A Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018 e tem como objetivo o fortalecimento da privacidade e dos direitos dos titulares de dados no Brasil. Apesar de o alcance da lei ser algo amplo, abrangendo todos os setores da economia, as empresas do setor de saúde possuem algumas exigências específicas.
Neste artigo, abordaremos os principais pontos da LGPD e como ela afeta as empresas do setor de saúde. Trataremos dos principais direitos dos titulares de dados, das obrigações que as empresas de saúde devem cumprir, assim como das penalidades previstas para quem descumprir a lei.
É importante que as empresas do setor de saúde entendam os requisitos da LGPD e tomem as medidas necessárias para se adequarem e protegerem as informações dos pacientes. Afinal, dados pessoais, como o histórico médico de um paciente, precisam ser devidamente protegidos e tratados de forma segura.
De forma geral, a LGPD tem o objetivo de regular o processamento de dados pessoais no Brasil, entregando mais direitos aos titulares de dados e maior responsabilidade aos controladores e processadores de dados. Porém, também é importante destacar como a LGPD afeta especificamente as empresas do setor de saúde, a fim de que elas possam se adequar à lei e, assim, proteger a privacidade dos pacientes.
Sendo assim, o objetivo deste artigo é o de mostrar os principais impactos e mudanças da LGPD para empresas do setor de saúde. Cobriremos os principais pontos da lei e como ela se aplica a este setor. Além disso, discutiremos os direitos dos titulares de dados e quais medidas as empresas do setor de saúde devem adotar para se adequar à lei. Por fim, trataremos das penalidades previstas pela LGPD para quem não cumprir as regulamentações.
O Que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que visa regular o uso de dados pessoais no Brasil e assegurar o direito à privacidade. Aprovada em agosto de 2018, a lei foi inspirada na legislação europeia GDPR, embora com algumas diferenças importantes.
A LGPD foi desenvolvida para disseminar uma cultura de proteção de dados no Brasil e assegurar que as empresas tratem os dados pessoais de forma responsável. A lei especifica quais informações são consideradas dados pessoais, quais são as obrigações das empresas que tratam esses dados, bem como os direitos dos titulares dos dados.
Para entender melhor o que é a LGPD, é importante ter em mente alguns termos principais relacionados à lei. Um titular de dados é qualquer pessoa cujos dados estão sendo coletados, armazenados e processados. Um controlador de dados é qualquer parte responsável por definir as finalidades e meios de tratamento, enquanto o processador de dados é qualquer parte responsável por tratar os dados.
A LGPD não se limita a tratamento de dados pessoais, também especifica quais informações são consideradas dados pessoais, quais são as obrigações das empresas que tratam esses dados e os direitos dos titulares de dados. Isso inclui dados como nome, endereço, conta bancária, número de telefone, gênero, idade, localização, preferências e interesses. Os dados sensíveis, como informações relacionadas à saúde e origem racial, também são protegidos pela LGPD.
Além disso, a LGPD estabelece normas que devem ser seguidas pelas empresas que tratam dados pessoais. Isso inclui obrigações de conscientização, obtenção de consentimento, segurança, portabilidade, anonimização, responsabilidade e muito mais.
A LGPD aplica-se a todas as empresas e organizações que tratam dados pessoais dos cidadãos brasileiros. Isso inclui empresas nacionais, internacionais e startups, bem como organizações do setor público. É importante notar que a lei pode aplicar-se não apenas aos dados coletados no Brasil, mas também a dados coletados fora do país se relacionados ao titular dos dados brasileiros. A LGPD entrará em vigor em agosto de 2021.
Impactos da LGPD no Setor de Saúde
O setor de saúde é um dos setores que serão mais afetados pelas mudanças trazidas pela Lei Geral de Proteção de Dados (LGPD). Esta lei tem um alcance amplo e se aplica a todas as empresas do setor de saúde, incluindo hospitais, laboratórios, operadoras de planos de saúde, farmácias, profissionais de saúde, clínicas, entre outras.
Com a LGPD, as empresas do setor de saúde precisam adaptar os seus processos para se adequar às novas obrigações e responsabilidades. É importante notar que as responsabilidades são compartilhadas entre empresas que processam os dados pessoais dos pacientes. Este compartilhamento de responsabilidade significa que além de cumprir seus próprios requisitos, as empresas também devem ter certeza de que seus parceiros de negócios cumprem seus requisitos.
Dentre as principais mudanças promovidas pela LGPD estão: a obrigatoriedade de se realizar pedidos de consentimento por escrito; a obrigação de usar práticas de segurança específicas para proteger os dados pessoais; e a necessidade de notificação à autoridade responsável, caso haja algum incidente de segurança envolvendo os dados pessoais.
Além disso, a LGPD estabelece definições mais claras para os termos processamento, tratamento e controle de dados, de modo a esclarecer o que cada um significa e como eles se aplicam às empresas do setor de saúde. Esta definição mais clara também ajuda as empresas a cumprirem com suas responsabilidades e garantir que os pacientes tenham seus direitos garantidos.
É importante que as empresas do setor de saúde estejam cientes dos impactos da LGPD e dos requisitos a que elas estão obrigadas a seguir para cumpri-la. As empresas devem avaliar suas operações e se certificar de que estão cumprindo com as novas leis, a fim de garantir a segurança dos dados pessoais dos pacientes.
Direitos dos Titulares dos Dados
A Lei Geral de Proteção de Dados (LGPD) foi criada para assegurar que os titulares de dados – os cidadãos de uma nação – possam ter os mesmos direitos em relação ao tratamento de seus dados. Estes direitos se aplicam especificamente ao setor de saúde, pois é uma indústria que lida diretamente com informações muito sensíveis dos usuários.
O primeiro direito dos titulares de dados é o direito à informação. De acordo com a LGPD, os controladores de dados devem fornecer uma informação clara e transparente sobre o tratamento de dados pessoais. Esta informação deve especificar como o controlador vai processar os dados pessoais, o objetivo da coleta desses dados e os direitos dos titulares.
O segundo direito dos titulares dos dados é o direito de acesso. A LGPD dá aos titulares dos dados o direito de solicitar informações específicas sobre o uso que está sendo feito de seus dados. Os controladores de dados têm o dever de responder às solicitações de informação dentro de um prazo máximo de quinze dias, informando quais dados estão sendo armazenados e como estão sendo usados.
O terceiro direito dos titulares de dados é o direito de retificação. A LGPD dá aos titulares dos dados o direito de solicitar a retificação de dados incorretos ou incompletos. Além disso, os titulares dos dados podem solicitar a exclusão de tais dados.
O quarto direito dos titulares de dados é o direito ao esquecimento. Com base na LGPD, os titulares dos dados podem solicitar a exclusão de seus dados pessoais dos bancos de dados do controlador, desde que não haja nenhuma obrigação legal de salvaguardar esses dados.
O quinto direito dos titulares dos dados é o direito à portabilidade. A LGPD dá aos titulares dos dados o direito de obter cópias dos seus dados pessoais armazenados em formato digitalmente legível. Os controladores de dados devem cumprir essas solicitações em até trinta dias.
O sexto direito dos titulares dos dados é o direito de oposição. Os titulares dos dados têm o direito de se opor à utilização de seus dados pessoais para determinadas finalidades. Esta opção pode ser usada para rejeitar determinadas solicitações de acesso a dados, cancelando ou restringindo a utilização desses dados.
Além disso, a LGPD também dá aos titulares dos dados o direito de recorrer às autoridades competentes se sentirem que os seus direitos não estão sendo cumpridos. As autoridades competentes tomarão medidas para garantir que os direitos dos titulares sejam respeitados.
Esses direitos são essenciais para garantir a segurança e a privacidade dos pacientes que usam os serviços do setor de saúde. A LGPD visa assegurar que as empresas do setor de saúde cumpram com os seus deveres e garantam que os direitos dos titulares de dados sejam cumpridos.
Obrigações do Setor de Saúde Sob a LGPD
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas do setor de saúde têm um conjunto de novas obrigações relacionadas ao tratamento de dados pessoais de seus pacientes. Estas obrigações são desenvolvidas para garantir a proteção dos direitos dos titulares de dados e proporcionar uma melhor experiência aos pacientes.
Requisitos relacionados ao consentimento para processar dados pessoais: as empresas do setor de saúde devem obter o consentimento específico e informado do titular dos dados antes de processar os dados pessoais. Além disso, as empresas devem garantir que os pacientes possam revogar ou restringir seu consentimento a qualquer momento.
Medidas de segurança que as empresas do setor de saúde devem adotar: as empresas do setor de saúde devem garantir que os dados pessoais dos seus pacientes estejam seguros e protegidos. Para isso, elas devem adotar medidas de segurança adequadas como: uso de senhas seguras, criptografia dos dados, realização de backups regulares, bem como a implementação de políticas e procedimentos internos para garantir que os dados sejam tratados de maneira segura e adequada.
Retenção de dados e transferências de dados internacionais: as empresas do setor de saúde devem garantir que os dados pessoais sejam armazenados por um período de tempo razoável e necessário para o uso pretendido. Além disso, devem garantir que quaisquer transferências de dados pessoais para um país fora da União Europeia sigam as regras estabelecidas pela LGPD.
As empresas do setor de saúde também devem seguir outras obrigações, tais como a realização de avaliações de impacto à proteção de dados, análise de risco, documentação de processos de tratamento de dados, designação de um encarregado de proteção de dados e muito mais. Estas obrigações são essenciais para garantir que as empresas do setor de saúde estejam em conformidade com a LGPD.
Penalidades
O setor de saúde deve prestar atenção especial à LGPD, pois as penalidades previstas são significativas. Se uma empresa violar os princípios da LGPD, estará sujeita a aplicação de multas, medidas cautelares e, em última instância, perda da licença para o tratamento de dados pessoais.
A Agência Nacional de Proteção de Dados (ANPD) conta com um amplo escopo de fiscalização e pode aplicar as penalidades descritas na LGPD. As multas podem variar de 2% a 20% do faturamento bruto da empresa segundo o artigo 52 da lei, dependendo da ilicitude da violação e considerando outras circunstâncias, como “a gravidade, a intencionalidade, a reincidência, a prevalência dos atos, a conduta da autoridade responsável ou do controlador e a omissão de cooperação à autoridade de controle.”.
Para além da aplicação de multas, a ANPD também pode impor outras medidas cautelares. Estas incluem a obrigação de adotar medidas corretivas, como a suspensão parcial ou total do tratamento de dados, a limitação de atividades, entre outras.
Por fim, a ANPD também pode cassar a licença para o tratamento de dados pessoais. Esta penalidade será aplicada quando outras medidas não resolverem o problema e se for considerado que a medida é necessária para a proteção dos direitos e liberdades fundamentais dos titulares de dados.
Portanto, é importante que as empresas do setor de saúde estejam atentas às mudanças na legislação brasileira e tomem as medidas necessárias para se adequar à LGPD e evitar as penalidades previstas na lei.
Conclusão
A Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de proporcionar às pessoas um maior controle sobre os dados pessoais que lhes dizem respeito. A LGPD traz consigo importantes mudanças no setor de saúde, pois regulamenta alterações no modo como os dados pessoais dos pacientes são coletados, processados e armazenados.
Uma das principais mudanças é a responsabilidade dos controladores e processadores de dados, que é reforçada sob a LGPD. As empresas do setor de saúde são agora obrigadas a garantir que todas as medidas de segurança sejam adotadas para garantir a proteção dos dados pessoais de seus pacientes. As empresas também devem cumprir os requisitos relacionados ao consentimento para processar dados pessoais, bem como a retenção de dados e transferências de dados internacionais.
Além disso, a LGPD também estabelece os direitos dos titulares de dados e como eles se aplicam ao setor de saúde. Os pacientes agora têm o direito de acessar, corrigir, excluir, portabilizar, limitar e opor-se ao processamento de seus dados pessoais.
Quando a LGPD entrar em vigor, uma violação aos seus termos pode resultar em pesadas penalidades para as empresas do setor de saúde. A ANPD fiscalizará o cumprimento da LGPD e aplicará multas a quem violar seus termos.
É importante destacar que a LGPD é uma oportunidade para as empresas do setor de saúde se adequarem às novas regras e melhorarem a proteção de seus pacientes. Com as alterações em vigor, as empresas terão acesso às melhores práticas de segurança de dados, o que significa que os pacientes podem ter a certeza de que seus dados pessoais estarão em boas mãos.
Em suma, a LGPD traz consigo importantes mudanças para as empresas do setor de saúde. As empresas devem agora seguir os requisitos relacionados ao consentimento, bem como adotar medidas de segurança adequadas para garantir a proteção dos dados pessoais de seus pacientes. A LGPD também estabelece os direitos dos titulares de dados e as penalidades previstas por violações à lei. Ao seguir a LGPD, as empresas do setor de saúde podem assegurar a privacidade dos dados pessoais de seus pacientes e garantir que elas cumpram com as normas vigentes.