Lei Geral de Proteção de Dados está em vigor; bate-papo na Digital Journey trouxe importantes apontamentos sobre o que merece mais atenção
31 de agosto de 2021
A participação da Associação Brasileira de Medicina
Diagnóstica (Abramed) na Digital Journey, evento virtual promovido pelo time da
Feira Hospitalar, foi iniciada com uma entrevista sobre proteção de dados no
setor de medicina diagnóstica. O encontro, realizado na tarde de 30 de agosto,
contou com a participação de Milva Pagano, diretora-executiva da entidade,
direcionando perguntas à Rogéria Leoni Cruz, diretora jurídica e Data
Protection Officer do Hospital Israelita Albert Einstein.
Na visão de Milva, esse é um dos assuntos mais importantes
para serem debatidos agora no setor de diagnóstico, visto que é um segmento que
lida diariamente com dados sensíveis. “Há sempre uma grande preocupação do
setor de saúde quanto ao manejo desses dados. Antes mesmo da Lei Geral de Proteção
de Dados (LGPD) entrar em vigor, já existia um tratamento repleto de cuidado,
proteção e confidencialidade. Mas agora novas regras foram criadas despertando
muitos pontos de atenção”, esclareceu.
Para detalhar quais esses pontos, Rogéria – que também é a
diretora do Grupo de Trabalho (GT) de Proteção de Dados da Abramed – enfatizou
que inicialmente é preciso reconhecer que a implementação da lei no Brasil
ocorreu de forma um tanto quanto atípica, já que primeiro veio a legislação e
somente depois foi criada a Autoridade Nacional de Proteção de Dados (ANPD).
“Tivemos um gap grande nesse sentido e, consequentemente, uma demora
razoável”, pontuou.
Dando sequência ao debate, Rogéria listou alguns pontos que
merecem destaque:
- Portabilidade
- Posição do controlador e operador
- Definição de qual o limite da tutela da saúde
para a segurança de dados
- Transferência internacional de dados
“Esses são alguns dos pontos críticos para a nossa atividade
dentro da medicina diagnóstica”, disse a especialista. Para ela, essas questões
em breve serão regulamentadas, mas há uma preocupação maior até mesmo porque a
medicina diagnóstica também foi muito afetada pela pandemia de COVID-19, o que
pode ter atrasado os investimentos em proteção de dados nas corporações.
“Alguns programas talvez tenham sido freados, principalmente de conscientização
e treinamento, já que todos estavam focados na linha de frente no combate ao
novo coronavírus”, complementou.
Autoridade Nacional de proteção de Dados (ANPD) e
punições
Na visão de Rogéria, a ANPD tem desempenhado uma função
crítica em um curto espaço de tempo, mas aparentemente as fiscalizações serão
responsivas. “Até mesmo pelas atitudes da agência, vejo um trabalho focado em
diálogo e transparência somado à uma forte participação social”. A executiva
diz perceber que a ANPD está ouvindo os setores e acredita que em breve chegará
a hora da medicina diagnóstica ser recebida para tratar de suas demandas.
Para Milva, um dos pontos que merece muita atenção da ANPD
é, mesmo, a tutela da saúde. “Um tema delicado e esperamos poder discutir com
eles o assunto para abordar conceitos, limitações e as linhas muito tênues que
existem entre os elos da cadeia”, comentou.
Passando para a percepção de quais faltas serão consideradas
graves, Rogéria foi bastante enfática ao dizer que acredita que as punições
severas estarão atreladas à falta de responsabilidade. “Vejo que nossa
legislação está muito próxima ao que vem sendo feito na Europa. Então acredito
que faltas graves serão aquelas aliadas a ambientes com inconsistências
técnicas grandes e a falta de evidência de boas práticas”. Entre os erros por
ela mencionados estariam a permissão de acessos indevidos por falta de
controle, falhas que atinjam muitas pessoas dentro do ambiente e que tragam desconforto
e contrariedade aos princípios da lei, e vazamentos irresponsáveis.
Especificamente dentro da medicina diagnóstica, os erros
mais comuns podem envolver os cuidados com acessos indevidos, compartilhamentos
desnecessários de informações e falta de transparência.
Ao mesmo tempo, Milva aproveitou a oportunidade para
reforçar que existe um atenuante e que as empresas devem ficar atentas a isso.
“A partir do momento em que a empresa mostra um cuidado, a implementação de um sistema
de controle, seguido da orientação dos colaboradores, há a percepção de que
acidentes acontecem e que houve empenho e dedicação em evitá-los”.
Próximos passos e preparação
Para que estejam preparadas para cumprir as obrigatoriedades
da LGPD, as empresas devem, na opinião de Rogéria, iniciar um bom programa de
proteção de dados. “O que temos visto é uma abordagem muito grande nas
organizações em programas de conscientização, apresentando as armadilhas que
existem no ambiente digital. Assim é importante evitar a coleta de informações
desnecessárias, estruturar bem os sistemas de segurança da informação e investir
em ciberseguros. Essa é a nossa nova realidade”, declarou. A especialista
mencionou, também, que já vínhamos trilhando esse caminho, mas a pandemia o
acelerou trazendo mais conectividade no ambiente de saúde.
Para auxiliar as empresas a compreender os desafios da LGPD
enfrentando as mudanças, a Abramed em breve lançará uma Cartilha de Boas
Práticas em Proteção de Dados. O guia, que está sendo finalizado pelo GT de Proteção
de Dados coordenado por Rogéria, trará desde questões relacionadas ao
departamento de Recursos Humanos até detalhes sobre o relacionamento com as
operadoras de planos de saúde.
“Esse é, de fato, um trabalho de formiguinha, assim como
toda mudança cultural. Mas eu vejo a LGPD com bons olhos, como uma vantagem
competitiva. É uma boa lei e os associados à Abramed estarão bem amparados”,
finalizou a especialista.