Lei Geral de Proteção de Dados está em vigor; bate-papo na Digital Journey trouxe importantes apontamentos sobre o que merece mais atenção
31 de agosto de 2021
A participação da Associação Brasileira de Medicina Diagnóstica (Abramed) na Digital Journey, evento virtual promovido pelo time da Feira Hospitalar, foi iniciada com uma entrevista sobre proteção de dados no setor de medicina diagnóstica. O encontro, realizado na tarde de 30 de agosto, contou com a participação de Milva Pagano, diretora-executiva da entidade, direcionando perguntas à Rogéria Leoni Cruz, diretora jurídica e Data Protection Officer do Hospital Israelita Albert Einstein.
Na visão de Milva, esse é um dos assuntos mais importantes para serem debatidos agora no setor de diagnóstico, visto que é um segmento que lida diariamente com dados sensíveis. “Há sempre uma grande preocupação do setor de saúde quanto ao manejo desses dados. Antes mesmo da Lei Geral de Proteção de Dados (LGPD) entrar em vigor, já existia um tratamento repleto de cuidado, proteção e confidencialidade. Mas agora novas regras foram criadas despertando muitos pontos de atenção”, esclareceu.
Para detalhar quais esses pontos, Rogéria – que também é a diretora do Grupo de Trabalho (GT) de Proteção de Dados da Abramed – enfatizou que inicialmente é preciso reconhecer que a implementação da lei no Brasil ocorreu de forma um tanto quanto atípica, já que primeiro veio a legislação e somente depois foi criada a Autoridade Nacional de Proteção de Dados (ANPD). “Tivemos um gap grande nesse sentido e, consequentemente, uma demora razoável”, pontuou.
Dando sequência ao debate, Rogéria listou alguns pontos que merecem destaque:
“Esses são alguns dos pontos críticos para a nossa atividade dentro da medicina diagnóstica”, disse a especialista. Para ela, essas questões em breve serão regulamentadas, mas há uma preocupação maior até mesmo porque a medicina diagnóstica também foi muito afetada pela pandemia de COVID-19, o que pode ter atrasado os investimentos em proteção de dados nas corporações. “Alguns programas talvez tenham sido freados, principalmente de conscientização e treinamento, já que todos estavam focados na linha de frente no combate ao novo coronavírus”, complementou.
Autoridade Nacional de proteção de Dados (ANPD) e punições
Na visão de Rogéria, a ANPD tem desempenhado uma função crítica em um curto espaço de tempo, mas aparentemente as fiscalizações serão responsivas. “Até mesmo pelas atitudes da agência, vejo um trabalho focado em diálogo e transparência somado à uma forte participação social”. A executiva diz perceber que a ANPD está ouvindo os setores e acredita que em breve chegará a hora da medicina diagnóstica ser recebida para tratar de suas demandas.
Para Milva, um dos pontos que merece muita atenção da ANPD é, mesmo, a tutela da saúde. “Um tema delicado e esperamos poder discutir com eles o assunto para abordar conceitos, limitações e as linhas muito tênues que existem entre os elos da cadeia”, comentou.
Passando para a percepção de quais faltas serão consideradas graves, Rogéria foi bastante enfática ao dizer que acredita que as punições severas estarão atreladas à falta de responsabilidade. “Vejo que nossa legislação está muito próxima ao que vem sendo feito na Europa. Então acredito que faltas graves serão aquelas aliadas a ambientes com inconsistências técnicas grandes e a falta de evidência de boas práticas”. Entre os erros por ela mencionados estariam a permissão de acessos indevidos por falta de controle, falhas que atinjam muitas pessoas dentro do ambiente e que tragam desconforto e contrariedade aos princípios da lei, e vazamentos irresponsáveis.
Especificamente dentro da medicina diagnóstica, os erros mais comuns podem envolver os cuidados com acessos indevidos, compartilhamentos desnecessários de informações e falta de transparência.
Ao mesmo tempo, Milva aproveitou a oportunidade para reforçar que existe um atenuante e que as empresas devem ficar atentas a isso. “A partir do momento em que a empresa mostra um cuidado, a implementação de um sistema de controle, seguido da orientação dos colaboradores, há a percepção de que acidentes acontecem e que houve empenho e dedicação em evitá-los”.
Próximos passos e preparação
Para que estejam preparadas para cumprir as obrigatoriedades da LGPD, as empresas devem, na opinião de Rogéria, iniciar um bom programa de proteção de dados. “O que temos visto é uma abordagem muito grande nas organizações em programas de conscientização, apresentando as armadilhas que existem no ambiente digital. Assim é importante evitar a coleta de informações desnecessárias, estruturar bem os sistemas de segurança da informação e investir em ciberseguros. Essa é a nossa nova realidade”, declarou. A especialista mencionou, também, que já vínhamos trilhando esse caminho, mas a pandemia o acelerou trazendo mais conectividade no ambiente de saúde.
Para auxiliar as empresas a compreender os desafios da LGPD enfrentando as mudanças, a Abramed em breve lançará uma Cartilha de Boas Práticas em Proteção de Dados. O guia, que está sendo finalizado pelo GT de Proteção de Dados coordenado por Rogéria, trará desde questões relacionadas ao departamento de Recursos Humanos até detalhes sobre o relacionamento com as operadoras de planos de saúde.
“Esse é, de fato, um trabalho de formiguinha, assim como toda mudança cultural. Mas eu vejo a LGPD com bons olhos, como uma vantagem competitiva. É uma boa lei e os associados à Abramed estarão bem amparados”, finalizou a especialista.
