Desde março de 2020 estamos enfrentando uma crise na saúde causada pelo novo coronavírus, em que várias medidas para prevenção têm sido tomadas para que a disseminação possua um controle. Para isso, coube para alguns governos monitorar dados sensíveis de pessoas que adquiriram a covid-19, justamente para o controle da doença. A pergunta do momento é: como esses dados estão sendo tratados? Precisamos lembrar que a medida de coleta de dados sensíveis abrange as políticas de saúde pública em meio a pandemia e o monitoramento e controle pandêmico precisam estar de acordo com a Lei Geral de Proteção de Dados (LGPD).
Confira nos próximos tópicos como o tratamento de dados sensíveis precisa ser feito de acordo com a lei.
Segurança de dados x saúde pública: como ajudar na prevenção com dados coletados?
Diversas tecnologias de monitoramento surgiram nesse período de pandemia do novo coronavírus em que, através da coleta de dados sensíveis, era possível rastrear pessoas contaminadas e ajudar no controle da disseminação da doença. Esse avanço tecnológico alerta sobre a importância da prevenção, que foi fundamental para conter e evitar internações de alto custo e gastos desnecessários para os hospitais. O tratamento de dados sem lucidez e bom senso seria de grande risco para todos os envolvidos, desde questões envolvendo pacientes até os locais de coletas de dados.
A LGPD ampara os dados sensíveis de pacientes, independentemente do local que estão utilizando um serviço de saúde. Clínicas, hospitais, sistemas públicos e privados de saúde precisam ter cuidado e zelo com os dados de seus pacientes. A conscientização com o manuseio dos dados precisa ser passada para todos os envolvidos como prontuários, fichas, dados de sistema e todos os meios manuais ou tecnológicos que contenham dados sensíveis. Mas, como direcionar e orientar os meios que compõem um sistema de saúde quanto a LGPD?
Orientações sobre dados sensíveis na saúde
Em entrevista para o Estadão, o sócio da LBCA Paulo Vinicius de Carvalho Soares especialista em Data Protection Officer (DPO) informa sobre o tratamento de dados sensíveis na saúde. Confira:
“Em razão da natureza de informações relativas à saúde de uma pessoa (dados pessoais sensíveis), qualquer atividade de tratamento de dados pessoais deve prezar pela delimitação de finalidades, pela minimização do uso de informações e por uma acessibilidade e uma transparência ao titular, especialmente quando se pretende prevenir a propagação do Covid-19. Assim, a identificação de pessoas contaminadas divulgada a terceiros sem uma justificativa clara e embasada, verificando-se os termos da lei 13.979/20 que também trata desse assunto, inclusive sobre o compartilhamento destes dados a órgãos públicos de saúde.
Por isso, cientes da necessidade de engajamento de todos na contenção do avanço do Coronavírus, acredita-se que todos podemos assim fazê-lo combinando nossos esforços com o normal seguimento de programas de adequação à LGPD e com a proteção de dados pessoais como matriz de definição de processos, produtos e serviços, a fim de se preservar a segurança, a saúde e a privacidade dos indivíduos.”
Veja a entrevista na íntegra aqui.
É preciso que fique nítida a necessidade de uma segurança quanto ao tratamento de dados na saúde, pois a coleta de dados dos pacientes é diária, e, quando uma instituição se encontra respaldada perante a lei de proteção de dados, ela transmite uma confiança e segurança para seus pacientes, informando como esses dados serão armazenados, para qual fim, deixando-os em uma situação confortável de escolha quanto as informações passadas.
A importância de um DPO para dados sensíveis na saúde
Como dito anteriormente, os dados coletados em clínicas, hospitais, consultórios ou qualquer meio público ou privado com foco em cuidados com a saúde são diários. O direcionamento de um DPO para a implementação da LGPD permitirá que a instituição respire com mais tranquilidade quando o assunto for sobre tratamento de dados de seus pacientes.
Um escritório de advocacia especializado em DPO ou um advogado também com essa especialização possuem embasamento, experiência e competência o suficiente para que os dados sejam tratados com a devida segurança e cuidados necessários. Contratar um DPO pode ser um investimento que evitará uma demanda alta para a instituição que precisa se adequar à lei, pois isso demanda tempo para estudos e implementações.
Saiba mais sobre DPO aqui.
