Se não quiserem sofrer graves sanções, empresas da saúde devem compreender melhor a LGPD
3 de outubro de 2022“Com a LGPD em vigor, além do sigilo profissional — que é regra para saúde –, a proteção de dados é uma obrigação para todos” Nycolle Soares, do Lara Martins Advogados
À luz da Lei Geral de Proteção de Dados, especialista reitera responsabilidade daqueles que lidam com os “dados sensíveis” dos pacientes
Como o nome já diz, a Lei Geral de Proteção de Dados (LGPD) disciplina o tratamento de dados pessoais e, por isso, acaba por gerar controvérsia.
A questão se torna ainda mais complexa, porém, quando se trata da proteção de dados na área da saúde — porque as informações dos pacientes (como o prontuário médico, o histórico de consultas e os resultados de exames, por exemplo) podem acabar sendo utilizados com má-fé e levar à discriminação, entre outros problemas. Trata-se de “dados sensíveis”, na classificação imposta pela Lei.
“Muito se questiona a aplicação da Lei Geral de Proteção de Dados para as empresas do setor da saúde, sob a alegação de que o sigilo entre o profissional e o paciente já seria suficiente proteção para as informações — mas a proteção da LGPD é procedente, porque a responsabilidade de lidar com dados pessoais relacionadas à saúde é ainda maior, já que nessa área falamos quase sempre de tratamento de dados pessoais sensíveis“, diz a advogada e especialista no tema Nycolle Soares, do Lara Martins Advogados.
Para ela, “com a LGPD em vigor, além do sigilo profissional — que é regra para saúde –, a proteção de dados é uma obrigação para todos”.
A especialista é taxativa. “As empresas que prestam serviços na área da saúde devem compreender o que diz, de fato, a LGPD e saber o que é necessário fazer para se adequar ao novo cenário de exigências quanto à proteção de dados pessoais. Não é exagero dizer que todas as empresas do setor e os profissionais da área passam a ter uma responsabilidade ainda maior com a LGPD. É necessário se adequar antes que exista algum tipo de penalidade ou de dano reputacional à marca.”
Segundo a especialista, as punições que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a quem ignora a LGPD no tratamento de dados pessoais de saúde são “advertência; publicização da infração; suspensão parcial do funcionamento do banco de dados; multa de 2%do faturamento; bloqueio e eliminação dos dados pessoais; suspensão do exercício da atividade de tratamento de dados; e proibição parcial ou total do exercício das atividades”.
A advogada reitera que, “para não sofrer sanções, as empresas devem ajustar os seus procedimentos internos, avaliando quais dados utilizam e quem acessa essas informações“. “É preciso ainda capacitar todos que trabalham na instituição além de adotar o uso e confecção dos documentos necessários“, completa.
Sobre:
Nycolle de Araújo Soares, advogada. Sócia e gestora jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada à Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital (IGDD/GO).
Sobre a M2 Comunicação Jurídica:
A M2 Comunicação Jurídica é uma agência especializada nos segmentos econômico e do Direito. Contamos com diversas fontes que atuam em âmbito nacional e internacional, com ampla vivência nos mais diversos assuntos que afetam a economia, sociedade e as relações empresariais.
Cirurgia Robótica na medicina: intervenções cada vez mais precisas e com melhor recuperação
Os impulsos da pandemia para a transformação digital na saúde
Grupos de hackers usam Telegram, Signal e Dark Web para apoiar manifestantes no Irã
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!