Inspirada no regulamento europeu de proteção de dados, em vigor desde maio de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) passará a valer em agosto de 2020. A lei estabelece princípios, direitos e deveres para uso e transferência de dados pessoais no Brasil tanto por pessoas físicas quanto por empresas no setor público e privado. Falta menos de um ano para as novas regras entrarem em vigor. Contudo, 85% das empresas brasileiras disseram que não estão preparadas, de acordo com a pesquisa recente da Serasa Experian. No setor de saúde, apenas 8,7% das companhias afirmam que já estão prontas para atender as exigências.
De acordo com o estudo, com a chegada da lei, 73,9% das empresas de saúde esperam algum impacto ou impacto muito significativo na atual infraestrutura de Tcnologia da Informação (TI). Dessa forma, somente 8,7% dos executivos entrevistados dizem que não haverá impacto com a publicação das diretrizes. Entre os especialistas, é consenso de que as empresas precisam se organizar e fazer a lição de casa. O motivo é simples: hospitais, clínicas, operadoras e laboratórios lidam diariamente com um conjunto enorme de dados pessoais.
Principal desafio para as empresas
O principal desafio é que as empresas de saúde trabalham com dados sensíveis das pessoas, que incluem informações sobre a saúde, origem racional ou étnica, convicções religiosas, opiniões políticas, questões genéticas, biométricas ou vida sexual. “Esses dados têm um tratamento mais restritivo pela lei se tiver um vazamento, por exemplo”, explica a advogada sócia do Pinheiro Neto Advogados, Larissa Galimberti.
Antes da aprovação da lei, o escritório realizava seminários sobre o tema e havia pouca participação de companhias de saúde. “O setor chegou mais tarde e ficou para trás na discussão”, diz. Com a publicação da LGPD, grandes empresas passaram a se envolver mais no debate e entidades ligadas ao setor, como Associação Nacional de Hospitais Privados (Anahp), Associação Brasileira de Planos de Saúde (Abramge) e Associação da Indústria Farmacêutica de Pesquisa (Interfarma), tem organizado seminários e workshops para discutir o assunto.
Lei de proteção de dados proíbe compartilhamento de dados visando vantagem econômica
Outro desafio específico para as companhias do setor é que lei proíbe o compartilhamento de dados de saúde com o objetivo de obter vantagem econômica. Exceto para prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, inclusive serviços de laboratório e medicina diagnóstica. “Um cuidado importante é que esse artigo da lei não seja limitado a uma interpretação restritiva. Assim, que vede inovações e tecnologias na área. Hoje, as empresas do setor disponibilizam aos pacientes e usuários muitos aplicativos e tecnologia para a gestão da própria saúde”, afirma Larissa.
“Para desenvolvimento de novos produtos e serviços, uma saída é usar dados que não possam ser identificados”, defende o gerente sênior de privacidade de dados do UnitedHealth Group, Andrei Souza. “É factível que a área de produtos faça testes utilizando dados anonimizados, e isso vai trazer os mesmos resultados porque os dados são reais”, afirma. Para o executivo, a governança de dados deve ser preocupação principal. “Os dados precisam ser usados de forma correta, e não como o mercado fazia antes, a esmo”.
O compartilhamento de informações no setor
O compartilhamento de informações no setor continuará sendo essencial, na visão dos executivos. A tendência é que a troca de informações e o trabalho em conjunto passe a fazer parte da rotina dos médicos. “Hoje, não existe interoperabilidade entre os médicos. A população quer isso, mas de forma segura”, aponta Souza. “Não só a nova legislação deve servir de base, mas também as normas que já regem o setor, assim como o código de conduta dos médicos”. Assim, acrescenta Larissa.
A advogada lembra que muitas organizações, por serem globais, já passaram pelo processo de adaptação ao Regulamento Geral de Proteção de Dados (GDPR, em inglês), a legislação europeia. Nesse caso, acabam trazendo a experiência para o Brasil, inclusive para criar estruturas de privacidade e governança de dados, assim como contratar o responsável pela proteção de dados.
Foto: Shutterstock
Fonte: Valor Online