JULIANA CALLADO GONÇALES
Advogada e especialista em Direito Tributário e em Proteção de Dados
É importante que as clínicas intensifiquem as suas regras e procedimentos para garantir a confidencialidade dos documentos e prontuários dos pacientes de modo a estabelecer o armazenamento seguro e o acesso restrito aos dados e informações. A adoção de técnicas de anonimização e o estabelecimento de senhas de acesso aos documentos são consideradas boas estratégias.
Outro ponto de atenção que ganhou destaque com as medidas restritivas impostas pela pandemia é a telemedicina, que igualmente precisa garantir a privacidade e proteção de dados dos pacientes.
Na telemedicina por ser necessário a utilização de rede sem fio para a realização das consultas é indispensável o emprego de medidas preventivas atenuantes dos riscos cibernéticos, tais como a implementação e soluções Secure SD-WAN e utilização de firewall para proteção da conexão. Recomendável ainda a adoção de sistema de autenticação reforçado (como o método de dois fatores de identificação), para evitar o roubo da identidade do médico através da usurpação da identidade do usuário no sistema.
O uso de novas tecnologias na área da saúde depende da análise dos padrões de privacidade no produto/serviço utilizado ou disponibilizado pela clínica (privacy by desing e privacy by default) através da elaboração de Relatórios de Impacto à Proteção de dados pessoais.
Apesar de a área da saúde ser bastante regulamentada, ainda não temos uma legislação voltada especificamente para a proteção de dados nesta área. Por ora podemos nos inspirar nas orientações da legislação norte americana “Health Insurance Portability and Accountabilit Act (HIPAA)” que traz importantes direcionamentos passíveis de aplicação nos projetos de conformidade das clínicas médicas.
Além da preocupação de garantir a proteção dos dados pessoais dos pacientes, as clínicas médicas também precisam tratar os dados dos seus colaboradores (médicos, enfermeiros, secretárias, assistentes e todos os demais profissionais da clínica) em conformidade com as regras da LGPD. Assim, a privacidade e a proteção de dados pessoais é um novo valor que deve ser perquirido pelas clínicas médicas.
É importante que a clínica médica consiga comprovar as medidas adotadas para garantir a privacidade e proteção dos dados pessoais tratados em cumprimento aos princípios da segurança, prevenção e responsabilização previstos nos incisos VII, VIII e X do art. 6º, da LGPD.
Por fim, é muito importante salientar que a regular observância da Lei Geral de Proteção de Dados exige muito mais do que o preenchimento de sistemas e tabelas “mágicas”. Não há receita padrão, pois a LGPD exige a clara compreensão dos princípios e valores afetos à privacidade e proteção de dados, que devem ser alinhados aos propósitos da organização para a adequação dos procedimentos, condutas e documentos em conformidade com a lei.
