“Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Assim tem início do texto da Lei Geral de Proteção de Dados Pessoais (LGPD), publicada em agosto de 2018.
A disciplina de proteção de dados, prossegue o conteúdo, se baseia em sete princípios: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.
Conciliar todos esses pilares é crucial para garantir que os cidadãos possam compartilhar informações, quando quiserem, conhecendo a forma como eles serão utilizados e com a garantia de que não serão apropriados com outros objetivos. Esses princípios são especialmente válidos e relevantes no setor de saúde.
Afinal, a cada consulta, em todo exame e procedimento, informações sensíveis são geradas e armazenadas. É importante que seja assim, já que o melhor atendimento se dá quando o ecossistema integrado de empresas do setor conta com dados relevantes e atualizados, que contribuem para que o atendimento seja eficaz. E, em muitos casos, a identificação e o tratamento ágil de doenças podem salvar vidas.
Por outro lado, as pessoas têm o direito de gerenciar seus dados a respeito de, por exemplo, a predisposição para desenvolver uma doença crônica. Por isso a LGPD é tão relevante para as empresas que atuam no cuidado das pessoas.
Normas e recomendações
A legislação tem impacto direto para uma série de ações das empresas do setor, e de forma transversal, já que a geração e compartilhamento de dados ocorre em cada uma das etapas da jornada de atendimento. Trata-se de uma demanda estratégica, que diferencia uma empresa do setor em um mundo digital e cada dia mais conectado, com a expectativa de vida ao nascer aumentando rapidamente, e com ela a demanda por cuidados ao longo de uma maior quantidade de anos.
Entre as ações que a LGPD impulsiona no setor está a proteção de dados sensíveis, com consentimento detalhado do titular para qualquer situação de uso e as condições para o acesso e o compartilhamento precisam ser formalizadas de forma clara e transparente. Além disso, é de responsabilidade das empresas garantir a segurança destas informações, de forma que elas não sejam rastreadas e roubadas pelos cibercriminosos.
O não cumprimento das normas pode levar à imposição de multas, além da divulgação pública do incidente e, a depender da gravidade do caso, do bloqueio ao acesso a dados dos pacientes. A legislação também apresenta estratégias práticas para as empresas assegurarem a conformidade. Entre elas, a elaboração de políticas de privacidade, baseada em práticas detalhadas e comunicadas em detalhe.
A LGPD recomenda ainda que os colaboradores, dos mais variados graus de acesso aos dados dos pacientes, recebam treinamento – afinal, parte expressiva dos vazamentos ocorre nos momentos de descuido, quando funcionários clicam em links maliciosos ou compartilham dados solicitados por fontes externas não autorizadas a acessá-los.
No caso específico do setor de saúde, também é crucial garantir a melhor integração entre os parceiros, já que diferentes empresas compartilham dados de forma a atestar a jornada de atendimento mais completa e contínua. Quando um dos sistemas, de qualquer um dos parceiros, não é seguro o suficiente, toda a interação pode ser comprometida.
Governança que apoia a conformidade
As normas estabelecidas pela LGPD são bem conhecidas pelo setor de saúde em seus mais variados setores. Seus players, sejam eles hospitais, laboratórios, clínicas, indústrias de dispositivos médicos ou mesmo a indústria farmacêutica, estão cientes da importância de garantir a segurança dos dados dos parceiros e, principalmente, das pessoas.
Mas a preocupação com o tema não é suficiente. A conformidade se apoia em práticas de rotina, que garantem o melhor resultado, diariamente, com base em atitudes desenhadas com o objetivo de preservar a privacidade, em cada contato ou diante das ameaças cada vez mais sofisticadas que se apresentam.
A 11Care está bem posicionada neste contexto. Trata-se de uma empresa comprometida a melhorar os resultados para seus clientes, por meio de processos e governança, de forma a alcançar o propósito de garantir a qualidade e a eficiência dos cuidados de saúde por meio da inovação, da tecnologia e de um olhar centrado no cuidado humanizado de pacientes e colaboradores.
Para isso, junto a seus clientes, a 11Care trabalha continuamente para melhorar os resultados clínicos, otimizar processos operacionais e elevar a produtividade, sempre com foco na segurança, na busca pela acreditação e no fortalecimento da responsabilidade social. São práticas fundamentadas em atividades fundamentadas na governança, uma prática que está na base de todas as estratégias das empresas.