ePharma PBM do Brasil

LGPD: MAIS UM COMPROMISSO COM A SEGURANÇA DOS SEUS DADOS

Muito já se ouviu falar sobre a Lei Geral de Proteção de Dados ou, como é conhecida, a LGPD. Essa nova legislação – Lei nº 13.709/2018 – aprovada em agosto de 2018 e que entrou em vigência em setembro de 2020 consolidou a necessidade de adequação de empresas e órgãos públicos à proteção de dados pessoais, sejam em bancos, farmácias, redes sociais ou até mesmo em hospitais. A nova lei abrange todos os segmentos de mercado e tipos de negócios, mesmo aqueles que já possuíam alguma diretriz de segurança.

Desde a aprovação do Regulamento Geral sobre Proteção de Dados 2016/679 (RGPD) pelo Parlamento europeu, em 2018 – regulamento do direito europeu sobre privacidade e proteção de dados pessoais, que se aplica para todos os indivíduos na União Europeia (UE) e Espaço Econômico Europeu, além da exportação de dados pessoais para fora da UE. Outros países, como o Brasil, aceleraram as iniciativas para adequação de sua legislação relacionadas à segurança de dados.

A nova lei (LGPD) cria um cenário de segurança jurídica com a padronização das normas e práticas, para promover a proteção, de forma igualitária aos dados pessoais de todo cidadão que esteja no Brasil. Para não haver desentendimentos relacionados aos conceitos, a nova legislação define o que são dados pessoais, define também que alguns desses dados estão sujeitos a cuidados ainda mais específicos, como os sensíveis (informações relacionadas a etnia, convicções religiosas, filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e de saúde), dados sobre crianças e adolescentes, e dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.

A LGPD também estabelece que não importa se a matriz de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior. Se houver o processamento de conteúdo, ou informações, de pessoas que em território nacional, a LGPD deve ser cumprida. Ela também determina que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros para cumprir exigências legais.

Consentimento

Outro elemento essencial da LGPD é o “consentimento”, ou seja, a permissão do cidadão é a base para que dados pessoais possam ser tratados. No entanto, há exceções como, por exemplo, cumprir uma obrigação legal; executar uma política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processos; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular dos dados; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

A LGPD na Saúde

Para não sofrer as sanções previstas na lei, que podem ser desde advertências até multas que atinjam o valor de R$50 milhões, hospitais, operadoras de planos de saúde, profissionais e outras organizações do segmento que trabalhem com informações pessoais de pacientes ou beneficiários, deverão se adequar.

O tratamento e compartilhamento dos dados pessoais dos usuários implicarão em grandes investimentos tecnológicos por parte das organizações, mas também é importante que estas mesmas empresas tenham em mente que, não basta investir em tecnologia se o mesmo esforço não for feito em relação as pessoas. É fundamental a criação e disseminação de uma cultura para tratamento de dados baseada em segurança que contemple todos os colaboradores envolvidos neste processo, desde o profissional de limpeza até o presidente. Os softwares de gestão de um hospital ou uma farmacêutica, por exemplo, precisam estar em conformidade com a lei, mas não se pode esquecer da capacitação das equipes.

A LGPD aplicada ao segmento de saúde ainda deve passar por mudanças e levantar muitas dúvidas, inclusive com a instalação da ANPD — Autoridade Nacional de Proteção de Dados, órgão federal responsável pela LGPD. O que é certo, e passa a ser obrigatório é o aprimoramento das boas práticas de privacidade no tratamento de dados.

Por ser uma empresa direcionada à oferta de medicamentos especiais, de alto custo e programas de gestão em saúde direcionados a tratamento de doenças crônicas ou de alta complexidade, a ePharma recebe diariamente uma grande quantidade de informações sensíveis de pacientes como receitas médicas, por exemplo. Por esse motivo, a ePharma tem um compromisso ainda maior com a proteção dos dados e o sigilo do paciente sem prejudicar o acesso a tratamentos e garantir a continuidade do tratamento.

Desde que a LGPD entrou em pauta, a ePharma vem estudando novos sistemas, tecnologias e investindo no treinamento de suas equipes para garantia da segurança desses dados. “A ePharma assumiu a proteção de dados como um dos pilares dos seus negócios e está pronta para ser exemplo de como devemos pensar a privacidade. A LGPD é mais que uma mudança cultural, trata-se do direito dos usuários e consumidores em ser informado sobre como as organizações usam seus dados pessoais”, completa Marcos Inocencio, Diretor Corporativo & DPO da ePharma.