É possível que nunca mais paremos de falar da LGPD-Lei Geral de Proteção de Dados, porque é uma lei, e leis normalmente vêm para ficar – embora no Brasil, como sabemos, existam muitas exceções. Mas o mais provável é que um marco legal/civil como esse seja perene. Como já vimos neste espaço, a LGPD veio para garantir maior proteção ao titular sobre a utilização dos seus dados pessoais.
Já abordamos, e voltaremos a abordar, precauções de segurança obrigatórias e adicionais que as empresas precisam e podem adotar, entre eles os de natureza securitária. Mas, para o segmento de saúde, há algumas outras particularidades que vale a pena destacar e sobre as quais começamos a falar hoje.
A LGPD não proíbe o compartilhamento de dados de pacientes, mas antes de dividir informações com qualquer pessoa ou instituição é preciso certificar-se de que elas estão autorizadas a acessar a esses dados. Isso vale para o compartilhamento de dados de casos clínicos entre laboratórios, clínicas, consultórios, hospitais e também para o médico que precisa, ou pretende, dividir e/ou discutir as informações de um paciente com um colega. Um bom exemplo, entre muitos: no caso de medicina do trabalho, o compartilhamento só pode ser feito com o médico habilitado pela empresa.
Caso não seja possível certificar-se da autorização deste acesso em tempo hábil, uma forma de compartilhar informações sem violar a LGPD é não identificar (nem tornar identificável, indiretamente) o titular dos dados durante a discussão do caso. Considerando que a maioria dos dados contidos na rotina de quem trabalha com saúde são classificados como “dados sensíveis” pela LGPD (explicaremos melhor em artigo futuro deste blog), deve-se redobrar o cuidado e respeitar todas as boas práticas sobre o tema.
O ideal é que a organização/instituição realize treinamentos internos sobre o assunto e, se possível, tenha um profissional especializado, encarregado de proteção de dados pessoais, ao qual os demais colaboradores possam recorrer em caso de dúvidas.
Esses aspectos são relevantes também para as companhias que não têm na saúde seu core business. Porque, pense bem: se você contrata um seguro-saúde corporativo ou oferece qualquer tipo de benefício relacionado com o tema, as instituições de saúde que prestam esses serviços necessariamente terão acesso aos dados dos seus colaboradores elegíveis.
E, portanto, os assim chamados dados sensíveis, evidentemente, serão de pessoas que trabalham aí, na sua empresa. Fique vigilante e conte com a orientação da SICCS sempre que necessário.