Dados na saúde e a relação com a Lei Geral de Proteção de Dados
Por Ludwig Lopes
A LGPD, ou Lei Geral de Proteção de Dados, trouxe novos paradigmas para a segurança dos dados nos âmbitos públicos e privados. Embora os desafios quanto à aderência da lei ainda perdurem no país, a implementação de medidas que visem a integridade de todas as informações movimentadas e armazenadas é impositiva, pois como teria dito Ayn Rand, “Você pode ignorar a realidade, mas não pode ignorar as consequências de ignorar a realidade”. Isso porque, a Lei de Proteção de Dados prevê pesadas multas àqueles que atuarem em desacordo ao lá previsto, sem prejuízo de arcar com indenizações pagas diretamente aos titulares dos dados vazados ou indevidamente tratados.
A área médica, representada por clínicas, hospitais, laboratórios, dentre outras instituições que exercem a medicina ou atividades correlatas, apresenta uma série de peculiaridades que concedem maior complexidade ao tema da LGPD aplicada ao segmento da saúde, exigindo um olhar atento por parte de gestores e lideranças.
Neste setor, o fluxo de dados pessoais e de dados pessoais sensíveis costuma configurar uma rotina de enorme volume operacional nem sempre realizados em observância à LGPD. As atividades de tratamento de dados pessoais vão desde consultas e exames à resolução de pendências financeiras e, de modo geral, é esperado que os departamentos lidem com inúmeras informações sensíveis em estrita observância à lei. Afinal, estamos falando de dados ligados à titularidade de pessoas e suas vidas – com todas as variáveis que acompanham este nível de responsabilidade.
Sem qualquer esforço ou medida direcionada para uma governança confiável e transparente, os prejuízos serão iminentes e, dentro do escopo referente à LGPD, podem vir acompanhados de sanções severas, de modo a comprometer a austeridade financeira e a própria estabilidade jurídica da instituição.
Visão técnica possibilita mudança cultural
Apesar de o cenário oferecer obstáculos inquestionáveis, existem antídotos desenvolvidos para mitigar riscos e evitar danos desnecessários. No campo jurídico, a participação de especialistas no assunto é uma saída altamente recomendável, especialmente para segmentos médicos com pouca ou quase nenhuma expertise jurídica. Um serviço consultivo, com a elaboração de mapeamento de fluxo de dados e relatório de impacto, sempre observando à realidade enfrentada pela instituição médica, terá condições de identificar os pontos de vulnerabilidade a serem aprimorados, contribuindo para um ambiente de mais maturidade informacional. Desta forma, critérios de consentimento, privacidade e transparência estarão ao alcance tanto dos titulares dos dados quanto dos agentes de tratamento de dados.
Com uma governança em segurança e privacidade de dados fortalecida, é possível trabalhar por um mindset cultural alinhado com a LGPD, disseminando-o entre todas as equipes envolvidas no cotidiano interno. Isso pode implicar, inclusive, na revisão de políticas de relacionamento, contratos e métodos de armazenamento. Utilizando o exemplo de uma clínica médica, é imperativo que a comunicação com os usuários se mostre assertiva, de olho em solicitações das mais diversas origens, a fim de garantir que nenhum dado acabe empregado indevidamente.
Por fim, deixamos um alerta sobre o imediatismo de se aderir à Lei Geral de Proteção de Dados. Em especial para membros do setor médico, entrar de vez em uma era de conformidade não é uma iniciativa secundária ou postergável, pelo contrário, trata-se de um movimento de teor obrigatório, convergente com uma tendência global que, finalmente, caminha para se consolidar em solo brasileiro.
*Ludwig Lopes é Sócio e responsável pela área Cível e Empresarial no FNCA Advogados.