Os impactos da LGPD na saúde suplementar

Desirée Vilas Boas
10/11/2020

A LGPD (Lei Geral de Proteção de Dados), aprovada em agosto de 2018 e com vigência a partir de agosto de 2020, impacta diretamente diversas áreas do mercado, incluindo o setor de saúde suplementar. De forma geral, não há uma receita mágica para se adaptar ao novo cenário de proteção de dados, mas é necessário revisar e alterar processos para evitar penalidades futuras. 

Pensando nisso, preparamos este artigo para explicar um pouco mais sobre a LGPD, quais são os seus impactos na saúde suplementar e como adequar a sua empresa diante dessa nova lei. 

O que é a LGPD?

Basicamente, é a lei responsável por criar um cenário de segurança jurídica e assegurar a proteção de dados pessoais de todo cidadão que esteja em território brasileiro.

O principal elemento da lei é o consentimento: para todos os processos que envolvam dados pessoais, desde o armazenamento até o compartilhamento, é necessário que haja o consentimento por parte do cidadão e a transparência na forma de tratar o dado.

Como a LGPD afeta o setor de saúde suplementar?

Estima-se que cerca de 22% da população seja atendida por operadoras de saúde atualmente no Brasil. Entre planos individuais, coletivos e familiares, são mais de 47,1 milhões de conveniados, o que representa um vasto banco de dados, repleto de informações sensíveis e estratégicas.

Muito além de dados pessoais como nome, telefone, data de nascimento e e-mail, o mercado de saúde suplementar armazena informações sensíveis sobre o histórico de saúde dos conveniados, que, embora extremamente importantes para personalizar tratamentos e monitorar o paciente, precisam ser gerenciadas de forma cautelosa, a fim de evitar ataques cibernéticos e sequestros de dados.

Como os dados devem ser tratados, de acordo com a LGPD?

O tratamento de dados envolve a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão e extração de dados.

Todos esses processos, de acordo com a Lei Geral de Proteção de Dados, só poderão ser realizados mediante o consentimento do titular – que, no caso das operadoras, é o beneficiário.

Existem casos específicos onde o tratamento de dados pode ser conduzido sem a autorização prévia do portador, como proteção da vida ou da incolumidade física do titular ou de terceiro, tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias, realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais e cumprimento de obrigação legal ou regulatória pelo controlador.

Na prática, isso garante que nos casos onde uma pessoa chega desacordada no hospital, em estado de urgência, a equipe médica possa realizar os exames necessários sem seu consentimento, já que é um caso de proteção à vida.

Como adequar o setor de saúde suplementar de acordo com a LGPD?

O primeiro passo é garantir o consentimento para o tratamento de dados. Essa autorização pode ser obtida através de um Termo de Consentimento Livre e Esclarecido (TCLE), documento no qual o titular permite seu armazenamento e uso para fins específicos.

Ao solicitar essa autorização, é essencial deixar claro a finalidade da coleta de dados e em quais situações o compartilhamento dos dados é efetuado. Outro ponto importante é assegurar que as autorizações concedidas poderão ser revogadas a qualquer momento pelo portador dos dados.

Além desses passos indispensáveis, alguns outros procedimentos podem ser adotados para garantir a conformidade com a LGPD no setor de saúde suplementar:

1. Garantia de segurança total dos dados

Investir em soluções de segurança da informação, criptografando os dados de ponta a ponta e utilizando mecanismos de proteção aos dados é fundamental para evitar vazamento de dados e penalidades para a operadora de saúde.

2. Revisão constante da política de privacidade e tratamento de dados

Contar com uma equipe jurídica pode ser uma forma estratégica de garantir mais segurança e tranquilidade para a operadora de saúde. Organizar processos, políticas e contratos regularmente assegura maior conformidade com a LGPD.

3. Treinamento completo da equipe

Proporcionar treinamentos referentes à Lei Geral de Proteção de Dados para todos os colaboradores da empresa também é uma medida imprescindível para que todos entendam a importância do cuidado com os dados dos pacientes.

4. Centralize as informações em um lugar seguro

Utilizando um software seguro para o armazenamento das informações e dados sensíveis, é possível deixá-los à disposição dos beneficiários de forma mais prática e ter um controle maior sobre o compartilhamento dos mesmos.

Leia também: A importância da inteligência de mercado na saúde

Compartilhe esse artigo