LGPD – Integridade, Privacidade e Inovação na Saúde

Um milésimo de segundo faz sim toda diferença nessa área. Agilidade, Inovação, Integridade e Privacidade, precisam estar em perfeita sintonia, focados no salvar vidas, aprimorar atendimento e transformar a saúde.

O Brasil está vivendo mais um marco legal, que realmente vai transformar sua cultura, elevar seu patamar, trazendo evolução, em especial na saúde. O primeiro marco legal que causou e continua causando impactos em nossa cultura (de forma positiva, em minha visão), foi a Lei Anticorrupção em 2013, que trouxe conceitos sólidos de integridade nas relações.

Outro foi o Marco Civil da Internet, em 2014. E agora, como primeiro passo e avanço na legislação brasileira, foi sancionada e publicada no Diário Oficial da União (agosto de 2018), a Lei Geral de Proteção de Dados (LGPD).

Seguindo praticamente na íntegra o GDPR (General Data Protection Regulation), que entrou em vigor em maio deste ano na União Europeia, alterando e/ou acrescentando também dispositivos do Marco Civil da Internet, a LGPD entrará em vigor em 18 meses (2020) e certamente refletirá em todos os setores da economia, independentemente do tamanho da empresa e/ou de sua natureza jurídica (pública ou privada), pois seu grande objetivo é a proteção dos dados e direitos fundamentais das pessoas.

Pensarmos em um marco legal, que vai muito além da simples regulamentação, mas que em outras palavras também pode transformar nossa cultura e mindset é algo realmente complexo e um tempo de internalização será necessário, pois apesar da LGPD ser muito parecida (quase cópia), do GDPR (União Europeia), nossas culturas são bem distintas e esse processo e/ou tempo de adaptação, precisa acontecer.

O GDPR é resultado de uma experiência de longos anos de discussão, entrou em vigor após 24 (vinte e quatro) meses da publicação e, o Brasil terá o prazo de 18 (dezoito) meses para iniciar a aplicação da LGPD. Será que esse prazo será suficiente? Será que sua aplicabilidade realmente conseguirá ser efetiva?

Estamos falando em cumprir obrigações legais, mudar o mindset, utilizar de muita tecnologia e estudar as melhores alternativas de proteção de dados sensíveis, como a saúde, em um período não muito longo.

Para facilitar a compreensão, é importante ressaltar que a LGPD trouxe muitos conceitos, entre eles: dado pessoal, dado pessoal sensível, dado anonimizado, titular, controlador, operador, tratamento, consentimento e autoridade nacional. E, conforme definido pela própria lei, dados referentes à saúde, são considerados dados pessoais sensíveis.

Um dos fundamentos da LGPD é o desenvolvimento econômico, tecnológico e a inovação, ou seja, em sua essência a Lei não veio para burocratizar ou dificultar a rotina das pessoas e empresas, mas sim realçar também a tecnologia. O desafio está justamente aqui, no equilíbrio entre a inovação e tecnologia com proteção de dados, sem burocratizar.

Precisamos ter a tecnologia ao nosso lado, a nosso favor, utilizando-a de forma positiva, andando lado a lado nesse momento tão único.

A LGPD trará segurança jurídica para todas as partes envolvidas e não apenas aos cidadãos e consumidores, pois as empresas, que até então não tinham norte ou diretrizes bem definidas para seguirem, agora terão.

Em resumo, nosso país certamente terá ainda um longo caminho pela frente de adaptações, testes, orçamentos, ajustes, certezas e incertezas, dúvidas surgirão em sua execução, discussões e questionamentos de todos os setores deverão ocorrer, mas o mais importante é nos conscientizarmos que esses conceitos precisarão ser inseridos, ajustados e moldados a nossa cultura.

A transparência e a integridade de todos que realizarem a atividade de tratamento de dados deverá estar muito presente, evidente e natural. Em verdade, menciono muitas vezes a transformação da cultura e mindset, pois quanto mais alinhados estivermos com nossos próprios valores, com padrões de ética e integridade, menos leis precisaremos ter para guiar nossos passos, pois tudo será mais natural e transparente.

Além da adequação cultural, a Lei trouxe outros pontos importantes, que precisarão ser discutidos o quanto antes, são eles: (i) a falta de criação da autoridade nacional reguladora; (ii) definição dos profissionais da área da saúde, citados no artigo 11, II, “f”, da LGPD; (iii) preservar a agilidade e inovação necessárias na saúde, com clareza e respeito a privacidade dos dados.

A sugestão de criação de uma autoridade nacional (ANPD), continua na Lei, mas seu veto foi por um vício de iniciativa (autoridade precisa ser criada diretamente pelo poder executivo). A falta de uma autoridade pode causar muitos impactos negativos na minha visão, por isso sendo criada com independência, profissionais especializados, e principalmente utilizando seu poder fiscalizador para reverter multas em boas práticas ao mercado, certamente terá maior efetividade em suas ações e realmente fará diferença.

Ainda dentro de outros pontos importantes que precisaremos discutir está a questão da atuação e definição dos profissionais da área da saúde. Sabemos que para utilização de dados pessoais será necessário o consentimento do titular e transparência em relação a sua finalidade. Ocorre, no entanto, que pela interpretação prévia da Lei, no caso de “tutela da saúde”, o consentimento do titular dos dados não será obrigatório na realização de procedimentos por profissionais da área da saúde. E, as perguntas serão: Quem são considerados profissionais da saúde para fins da Lei? Onde e como serão utilizados tais dados? A finalidade está clara ao titular?

O foco agora de todas as empresas precisa ser a definição das boas práticas e de governança, independente da criação ou não da autoridade nacional, ou seja, não há necessidade de esperarmos regulamentações específicas, se a lei geral já sugere essas boas práticas.

Ainda assim, não podemos deixar para última hora, as movimentações e experiências precisam ocorrer desde já, em especial em setores sensíveis como é o caso da saúde, em que alguns dados são essenciais para agilizar o atendimento ao paciente.

A Pixeon, empresa de healthcare IT, por exemplo, vem acompanhando a evolução desta Lei e recentemente elegeu um grupo interno de estudos (comitê de privacidade), com o objetivo de trazer esses novos conceitos para sua realidade e também principalmente para realidade de seus clientes, priorizando mais inovação, agilidade e menos burocratização. Adequar as soluções ofertadas por seus clientes à Lei, será um grande desafio, principalmente considerando o ambiente da saúde, em que vale reforçar: um milésimo de segundo pode fazer toda diferença.

Por fim, podemos dizer que o caminho a ser percorrido é tão importante quanto o resultado e é inspirador saber que existem empresas engajadas e se atualizando a cada dia nesse assunto. Nós buscamos atender as expectativas e necessidades de nossos clientes, e, em conjunto com os colaboradores nos dedicarmos para transformar a saúde por meio da tecnologia, com respeito, segurança, transparência, Integridade, ética e muita inovação. Afinal, somos nossos dados!

Por Roberta Acras, responsável pelo Jurídico, Integridade e Regulatório da Pixeon.