Criada com o intuito de proteger informações sensíveis, a nova Lei Geral de Proteção de Dados promete dar mais segurança para pacientes.

A Lei Geral de Proteção de Dados (Lei 13.709/18) representa uma forma de regulamentação no compartilhamento de dados no país. O principal objetivo da lei é garantir a proteção das informações pessoais compartilhadas nos meios digitais, além da liberdade e do livre acesso dos proprietários aos dados.

Em um cenário mundial marcado por informações vazadas pela internet, o projeto é considerado um marco na história da cibersegurança no Brasil, trazendo maiores garantias às instituições e pessoas físicas.

A adaptação da Lei para a área da saúde foi de extrema importância. Por se tratar de uma área em que transitam informações sensíveis, os colaboradores de clínicas, hospitais e laboratórios precisam avaliar os cuidados com os dados internos e os coletados de pacientes.

O que muda?

Com a chegada da nova lei, os pacientes assumem o papel de protagonista, com total controle sobre os seus dados. Isso inclui excluí-los, restringir o tratamento das informações, portabilizá-las, revogar o seu consentimento e, principalmente, saber exatamente para que os seus dados estão sendo utilizados.

Caso as instituições precisem de atualização dos dados, a solicitação deve ocorrer de forma clara para que o paciente entenda o motivo de tal. Se, por algum motivo, esses dados forem compartilhados com parceiros, um novo formulário de solicitação deve ser enviado aos pacientes ou responsáveis.

As informações sensíveis que incluem dados pessoais, resultados de exames e diagnósticos são restritas aos pacientes e quem ele escolher compartilhar, no caso prestadores de serviços de saúde como médicos, clínicas e laboratórios.

Na prática, a nova lei serve para colocar toda a movimentação e utilização de dados sensíveis às claras. E deve proteger os dados de roubos, vazamento e também da venda para benefício de terceiros, como indústrias e empresas privadas.

É um momento de mudança que precisa de atenção dos gestores. Em caso de infração comprovada, a organização envolvida pode receber advertências simples e multas que podem chegar até R$50 milhões. Corre o risco ainda de ter seu acesso aos dados do usuário inacessível temporária ou totalmente, assim como pode responder judicialmente, a depender da violação.

Comentários