Impactos da LGPD nas corretoras de saúde
Desde 18 de setembro de 2020, entrou em vigor a Lei n. 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD). Inspirada na GDPR Europeia, ela tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade das pessoas.
No caso de corretoras de planos privados de assistência à saúde, os critérios da segurança de informações são muito delicados e precisam de atenção redobrada, porque trabalham essencialmente com dados pessoais sensíveis.
No artigo de hoje, falaremos sobre o que é a LGPD, quais são os seus impactos no setor de corretagem e como cumprir os seus requisitos. Confira a seguir:
Qual é a relação da Lei Geral de Proteção de Dados com o setor de saúde suplementar?
O Brasil possui números muito expressivos na área da saúde, tanto na esfera pública quanto privada de atendimento. Ao todo, são mais de 300 mil estabelecimentos de saúde, 500 mil leitos, 6 mil hospitais, 20 mil laboratórios e 80 mil farmácias e drogarias privadas.
Diante desse cenário, é inegável que a implementação da LGPD, em vigor desde 16 de agosto de 2020, trouxe muitos desafios — e oportunidades — para o setor da saúde suplementar. Para planejar as ações mais efetivas de medicina preventiva, tratamento e monitoramento de hábitos, é fundamental fazer a coleta correta de dados, além do tratamento de informações pessoais, que a nova lei classifica como sensíveis.
A LGPD foi criada pensando na importância da segurança de dados, principalmente no que diz respeito aos meios digitais. A Lei estabelece as diretrizes associadas à coleta, armazenamento, tratamento e proteção de dados pessoais. Dessa forma, a pessoa titular das informações tem controle sobre quais dos seus dados podem ser utilizados, por quem, por quanto tempo e de que forma.
Portanto, de forma legal, quaisquer dados referentes à saúde, genética ou vida sexual, por exemplo, têm proteção especial e exigem mais atenção por parte de todas as pessoas envolvidas nos processos de obtenção e tratamento de informações.
Hoje em dia, cerca de 59,7 milhões de brasileiros (28,5%) contam com plano de saúde. Ao todo, quase metade (46,2%) dizem pagar o benefício por conta própria. Outros 30,9% dividem custos com empregadores e 14,5% têm convênio arcado integralmente pelas empresas.
Entre planos individuais, familiares e empresariais, esse mercado trabalha com um banco de dados massivo e de alto valor estratégico. Isso inclui não só informações pessoais, mas também notas e observações que dizem respeito ao histórico de saúde de um paciente.
Todo esse volume de dados é necessário para, entre outras coisas, viabilizar a personalização de tratamentos e embasar programas de saúde, além de alimentar sistemas de monitoramento de pacientes e outras tecnologias de apoio ao profissional de saúde. Ou seja, sem a coleta dessas informações a prestação de serviços de saúde suplementar seria inviabilizada.
Como consequência, a regulamentação incisiva torna esses ativos mais valiosos, o que aumenta o risco de corretoras de saúde se tornarem alvo de ataques cibernéticos e sequestro de dados. Assim, desde que a LGPD entrou em vigor em agosto de 2020, as corretoras de saúde passaram a enfrentar várias exigências de gerenciamento de dados.
O que muda no setor de corretagem
Segundo a LGPD, a corretora passa a ter papel de controladora de dados, porque coleta informações pessoais e toma todas as decisões sobre o modo e finalidade de tratamento delas. De acordo com a lei, os dados pessoais sensíveis só poderão ser armazenados mediante o consentimento do titular - que, nesse caso, é o beneficiário.
O tratamento de dados sem essa autorização expressa só é permitido em alguns casos específicos, como:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Realização de estudos por órgão de pesquisa com a garantia de anonimização de dados pessoais sempre que possível;
- Proteção da vida ou da incolumidade física do titular;
- Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
Assim, a intermediação de uma corretora ganha mais uma vantagem: além de melhores preços, possibilidade e margem de negociação e adaptação das necessidades dos clientes, as corretoras também garantem maior segurança de dados em casos de emergência.
Outro fator importante é que, por conta das características da Lei, as corretoras também precisam contratar uma pessoa encarregada, que ficará responsável por:
- Implementar processos;
- Manter a adequação da lei;
- Atender solicitações de clientes, da Agência Nacional de Proteção de Dados e quaisquer outras autoridades sobre proteção de dados.
De maneira geral, o principal impacto da LGPD nas corretoras é que, ao trabalhar diretamente com os titulares, toda a atenção deve ser prestada para coletar consentimento para a utilização de dados. Para isso, é necessário sempre informar os porquês e finalidades da obtenção de cada informação, cumprindo rotineiramente os requisitos de transparência e disponibilidade.
Como adequar a sua corretora à LGPD
A LGPD também representa uma excelente oportunidade para o setor de saúde suplementar, que poderá liderar boas práticas setoriais e inovar na governança e tratamento de dados sensíveis. Veja alguns passos para se adequar à Lei:
- Revise sua política de privacidade e tratamento de dados - organize um procedimento padrão para revisar todas as normas internas referentes à coleta e tratamento de dados da sua corretora, se certificando que elas estão dentro dos parâmetros da LGPD.
- Promova o treinamento da sua equipe - conscientize seu quadro de profissionais para que todos compreendam a importância e a responsabilidade de trabalhar com os dados pessoais dos beneficiários. Para isso, sua política de segurança deve estar bem clara para todos os funcionários, diretores, prestadores de serviços e médicos que têm algum tipo de acesso a esses dados.
- Elabore um processo de autorização formal - será necessário entrar em contato com cada beneficiário da corretora para solicitar permissão formal para o uso e o armazenamento de dados pessoais. Se tratando de crianças ou adolescentes, os responsáveis pelos dados são os pais ou responsáveis legais.
- Padronize sua fonte de dados - formulários preenchidos não são a única forma de obter informações. Também é possível utilizar formulários digitais, contato por telefone, WhatsApp e outros aplicativos, o que pode desorganizar o seu armazenamento. O mais recomendável é estabelecer uma única forma de registrar e armazenar informações.
- Facilite o acesso de dados - os titulares podem solicitar as suas informações a qualquer momento, e por isso a sua corretora deve garantir que os arquivos estejam disponíveis para envio imediato. Por isso, é muito importante centralizar dados sensíveis com a integração de aplicativos e sistemas utilizados para o atendimento.
- Garanta a proteção de dados - busque empresas que ofereçam soluções que prezam pela utilização de criptografia de ponta para trazer segurança para qualquer informação coletada.
Pensando em uma solução que reúna todas essas necessidades, o sistema da Wellbe é perfeito para a coleta, organização e análise de relatórios sobre a saúde de qualquer população previamente determinada.
A nossa plataforma oferece ferramentas completas de inteligência de dados para auxiliar na gestão e administração de dados sensíveis, cumprindo todos os requisitos de segurança e armazenamento de dados da LGPD.