Em sala paralela, bate-papo atualizou as perspectivas do setor
No primeiro dia da 5ª edição do Fórum Internacional de Lideranças da Saúde (FILIS) foi realizado, em uma das salas paralelas, o debate sobre os impactos da Lei Geral de Proteção de Dados (LGPD) na saúde. Moderado por Marcos Ottoni, coordenador jurídico da CNSaúde e conselheiro da ANPD (Autoridade Nacional de Proteção de Dados), a conversa trouxe a visão de alguns dos principais atores dessa complexa cadeia sobre como o segmento está se adequando à nova legislação.
Participaram do encontro Cesar Brenha Rocha Serra, diretor de Desenvolvimento Setorial da Agência Nacional de Saúde Suplementar (ANS) traçando os principais desafios da saúde suplementar, e Matheus Zuliane Falcão, assessor jurídico do IDEC (Instituto Brasileiro de Defesa do Consumidor) que apontou as grandes preocupações do ponto de vista do cidadão, protagonista diante de todo esse cenário.
Também estiveram presentes Waldemar Gonçalves Ortunho Junior, presidente da ANPD, apresentando todo o trabalho desenvolvido nesse quase um ano de existência da Autoridade, e Renato Adriano Martins, gerente jurídico, compliance officer e data protection officer da Roche Diagnóstica no Brasil, que trouxe informações sobre como a indústria da saúde vem se comportando para estar completamente adequada aos princípios da Lei nº 13.709/2018.
“A LGPD traz um enorme impacto para o setor de saúde que utiliza, no dia a dia, desde a anamnese, o diagnóstico, a identificação e o tratamento de doenças, dados sensíveis. Principalmente agora, com a pandemia de covid-19, temos ainda mais desafios voltados inclusive à cibersegurança e até mesmo às relações trabalhistas no momento em que precisamos compreender a saúde dos colaboradores e se eles estão ou não vacinados”, comentou Ottoni ao iniciar o debate. Ottoni representa o setor de saúde na Autoridade Nacional.
Visão de operadoras e beneficiários
O tema é bastante complexo para todos os atores da cadeia de saúde e, justamente por isso, o diálogo aberto e transparente é fundamental. Na saúde suplementar, que atende mais de 40 milhões de brasileiros, as preocupações com a LGPD são diversas.
De acordo com Serra, logo no início, dentro da ANS, a legislação acarretou a revisão do Padrão TISS (Troca de Informações na Saúde Suplementar) por meio do Comitê de Padronização das Informações em Saúde Suplementar (COPISS), que conta inclusive com participação ativa da Abramed. O novo formato foi publicado no final de julho e entrará em vigor no prazo de um ano.
Paralelamente, na saúde suplementar há uma vasta preocupação para impedir que os dados dos pacientes possam ser utilizados para seleção de risco, trazendo uma possibilidade de escolha, por parte dos planos de saúde, daqueles “clientes ideais”. Essa preocupação foi demonstrada tanto por Serra quanto por Falcão, que reforçava a defesa do cidadão brasileiro.
“O IDEC acompanha o tema com atenção. A tecnologia tem papel importante para aprimorar a assistência, mas também pode ampliar a possibilidade de discriminação por preço, ou seja, de responsabilizar o consumidor por sua condição de saúde”, pontuou o executivo do IDEC enfatizando que transparência deve sempre ser a palavra-chave.
Desafio dos dados para inovação e ampliação de acesso
A indústria é um dos importantes atores da cadeia de saúde e tem papel fundamental na construção da cultura de proteção de dados. Na visão de Martins, há total interesse dessa fatia de mercado em cumprir as exigências de forma completa, atuando pelo benefício do setor. “Temos a ambição de levar nossas soluções a mais pacientes de forma cada vez mais rápida. E isso só acontece quando temos consciência do valor dos dados coletados diariamente em equipamentos, soluções e estudos clínicos”, disse. “Devemos usar esse manancial, esse universo à nossa disposição, para conquistar benefícios ainda imensuráveis”, completou.
Do ponto de vista da Roche, que é uma empresa global com sede na Europa, essa cultura de proteção de dados já foi internalizada, visto que no cenário europeu o assunto teve início há mais tempo. “Hoje cada colaborador se percebe como um cidadão de dados, responsável por ser guardião daquelas informações e utilizá-las para fins corretos”, pontuou.
O executivo também comentou sobre o conceito de “privacy by design”, abordagem focada na incorporação de estratégias de privacidade de dados em todos os projetos desde a sua concepção. “Qualquer solução gerada na companhia em caráter global tem, no seu desenvolvimento, o envolvimento direto e a avaliação de um encarregado de dados responsável por aquele time e focado em identificar quais informações são efetivamente necessários e como mitigar eventuais exposições”, explicou concluindo que o mais assertivo é ter o critério de proteção de dados como valor efetivo da companhia em suas ações.
ANPD – Autoridade Nacional de Proteção de Dados
Para falar sobre a constituição e o desenvolvimento da ANPD, Ortunho Junior reforçou que é um órgão que ainda está se estruturando, mas que já são mais de 50 funcionários e que muitas conquistas precisam ser celebradas. “A ANPD é transversal, ou seja, qualquer empresa, independentemente do ramo, tem sua base e utiliza dados pessoais, estando sob a batuta da LGPD e, por consequência, da ANPD, Autoridade responsável pela normatização, fiscalização e sancionamento”, disse.
Com o plano estratégico e a agenda regulatória já traçados, a Autoridade batalha para, gradualmente, implementar no país a cultura da proteção de dados. Como comparativo, o executivo mencionou o cenário europeu, que mesmo com 25 anos de debates sobre o assunto, ainda vem definindo alterações nas suas leis. A General Data Protection Regulation (GDPR), inclusive, que é a lei europeia, serviu de base para a construção da LGPD no Brasil.
Lembrando que a ANPD não nasceu com o objetivo principal de punir quem não cumprir o que dita a legislação, Ortunho Junior enfatizou que a Autoridade também trabalha a orientação. “Tanto que fiscalização e sancionamento foram as últimas partes a entrar em vigor, em 1º de agosto deste ano. A razão de tudo é, claro, o titular dos dados, a quem vamos proteger, mas todos os atores devem compreender que a lei existe e que se trata de um investimento”, declarou. Outro ponto importante é que a fiscalização está embasada em riscos, ou seja, nos setores onde haverá mais risco, a Autoridade atuará de forma mais próxima.
Quanto ao trabalho da Autoridade frente às micro e pequenas empresas, o presidente foi claro ao enfatizar que haverá sim uma diferenciação de cobrança. Segundo ele, após trocar muitas experiências tanto com as agências reguladoras quanto com autoridades inclusive internacionais, não há como aplicar, às micro e pequenas empresas, o mesmo nível de exigência das grandes. Importante enfatizar, inclusive, que as normas para essas companhias foram priorizadas e devem ser publicadas até o início do próximo ano. Mas nunca é demais reforçar que todas as ações que mostrem que a empresa está focada em minimizar os riscos serão bem-vista. Entre elas estão, por exemplo, a minimização de dados, ou seja, parar de coletar informações que não são necessárias para a atividade.
O 5º FILIS foi realizado de forma totalmente digital, em dois dias com intensa programação. Confira aqui, a cobertura completa desta e das demais palestras e painéis concretizados nesta edição. A gravação estará disponível até o final do mês de outubro.