domingo, 8 de dezembro de 2019

O fantasma da LGPD

Saudações a todos! Hoje vamos falar de um assunto espinhoso que muitos ou não ouviram falar ou até escutaram, mas não gostaram do que ouviram e estão de alguma forma fechando os olhos torcendo para que, ao abri-los, esse fantasma tenha simplesmente desaparecido da frente. Hoje é dia de falar da Lei Geral de Proteção de dados, a LGPD.



Antes de começar, quero lembrar que sou médico e vou abordar o assunto não como um advogado e sim como alguém de Healthcare interessado no assunto. Quem quiser se antecipar e saber mais, recomendo os ótimos podcasts do Cláudio Santos, do Direito e Tecnologia. Neste site também há informações interessantes sobre o tema.

Mas... para que uma lei de proteção de dados? Dados têm sido considerados o novo petróleo e em uma época de big data crescendo assim como também cresce a capacidade de processar esses dados, decisões baseadas em dados serão mais a regra que a exceção em um futuro não muito distante. Dados valem dinheiro e, particularmente na saúde, valem mais.

Tanto valem que Facebook, Instagram e outras redes sociais não são exatamente "gratuitas" como divulgam. Além das propagandas, há a questão de coleta de dados que são utilizados das mais variadas formas, seja direcionando propagandas para um público mais adequado ao produto ou até influenciando questões muito mais complexas.



O caso da Cambridge Analytica, que usou dados de redes sociais para influenciar as eleições americanas e o Brexit é apenas o mais conhecido deles talvez. Quem quiser saber mais sobre esse caso há até um documentário na netflix sobre o qual pode-se saber mais neste link.



Outra questão importante é a possibilidade de dados pessoais coletados serem usados contra um indivíduo. Imaginem por exemplo uma pessoa deixar de ser contratada por conta de um dado que deveria ser restrito, como, por exemplo, sua orientação sexual, religião ou orientação política.

Assim, muito inspirada na GDPR (General Data Protection Regulation), seu equivalente europeu, surgiu a LGPD. Antes de abordar alguns conceitos básicos sobre ela, gostaria de passar rapidamente por três pontos da LGPD:

-A LGPD deve entrar em vigor, se não for mais uma vez adiada, em agosto de 2020. Ou seja, está logo aí.

-A LGPD vale para dados coletados antes e depois da sua implantação. Em outras palavras, para coletar ou continuar a usar dados previamente coletados será necessário enviar um pedido de autorização ao titular desses dados, no caso da saúde, mais frequentemente o paciente.

-A LGPD vale para todo tipo de dado, não apenas os digitalizados. Prontuários tradicionais em fichas / papel também estão contemplados na LGPD.

Os players em Healthcare estão em sua maioria despreparados ou parcialmente despreparados para essa realidade, talvez, como falado no começo desse artigo, fechando os olhos esperando que ao abrir esse fantasma tenha sumido. Pessoalmente, penso que sua implantação ainda possa ser adiada e/ou alguns pontos modificados, mas realmente não é bom contar com isso e se preparar é bastante aconselhável.

Vamos então passar algumas definições básicas da LGPD. Muito longe de esgotar o assunto, a intenção é apenas ajudar pessoas de Healthcare a entender os conceitos mínimos do assunto.

Dados pessoais: são os dados que permitam identificar, direta ou indiretamente, uma pessoa. Os mais comumente vistos são RG, CPF, passaporte, carteira de habilitação que permitem identificar diretamente uma pessoa, mas outros tipos de dados que possam permitir uma identificação indireta também são considerados dados pessoais.

Dados pessoais sensíveis: são como uma categoria especial de dados pessoais pois abrem margem para discriminação do titular dos dados. Informações relacionadas a raça, convicção religiosa, orientação sexual e opinião política são exemplos de dados pessoais sensíveis.

Titular dos dados: é o proprietário dos dados pessoais. Em Healthcare mais frequentemente estaremos falando do paciente como o titular dos dados.

Controlador dos dados: é a pessoa física ou jurídica responsável pela coleta dos dados pessoais e seu uso.

Operador dos dados: a pessoa física ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.

Encarregado dos dados: é a pessoa indicada pelo controlador para fazer a comunicação entre o controlador dos dados, o titular destes dados e a Autoridade Nacional de Proteção de Dados. Se o titular dos dados ou a essa Autoridade tem algo a reclamar sobre os dados é essa pessoa que fará o "meio de campo"com o controlador.

Também é importante lembrar que a LGPD assegura ao titular dos dados alguns direitos. Entre estes direitos podemos destacar os seguintes:

- ter acesso aos dados.
- solicitar correção de dados incompletos ou imprecisos.
- solicitar portabilidade dos dados.
- pedir a eliminação dos dados pessoais.
- solicitar informação de entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

Enfim, a implantação da LGPD suscita várias dúvidas e pode causar consideráveis atritos na área de Saúde, sendo um assunto que quero abordar novamente em um post futuro. Neste post a intenção foi trazer o tema à tona e discutir alguns aspectos básicos do mesmo.

Aproveitando... E a sua instituição, está pronta para a LGPD?  Até a próxima!



Um comentário:

  1. É como um mapa sobre o assunto nele tratado, com os diversos aspectos aí sucintamente anunciados e que demandam exposição ampla em posts seguintes, como, aliás, já prometidos. Ou seja, tem-se neste uma espécie de prévia degustação do que virá, analiticamente, para despertar a curiosidade do leitor. Anteveem-se muito bons.

    ResponderExcluir

Descomplicando a Impressão 3d. O que é isso e o que há em Medicina e Saúde para ela.

Saudações a todos! Espero que estejam, dentro do possível para tempos de pandemia, bem e com saúde. Que o new normal que vai emergir ao fim ...