00e9 2% do faturamento anual, com limite de at\u00e9 R$ 50 milh\u00f5es.<\/p>\n
No hospital, em tese, os dados circulam tanto internamente quanto externamente. S\u00e3o muitos os profissionais de sa\u00fade envolvidos no atendimento ao paciente, e \u00e9 mister refletir que o paciente, ora titular dos dados sens\u00edveis, assistido em um hospital dever\u00e1 ter seus dados preservados em sigilo absoluto, seja em prontu\u00e1rio f\u00edsico e ou eletr\u00f4nico, para garantir a melhor assist\u00eancia pelo profissional de sa\u00fade, ainda que os dados sejam compartilhados entre dois hospitais, ou duas Unidades de Sa\u00fade da Fam\u00edlia (USF), ou Unidade de Pronto Atendimento (UPA) e USF, e entre Operadoras de Sa\u00fade de diferentes cidades.<\/p>\n
O principal desafio na LGPD na sa\u00fade \u00e9 que a regulamenta\u00e7\u00e3o n\u00e3o \u00e9 apenas portabilidade de dados entre Operadoras de Sa\u00fade para fins de prosseguimento de planos de sa\u00fade, mas quais dados do titular do plano de sa\u00fade poder\u00e3o ser compartilhados, e a garantia de que ambas se comprometam a respeitar a(s) hip\u00f3teses de tratamento de dados em sa\u00fade.<\/p>\n
H\u00e1 necessidade de contrata\u00e7\u00e3o do Encarregado de Dados (DPO \u2013 Data Protection Officer) nas Operadoras de Sa\u00fade\/Cooperativas M\u00e9dicas, previsto pela Lei 13.709\/2008, presencialmente, e n\u00e3o a dist\u00e2ncia como vem ocorrendo, embora permitido pela lei, apenas, em tese, para possivelmente se livrar de uma puni\u00e7\u00e3o da ANPD, pois a presen\u00e7a do DPO na empresa de sa\u00fade no dia a dia \u00e9 que qualifica a utiliza\u00e7\u00e3o do Sistema de Gest\u00e3o e Prote\u00e7\u00e3o de Dados (SGPD), com a implementa\u00e7\u00e3o de ferramentas pela equipe das TIC e do DPO, quanto de treinamento dos colaboradores \u00a0envolvidos nas Operadoras de Sa\u00fade e Cooperativas M\u00e9dicas, como tamb\u00e9m dos profissionais de sa\u00fade que atendem os usu\u00e1rios dos planos de sa\u00fade e a aplica\u00e7\u00e3o da ISO 27.799, al\u00e9m da ISO 27.001, e ISO 27.005.<\/p>\n
A contra\u00e7\u00e3o de DPO na forma de empresa terceirizada n\u00e3o parece ser a melhor forma, pois se o DPO n\u00e3o est\u00e1 presente em contato di\u00e1rio com os colaboradores da Operadoras de Sa\u00fade e Cooperativas M\u00e9dicas, e os profissionais de sa\u00fade envolvidos no atendimento dos titulares dos dados sens\u00edveis n\u00e3o receberem treinamento e capacita\u00e7\u00e3o adequada e periodicamente poder\u00e1 haver incidente de seguran\u00e7a e vazamento de dados com o passar dos meses seguintes.<\/p>\n
Isso porque em cada ponto de atendimento na extensa rede e malha de atendimento em sa\u00fade b\u00e1sica ou de m\u00e9dia e alta complexidade,\u00a0<\/a>haver\u00e1 com o passar do tempo perda de todo o treinamento inicial no Departamento de Recursos Humanos, Setor Financeiro, Assessoria Jur\u00eddica, Equipe das TIC, Diretoria Administrativa, e salvo melhor ju\u00edzo, a possibilidade de se perder a interface adequada e com excel\u00eancia entre a ANPD e o DPO.<\/p>\n Em seguida, e por derradeiro, definem-se as solu\u00e7\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o que ser\u00e3o aplicadas como a ISO 27.799. Nessa etapa h\u00e1 dois pontos a serem avaliados: primeiro, verificar os sistemas e prontu\u00e1rios eletr\u00f4nicos j\u00e1 utilizados e contratados pelos profissionais de sa\u00fade e sua seguran\u00e7a no armazenamento da informa\u00e7\u00e3o, e, em finalmente, a necessidade ou n\u00e3o de aquisi\u00e7\u00e3o ou cria\u00e7\u00e3o de programas que ajudar\u00e3o na seguran\u00e7a da informa\u00e7\u00e3o e rigoroso controle na prote\u00e7\u00e3o e compartilhamento dos dados das empresas em sa\u00fade.<\/p>\n Ap\u00f3s todas essas etapas de adequa\u00e7\u00e3o da Operadoras de Sa\u00fade\/Cooperativas M\u00e9dicas, \u00e9 preciso ainda rever os processos de coleta de dados e seguran\u00e7a da informa\u00e7\u00e3o pelos colaboradores das empresas em sa\u00fade, e, ainda, treinar e capacitar todos os profissionais de sa\u00fade envolvidos na empresas de sa\u00fade para o correto cumprimento da Lei 13.709\/2018, e, por fim se criar o Comit\u00ea de Privacidade e Prote\u00e7\u00e3o de Dados para monitoramento constante dos processos de coleta e seguran\u00e7a dos dados dos titulares dos usu\u00e1rios dos planos de sa\u00fade das Operadoras de Sa\u00fade\/Cooperativas M\u00e9dicas, ou mesmo usu\u00e1rios do SUS, para em caso de um incidente ou viola\u00e7\u00e3o de dados, a resolu\u00e7\u00e3o e comunica\u00e7\u00e3o para a ANPD ocorra em at\u00e9 48h.<\/p>\n Texto pulicado na OAB\/SP – Subse\u00e7\u00e3o Mar\u00edlia: https:\/\/www.oabsp.org.br\/subs\/marilia\/artigos\/lgpd-na-saude-digital<\/p>\n ,Os dados dos titulares dos usu\u00e1rios da sa\u00fade, seja SUS ou Operadoras da Sa\u00fade, s\u00e3o fundamentais na era da Sa\u00fade Digital.\u00a0 E mais importante, os dados dos titulares da sa\u00fade s\u00e3o sens\u00edveis, e s\u00e3o positivados no artigo 11 da Lei 13.709\/2018 -Lei Geral da Prote\u00e7\u00e3o de Dados – LGPD. Antes os dados dos pacientes eram … Continue lendo LGPD na Sa\u00fade Digital<\/span> ![\"\"](\"http:\/\/www.miltonmarchioli.com.br\/blog\/wp-content\/uploads\/LGPD-SAUDE-EMBLEMA.jpg\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"