Data Protection Officer (Encarregado) - Ed. 2020

Dpo na Área da Saúde

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Rogeria Leoni Cruz 1

Vivemos numa sociedade de informação e o tratamento, a gestão e o compartilhamento de dados das mais diversas naturezas pode constituir uma vantagem relevante às organizações.

A Lei Geral de Proteção de Dados vem consolidar conceitos e obrigações já existentes. A legislação brasileira de acordo com o Artigo 5.º da Constituição Federal trata da proteção de dados e da privacidade definindo-os como direitos fundamentais dos indivíduos.

Atualmente, a coleta, o uso e o processamento de dados pessoais no país são regulados, entre outros dispositivos, por:

Código Civil (Lei 10.406/02);

– Código de Direito do Consumidor (Lei 8.078/90);

– Lei do Sigilo Bancário (Lei Complementar 105/01);

– Lei da Interceptacao Telefônica (Lei 9.296/96);

Lei de Acesso a Informacao (Lei 12.527/11 e Decreto 7.724/12);

Marco Civil da Internet (Lei 12.965/14 e Decreto 8.771/16);

– Lei do Cadastro Positivo (Lei 12.414/11);

– Sist. de Gestão de Segurança da Informação (ISO/IEC 27000); e

– Política de Segurança Cibernética (Resolução 4.658/18).

Independentemente das legislações citadas anteriormente, quando estamos diante de compartilhamento de dados sensíveis e consequentemente dados de saúde as regras não são claras, e nesse ponto temos inúmeras oportunidades.

A LGPD promove uma mudança bastante ampla na forma como as instituições de saúde lidam com os dados dos pacientes, e devemos com celeridade buscar aprimorar os processos que envolvem a forma adequada de coleta da informação, o seu armazenamento, a sua segurança e o tratamento. Diante disso, a adequação de todas as organizações à nova legislação é complexa justamente por envolver diferentes áreas organizacionais e exigir muita interoperabilidade entre os sistemas e os processos internos.

Considerando que a lei entra em vigor no primeiro semestre de 2021, as instituições de saúde deverão realizar adequações estruturais e comportamentais junto aos seus colaboradores para que se alcance a segurança dos dados determinada pela LGPD.

A falta de conformidade na aplicação das normas pode determinar forte penalidade. Algumas oportunidades, como a definição e abrangência da tutela da saúde e a base legal para tratamento de dados pessoais e dados sensíveis, que podem ser realizados exclusivamente por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Passa ainda a ser permitido aos serviços de saúde e auxiliares, o que envolve o setor de medicina diagnóstica, o compartilhamento de dados com as fontes pagadoras sem consentimento do titular. Essa mudança vem de encontro a sanear um grande problema que existia e que estava relacionado à impossibilidade de se fornecer informações para o adequado faturamento dos atendimentos.

Com a transformação da nossa Sociedade, novos padrões de segurança e privacidade devem ser adotados, e não falamos apenas de informática. A LGPD envolve a instituição de saúde, seus colaboradores, fornecedores, prestadores de serviço, autônomos, e esse é o maior desafio para o setor, coletar e controlar de forma adequada os dados.

É importante entender 2 princípios que norteiam a lei, um dos princípios mais relevantes da LGPD é o da finalidade: os dados devem ser utilizados apenas para as finalidades específicas para as quais foram coletados e devidamente informadas aos titulares, juntamente com o princípio da minimização da coleta, isto é, somente devem ser coletados os dados mínimos necessários para que se possa atingir a finalidade.

Assim, cada Instituição deve analisar quais informações do paciente são necessárias, evitando a coleta e o armazenamento de dados sensíveis que são indiferentes para a prática das atividades daquela instituição.

Como exemplo, podemos mencionar o fato de que é natural e compreensível que hospitais tenham, em suas informações, dados sobre a opção religiosa de seus pacientes, visto que algumas religiões não permitem a transfusão de sangue, porém, trata-se de um dado sensível – e questionamos: pode esse dado interferir na realização de exames em um laboratório de análises clínicas? Se a sua resposta for não, esse dado passa a ser dispensável para sua coleta e armazenamento, e a obtenção desse dado apenas representa mais risco para a instituição. Já para a Instituição Hospitalar essa informação é relevante e pode impactar na assistência.

Um ambiente digital seguro e o aprimoramento de processos de segurança da informação também merecerão frentes multifuncionais de trabalho, já que uma das questões trazidas pela legislação diz respeito à interoperabilidade entre os sistemas de instituições de saúde e suas fontes pagadoras.

O mais importante é que não se vise apenas a regulação ou aplicação legal, mas que se busque de fato uma conformidade digital voltada à proteção dos dados garantindo o direito à privacidade, o sigilo e a dignidade de seus usuários (pacientes/clientes).

Os treinamentos direcionados aos colaboradores é outra importante frente de trabalho, a mudança de uma cultura não é rápida e num ambiente assistencial se torna um grande desafio a forma de como se comunicar com seus diferentes usuários tanto no ambiente físico como no ambiente digital.

De forma prática, deve a Instituição identificar todas as formas de entrada e o tratamento destinado aos dados (se estão dentro do previsto na legislação), rever suas políticas e procedimentos, investir em segurança de informação e, consequentemente, em sistemas de informação, treinando seus colaboradores para que de fato seja promovida uma mudança no tratamento de dados pessoais.

Feitas as considerações anteriores, pode-se imaginar o desafio do Data Protection Officer – DPO no setor da saúde. Esse profissional será a pessoa responsável por estabelecer regras que serão usadas como diretrizes para a instituição. Nesse sentido, é preciso não apenas olhar para dentro, estabelecendo políticas internas de práticas, mas apoiar os processos internos, orientar as áreas, estar atento a cada novo processo e garantir retidão da Instituição que representa. A legislação hoje afastou a obrigatoriedade do conhecimento jurídico regulatório, entretanto, não podemos deixar de ponderar que essa função exigirá com certeza conhecimento técnico legal em razão das consequências de uma não conformidade.

E quem deve ser o DPO? Um colaborador dos quadros da Instituição? Um contratado externo especificamente destinado a isso? Ambas as situações são possíveis, e essa definição dentro...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
7 de Dezembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548798/dpo-na-area-da-saude-data-protection-officer-encarregado-ed-2020