Sobre a importância de proteger seus dados: “Cada vez mais as pessoas estão conscientes e alertas da necessidade de ter a sua privacidade preservada, a tendência é essa”
A cada ano que passa o tema “Privacidade” vem ganhando cada vez mais relevância em todos os ramos e em todas as áreas. Na Era digital em que vivemos, milhares de dados circulam pelos meios cibernéticos e, por isso, já era esperado que medidas teriam que ser tomadas a fim de proteger seus titulares.
Há mais de um ano, não só o setor da saúde como todos os outros, precisam manter seus sistemas adequados à Lei Geral de Proteção de Dados. A lei, que foi baseada no Regulamento Geral de Proteção de Dados Europeu, está em vigor desde 18 de setembro de 2020, segundo o Superior Tribunal de Justiça e inaugura uma nova cultura de privacidade, que requer a conscientização de todos os cidadãos.
Quando falamos em saúde digital, é comum logo atribuirmos o termo com a prática de telemedicina. Nela, praticamente tudo é feito dentro de um sistema virtual, desde o cadastro de dados até o atendimento com o profissional da saúde. Então, já se pode imaginar que privacidade é algo fundamental nesse processo.
É neste cenário que a LGPD vem para assegurar a garantia da segurança dos pacientes, que passam a ter o direito pleno sobre tudo que envolve suas informações de extrema confidencialidade. Além disso, um fator considerável é o estímulo por parte das empresas de estabelecerem a cultura de privacidade para seus colaboradores, pois grande parte da segurança da informação é garantida por processos de trabalho.
Confira abaixo a entrevista feita com a Head do Jurídico & Compliance da Docway, Silvia Nunes, sobre o tema.
Pegue um café e aproveite a leitura! ☕
- Na área da saúde, associa-se muitos dados sensíveis, um tipo de dados pessoais que possui uma grande carga de intimidade, de forma que aumenta a vulnerabilidade do titular dos dados perante aqueles que acessam seus registros. Por isso, você pode detalhar o que são os dados sensíveis?
Dados sensíveis são dados que podem causar discrimicação ao titular. A lei enumera todos os dados que são sensíveis e, aqueles dados que não estão enumerados não podem ser considerados como sensíveis. De acordo com a lei, são eles os dados pessoais sensíveis:
- De origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato ou a organização de caráter religioso;
- Filosófico ou político;
- Referente à saúde ou à vida sexual;
- Genético ou biométrico.
Hoje, como a Docway trata de dados de saúde, especificamente, precisamos ficar atentos no tratamento de tais dados. Utilizamos como base legal o consentimento para a utilização deles, é uma forma de se proteger e de indicar à fiscalização pela Autoridade Nacional de Proteção de Dados, sobre como esse tratamento é feito com muita responsabilidade dentro da empresa.
- A Lei Geral de Proteção de Dados trouxe vários aspectos relacionados à soberania do titular dos dados. Você poderia comentar os principais e como eles trazem mais segurança aos pacientes?
O paciente é um titular de dados para fins de atendimento junto a Docway, então a lei prevê uma série de garantias aos titulares, nesse caso, os pacientes. O titular tem o direito de confirmar se os dados estão sendo tratados e quais são eles; acesso aos dados incompletos, inexatos ou desatualizados; se os dados estiverem incorretos, ele pode pedir a sua correção. Além disso, o titular possui a prerrogativa de revogar o consentimento que ele deu – como eu disse, a base legal utilizada hoje para os tratamentos dos dados é o consentimento. Isso possui consequências para a Docway, no sentido de que isso pode impossibilitar a prestação do nosso serviço, justamente, porque ele é feito com base em dados do paciente, como informações clínicas, que são considerados dados sensíveis. A partir do momento que a revogação é feita, não podemos mais acessar os dados e, consequentemente, o serviço não pode ser prestado. É importante que o titular saiba dessas consequências, pois, se for revogado, ele pode não ter mais acesso aos serviços. Então, essa garantia da privacidade é considerada algo muito relevante para os titulares.
- Nesse cenário, ainda há a preocupação com a integridade do ambiente tecnológico que hospeda a solução e os dados. Como é esse ambiente aqui na Docway e como ele assegura as informações contra a invasão de hackers e/ou vazamentos?
A Docway, sendo uma healthtech, precisa ter uma proteção tecnológica e a gente tem aqui uma área de segurança da informação muito forte responsável pela contratação de softwares e frameworks com o CIS CONTROL, que hoje tem essa característica de impedir que vazamentos aconteçam. Também há a necessidade de uma conscientização interna na corporação, além da proteção tecnológica em si. É importante que treinamentos sejam realizados, e hoje, temos isso dentro da Docway, como também ações de conscientização sobre Phishing (e-mails fraudulentos que podem induzir os colaboradores a expor a segurança da empresa). Todo esse trabalho tem sido feito pela área de Segurança da Informação aqui na Docway, o que tem mitigado esses riscos de eventuais vazamentos e/ou invasões.
- Na sua visão, as pessoas/pacientes têm consciência da importância de proteger seus dados?
Acho que isso vem crescendo dentro e fora das corporações. As empresas, de uma forma geral, têm agido para disseminar a cultura de privacidade e isso impulsiona essa consciência. Existe todo um trabalho, inclusive sendo veiculado pela televisão, de estar cada vez mais forte essa cultura da privacidade, e a Autoridade Nacional de Proteção de Dados também tem essa função de disseminar-lá, então eu acho que cada vez mais as pessoas estão conscientes e alertas da necessidade de ter a sua privacidade preservada, a tendência é essa.
- Qual é a importância do compliance com relação à proteção de dados nas empresas e instituições?
A palavra compliance já diz tudo, que significa “conformidade”. Então, eu diria que o compliance é o “guardião” das boas práticas da empresa, e não poderia ser diferente com relação à privacidade, que hoje é um tema de grande relevância. Então, o papel do compliance também é garantir que a privacidade seja uma questão ética, em pauta na empresa.
- Instituições e empresas de saúde podem divulgar resultados ou evoluções clínicas de pacientes, mesmo que internamente?
É importante a gente destacar que, antes da LGPD, já existia o Código de Ética Médico que impedia a divulgação dessas informações, então além de ser uma questão de privacidade para fins de LGPD, é a privacidade do paciente diante do atendimento com o profissional de saúde, e que somente esse profissional quem possui a prerrogativa de ter acesso às informações do paciente, no máximo um responsável técnico e pessoas designadas para cuidar desse tipo de informação, mas nada além disso. A empresa, por tratar de saúde, não tem o direito de ter acesso aos dados do paciente, a privacidade precisa ser preservada considerando também a questão médica e de profissionais de saúde.
- O que acontece se um profissional da saúde ou colaborador não cumprir a LGPD em alguma situação?
Na verdade, quando a gente fala de um profissional ou colaborador, a gente está falando da empresa como um todo. A responsabilidade no fim das contas acaba recaindo sobre a corporação, e com a fiscalização da Autoridade Nacional de Proteção de Dados, isso pode ter consequências como o dano reputacional à empresa, que pode acarretar em perda de clientes, não retenção de novos clientes, multas, restrições quanto à utilização de dados, dentre outras medidas. Além disso, o descumprimento poderá acarretar vazamento e a empresa fica sujeita às sanções estabelecidas pela lei, que podem ser de multa ou mesmo de paralisação das atividades. Então, é bem grave.
- Além da coleta e do tratamento dos dados, algo muito importante é a eliminação dessas informações. De acordo com sua experiência, o que seria uma boa gestão do ciclo de vida dos dados dentro da empresa, do início ao fim?
A empresa tem diversas atividades distintas, hoje a gente já tem uma boa prática aqui na Docway, a realização de RTD’s, que são os relatórios que tem todo o trânsito de dados referentes a cada atividade e área específica, e cada uma possui ali mapeado o seu ciclo de vida. Então, os prazos precisam estar bem definidos e, além disso, precisamos ter medidas técnicas que possibilitem a exclusão desses dados no fim de seu ciclo de vida. Por isso, é muito importante aliar as áreas de Privacidade, Jurídico e Tecnologia, que andam de mãos dadas. Todos esses mecanismos precisam estar alinhados para assegurar que ao fim do ciclo de vida os dados sejam excluídos.
- Quais são os principais desafios acerca dessa lei no ambiente da saúde digital?
A saúde digital vem crescendo muito, principalmente nos últimos anos com a pandemia, e então novas regulamentações vem surgindo, as quais precisam de adequações com relação à privacidade. Então, eu acho que o grande desafio é a gente, constantemente, se preparar para essas novas regulamentações que vem surgindo e surgirão ao longo desse tempo com as novidades e inovações tecnológicas na área da saúde.
A LGPD, apesar de estar em vigor há mais de um ano, ainda está se adaptando e possibilitando a criação de novas regulamentações, por isso é tão importante que não só nós, como uma empresa de saúde digital, mas todos, busquem entender como ela funciona e qual a sua importância para as instituições pelo mundo.
Valeu a pena a leitura? Compartilhe com seus colegas!
Até a próxima! 💚