LGPD: seus dados de saúde estão protegidos?
22/04/2022

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020, obriga organizações de todos os tipos a protegerem os dados dos consumidores de seus produtos e serviços, e as instituições de saúde não são exceção. 

Elas devem zelar pela privacidade dos dados dos pacientes, um princípio que, aliás, sempre foi fundamental nas atividades desse setor. As informações sobre a saúde do indivíduo pertencem a ele e só podem ser usadas com seu consentimento. 

Durante a passagem por um hospital (seja para a realização de exames, seja para um tratamento ou uma internação), o médico e demais profissionais responsáveis pela assistência podem ter acesso ao prontuário do paciente, já que ali estão informações essenciais para o cuidado. 

Depois de tratada a condição, o prontuário segue sob a guarda da organização, mas seu acesso só pode ser feito com autorização do paciente. Essa permissão, aliás, é obtida no primeiro contato com a unidade de saúde. 

Pelas mais diversas razões, pode não haver interesse em compartilhar com ninguém dados de saúde. Alguém com câncer, HIV ou doença autoimune pode, por exemplo, achar que sofrerá constrangimentos ou será discriminado se a informação vier a público. 

Uma mulher com teste de gravidez positivo pode não querer que outros saibam que está gestante. Uma personalidade conhecida pode considerar negativo para sua imagem a divulgação de notícias sobre seu estado de saúde. E assim por diante. 

Profissionais e instituições de saúde são obrigados a ter mecanismos, práticas e processos que assegurem a proteção dos dados dos pacientes – e são punidos caso falhem nessa tarefa. No entanto, muitas vezes, é o próprio paciente ou parentes e amigos próximos que expõem dados e, com frequência, nem se dão conta disso. 

 

No cafezinho ou na sala de espera de um hospital, é usual que as pessoas, até pelo fato de estarem emocionalmente fragilizadas, comentem com desconhecidos o seu estado de saúde ou o do parente que acabaram de visitar. 

As redes sociais são outra armadilha. Sem que o paciente saiba, o parceiro, filho ou amigo posta em seus perfis uma mensagem carinhosa ou um pedido de orações pelo pronto restabelecimento. 

Até descartar a pulseirinha usada no hospital ou no exame médico numa lixeira qualquer pode ser fonte de exposição indesejável. No mínimo, ali estão seu nome, RG ou CPF, a data e o lugar onde realizou o procedimento. 

Qual o perigo disso? Dados de saúde podem ser usados por instituições inidôneas e antiéticas que se apossam de informações não autorizadas para agregar valor aos seus negócios ou aqueles de má fé que as utilizam para praticar crimes como o de extorsão. 

 

De acordo com a Trustwave, empresa de cibersegurança com atuação em vários países, em mercados ilegais como os da darkweb, dados de saúde são mais valiosos que os de cartões de crédito. Enquanto esses últimos têm “prazo de validade”, registros de saúde contêm informações permanentes. 

Mas é preciso destacar também a face positiva do uso de dados de saúde. Eles podem ajudar a nortear políticas públicas e são fundamentais em pesquisas que contribuem para uma melhor compreensão das doenças ou para desenvolver novas formas de tratamento. 

No Hospital Israelita Albert Einstein, por exemplo, por meio do big data, pudemos elaborar projetos para predição de leitos e projeções no decorrer da pandemia da Covid-19. 

A lei permite que dados de pacientes sejam utilizados para finalidades como essas desde que de maneira anônima, ou seja, sem a identificação. Nos casos em que não é possível anonimizar, o caminho é pedir autorização expressa a cada paciente. 

Pode até ser que um ou outro diga “não”. Mas acredito que a imensa maioria autorizará o acesso às suas informações sabendo que estará contribuindo para descobertas que podem levar a diagnósticos e tratamentos mais eficientes. 

Como garantir o bom uso dos dados de saúde e evitar a utilização indesejada ou a invasão de privacidade? Sistemas, processos e treinamento dos colaboradores para garantir a segurança das informações dos pacientes e impedir acessos não autorizados são medidas fundamentais. 
 

Mas os melhores frutos que podemos obter com essas informações preciosas exigem mais. É preciso o exercício consciente e responsável tanto dos direitos como dos deveres que cabem a cada uma das partes envolvidas – profissionais, hospitais, clínicas e demais fornecedores de serviços de saúde e os usuários desses serviços. 

Dessa forma, teremos o melhor dos mundos: dados devidamente protegidos e acesso autorizado a dados que ajudam a desenhar o futuro da saúde.

Fonte: Veja




Obrigado por comentar!
Erro!
Contato
+55 11 5561-6553
Av. Rouxinol, 84, cj. 92
Indianópolis - São Paulo/SP