LGPD no setor da Saúde

  • 18 maio, 2020 - Áreas de Atuação

A Lei Geral de Proteção de Dados – LGPD impacta fortemente o setor da saúde. Isso porque, além do impacto comum a todas as empresas (dados de empregados, visitantes, acionistas terceiros, etc.), a essência da atividade das empresas do setor de saúde implica no tratamento de um alto volume de dados relacionados a pacientes, consumidores de medicamentos, testes clínicos e diagnósticos, etc. Tais dados são considerados “sensíveis” pela LGPD, que impõe um regime jurídico especial para o seu tratamento.

Desafios trazidos pela LGPD ao setor da saúde

Durante um projeto de adequação de uma empresa do setor da saúde à LGPD, os seguintes pontos devem ser observados:

O descarte de documentos contendo dados pessoais sensíveis. Deve-se implementar uma política de descarte/retenção, observando-se os prazos de armazenamento obrigatórios eventualmente impostos por leis específicas.

O compartilhamento de dados referentes à saúde com terceiros. A LGPD proíbe o compartilhamento de dados pessoais sensíveis entre controladores com o objetivo de obter vantagem econômica. Deve-se analisar os fluxos de dados pessoais originários da sua empresa e eventualmente adequá-los para evitar pesadas sanções.

O controle do acesso interno aos dados pessoais da sua empresa. Deve-se verificar quem, internamente, tem acesso aos dados pessoais da sua empresa e suas respectivas prerrogativas (apagamento, modificação, inserção, etc) e confrontar a realidade com as melhores práticas de segurança, realizando adequações, se necessário.

A formação da equipe comercial e de crédito e cobrança é imperativa. Uma vez que todo cliente da empresa é, potencialmente, um paciente, a falta de conscientização da equipe pode dar origem a incidentes com dados pessoais sensíveis que poderiam ser evitados mediante um processo adequado de treinamento.

As políticas de privacidade da sua empresa devem ser elaboradas ou revistas de forma a conciliar os interesses e direitos dos titulares de dados pessoais com o dever de proteção dos dados pessoais sensíveis impostos à sua empresa.



Voltar à página anterior

Cadastre-se em nossa Newsletter