Wiseplan

Impactos da Proteção de Dados na Área da Saúde

Em vigor desde 2020, a Lei Geral de Proteção de Dados (Lei 13.709/2018), “LGPD”, instituiu o dever de governança e proteção dos dados pessoais tratados no exercício das atividades desempenhadas pelas organizações, sobretudo daquelas que realizam o tratamento de dados pessoais considerados sensíveis, mais vulneráveis à ocasionar danos aos seus titulares se tratados de maneira irregular.

Com as obrigações impostas, é fundamental que haja um movimento de adequação e conformidade à LGPD, para assegurar a licitude das atividades de tratamento e o atendimento aos direitos dos titulares, tangibilizados no art. 18 da LGPD, dentre eles a confirmação da existência de tratamento, o acesso a todos os dados tratados, a oposição à tratamentos desnecessários ou em desconformidade com LGPD, apagamento de dados excessivos ou desnecessários, revogação do consentimento, quando a coleta for justificada por ele, além da portabilidade e exclusão dos dados, quando permitido pela legislação. Caso os direitos não sejam atendidos no prazo legal e da forma prevista, os titulares podem realizar queixas no canal de atendimento e denúncias da ANPD – Autoridade Nacional de Proteção de Dados, órgão especializado na fiscalização da lei.

Desta forma, operações de saúde devem se atentar aos riscos atrelados ao tratamento de dados de saúde, pois estes são classificados pela LGPD como sensíveis e, consequentemente, que merecem atenção da governança corporativa e a adoção de medidas adequadas para a segurança e mitigação de riscos, a fim de assegurar a aderência à proteção legal imposta.

A utilização de dados pessoais na área da saúde majoritariamente envolve:

Na prática, a regulamentação da privacidade na área da saúde apresenta diversos impactos reais para as organizações de saúde, pois:

Por isso, é fundamental que as instituições que atuam na área da saúde se programem para adequar toda a sua operação, a fim de evitarem riscos jurídicos, reputacionais e financeiros, além de penalidades administrativas previstas pela LGPD por meio da ANPD.

Não basta garantir a segurança da informação e a preservação do sigilo de dados de saúde. É necessário estruturar um Programa de Governança da Privacidade, alinhado

com as estratégias e objetivos organizacionais e adequar juridicamente todas as relações estabelecidas que envolvam o tratamento de dados, sejam elas internas (colaboradores) ou externas (terceiros).

O compliance à privacidade, além de requisito legal, também pode impulsionar a competitividade e reputação da instituição, tendo em vista a natureza sensível das informações tratadas, além de transmitir mais confiança e segurança para o publico alvo e para o mercado. Desta forma, suas necessidades e impactos devem ser profundamente considerados com atenção nas estratégias corporativas na Saúde.

Dra.Nathalia Nicoletti Ramos
Dra.Nathalia Nicoletti Ramos

Advogada (OAB 446.435), (DPO) Data Protection Officer certificada internacionalmente pela EXIN e Membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP. Encarregada da Proteção de Dados (DPO) na WISEPLAN.

Tags :

LGPD,lgpdnasaude,protecaodedados,tratamentodedados

Compartilhe :

Precisa de assessoria para o processo de adequação à proteção de dados na Saúde?

 Entre em contato com a WISEPLAN, temos experiencia prática na implementação da privacidade em instituições de saúde, inclusive em operações multinacionais. Para agendar uma consultoria inicial gratuita, a fim de conhecer a nossa expertise e o nosso time especializado, envie uma mensagem:
Tradutor