Lei de proteção de dados tem impacto significativo

Inspirada no regulamento europeu de proteção de dados, em vigor desde maio de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) passará a valer em agosto de 2020. A lei estabelece princípios, direitos e deveres para uso e transferência de dados pessoais no Brasil tanto por pessoas físicas quanto por empresas no setor público e privado. Falta menos de um ano para as novas regras entrarem em vigor e 85% das empresas brasileiras disseram que não estão preparadas, segundo pesquisa recente da Serasa Experian. No setor de saúde, apenas 8,7% das companhias afirmam que já estão prontas para atender as exigências.

Conforme o estudo, com a chegada da lei, 73,9% das empresas de saúde esperam algum impacto ou impacto muito significativo na atual infraestrutura de TI – somente 8,7% dos executivos entrevistados dizem que não haverá impacto com a publicação das diretrizes. Entre os especialistas, é consenso de que as empresas precisam se organizar e fazer a lição de casa. O motivo é simples: hospitais, clínicas, operadoras e laboratórios lidam diariamente com um conjunto enorme de dados pessoais.

 

Com a publicação da LGPD, grandes empresas passaram a se envolver mais no debate e entidades ligadas ao setor, como Associação Nacional de Hospitais Privados (Anahp), Associação Brasileira de Planos de Saúde (Abramge) e Associação da Indústria Farmacêutica de Pesquisa (Interfarma), têm organizado seminários e workshops para discutir o assunto.

Outro desafio específico para as companhias do setor é que lei proíbe o compartilhamento de dados de saúde com o objetivo de obter vantagem econômica, exceto para prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, inclusive serviços de laboratório e medicina diagnóstica.

Para desenvolvimento de novos produtos e serviços, uma saída é usar dados que não possam ser identificados, defende Andrei Souza, gerente sênior de privacidade de dados do UnitedHealth Group, dona da operadora Amil. “É factível que a área de produtos faça testes utilizando dados anonimizados, e isso vai trazer os mesmos resultados porque os dados são reais”, afirma. Para o executivo, a governança de dados deve ser preocupação número 1. “Os dados precisam ser usados de forma correta, e não como o mercado fazia antes, a esmo.”

O compartilhamento de informações no setor continuará sendo essencial, na visão dos executivos. A tendência é que a troca de informações e o trabalho em conjunto – hoje já realizado entre hospitais e operadoras – passe a fazer parte da rotina dos médicos.

“Ao que tudo indica, não é apenas o setor de saúde que está atrasado no processo de adequação à legislação de proteção de dados. Parece que a tradição de deixar para a última hora vai imperar. A Lei traz vários encargos, tais como: assegurar acesso imediato aos dados pessoais, anonimizar, bloquear ou elimina-los; comunicar a incidência de ocorrências para a autoridade nacional, elaborar relatório de impacto (DPIA), garantir condições de portabilidade a outro fornecedor, etc. Cria ainda uma nova função: o encarregado pelo tratamento dos dados (DPO). As multas pelo descumprimento são elevadíssimas: até 2% do faturamento limitada a R$ 50MM. Portanto, é hora de agir: rever contratos, nomear DPO, formular manual de boas práticas; atualizar os softwares de gestão, etc. Estão entre as medidas essenciais para se adaptar ao novo texto legal” comenta Dr. Ricardo Leite, Sócio fundador do Cerqueira Leite Advogados.


Fonte: Valor Econômico