Uso de dados na saúde: o que você precisa saber
Nunca se falou tanto sobre o uso e compartilhamento de dados quanto nos dias atuais. Essa é uma das maiores preocupações no mundo digitalizado no qual vivemos, com vários países tentando sancionar medidas para proteger essas informações.
Quando falamos sobre o uso de dados na saúde, o buraco é mais embaixo: eles são considerados hipersensíveis e, em tempos de LGPD, toda e qualquer instituição que trata esse tipo de dado precisa ter muita cautela.
Por esse motivo, preparamos esse material com tudo que você precisa saber sobre o uso de dados na saúde. Continue lendo!
Antes x depois da tecnologia
O uso e compartilhamento de dados não é exclusivo do mundo tecnológico. Fornecer informações pessoais e nosso histórico de saúde é algo que existe desde o surgimento da saúde assistencial; a diferença é que antes eles estavam em papéis que eram armazenados em pastas organizadas.
Tudo isso tornava qualquer análise de dados uma tarefa altamente manual, sendo necessário reservar diversas horas do dia para se dedicar a esse tipo de trabalho.
Documentos físicos, entretanto, não estão seguros de um vazamento de dados; a grande diferença deles para documentos digitais é que um ataque cibernético pode causar o vazamento de centenas de milhões de dados ao mesmo tempo, algo que já é bem mais difícil quando se fala do armazenamento mais tradicional.
Mas se engana quem pensa que a Lei Geral de Proteção de Dados não se aplica para documentos físicos. A lei, inclusive, não diferencia a importância entre documentos físicos e digitais, portanto, a legislação para dados contidos em papel é tão severa quanto para os espalhados na nuvem.
O que a LGPD diz sobre o uso de dados na saúde?
Assim como foi mencionado anteriormente, os dados de saúde são classificados como sensíveis, ou seja, a LGPD tem uma legislação bem clara sobre dados em saúde e as multas aplicadas por conta de infrações são ainda mais duras.
Contudo, isso não quer dizer que seja impossível tratar dados em saúde, desde que se tenha o consentimento do titular dos dados. As palavras-chave aqui são transparência e segurança; é importante que a instituição, seja um hospital, clínica ou até uma operadora de saúde, seja clara nas suas intenções sobre o uso de dados do paciente, enquanto também toma todas as medidas de segurança necessárias para que aqueles dados não sejam vazados ou utilizados indevidamente.
Entre alguns dos pontos mais importantes da LGPD para instituições de saúde, estão:
- A coleta e armazenamento de dados deverá ser sempre mediante consentimento do titular dos dados, seja para novas informações obtidas ou aquelas que a instituição já possui;
- Empresas terão que contratar ou terceirizar a gestão de segurança dos dados. No caso de terceirização, esta terá que seguir as normas de contratação de parceiros de negócios, como a norma ISO 27.001 e ISO 27.799 - também é bom lembrar que, em qualquer incidente que ocorrer com os dados, a empresa contratante também será responsabilizada;
- Pacientes terão o direito de saber quais dados estão no sistema da empresa e para qual fim estão sendo utilizados;
- Os dados dos pacientes deverão ser criptografados e, quando cumprirem seu objetivo, deverão ser deletados do sistema;
As multas aplicadas no caso de infração da LGPD podem chegar a 5% do faturamento bruto da empresa responsável e tem um teto de R$50 milhões.
O uso de dados no futuro Open Health
Desde quando o ex-Ministro da Saúde, Marcelo Queiroga, anunciou o desenvolvimento do ecossistema de saúde inspirado no Open Banking e no Open Insurance, uma das maiores preocupações têm sido relacionada à segurança de dados.
Mesmo que em todas as informações divulgadas a necessidade do consentimento para o compartilhamento de dados esteja presente, ainda não se sabe se o sistema vai cumprir essa promessa e se o Ministério vai proteger esses dados como deve, especialmente considerando os ataques cibernéticos que já aconteceram em outros sistemas de saúde do governo, como o ataque ao Conecte SUS.
Algumas organizações ligadas ao Direito do Consumidor e à proteção de dados já demonstraram suas ressalvas contra o Open Health, mesmo com as vantagens que se diz que o ecossistema vai trazer. Entretanto, só saberemos de tudo quando o sistema estiver, de fato, pronto e com dados implementados.
- Leia também: Open Health nos planos de saúde: como vai funcionar?