A fim de comentar e esclarecer o tema que tem gerado dúvidas entre líderes e gestores da área da saúde, o escritório de advocacia Machado Nunes apresentou no Café da Manhã Anahp da última terça-feira (04) uma palestra sobre o “Impacto da lei de proteção de dados ao setor da saúde”, na sede da associação.
Dando início ao evento, a sócia do escritório, Teresa Gutierrez, lembrou que este assunto da proteção de dados no setor não é algo novo. “Já vemos dispositivos que obrigam o prestador a manter o sigilo e a confidencialidade de dados. Não por menos, em 2017, a Anahp constituiu um GT de Segurança da Informação composto por pessoas de segurança dos hospitais e pessoas do GT Legal Regulatório, que editaram um manual de segurança da informação – antes de começar a discutir proteção de dados”, comentou.
Na opinião de Teresa, a nova lei não é difícil de entender, mas demanda investimento e demanda um engajamento da diretoria, por exemplo, na constituição de um grupo de trabalho específico, que envolva múltiplas áreas como a jurídica e a tecnologia da informação.
Lucas Guimarães, advogado do escritório, traçou um breve histórico sobre o assunto no Brasil, comentando que a LGPD está prevista para entrar em vigor a partir de 16 de agosto de 2020. “Não é uma questão de se a lei vai pegar ou não, o fato é que o mundo inteiro está aderindo a uma cultura de proteção de dados. Então agora pacientes, empregados, entidades que tratam de direitos coletivos, todo mundo está atento e começando a entender a importância dos dados”, afirmou.
De acordo com Magalhães, as principais novidades que a nova lei traz são: direitos dos titulares de dados pessoais, obrigações a agentes de tratamento, accountability para questões de segurança e uma autoridade nacional de proteção de dados. Além disso, o advogado explicou também alguns conceitos que englobam o tema, como dado pessoal, dado pessoal sensível, consentimento e anonimização.
Já Lucas Bonafé, também advogado do Machado Nunes, acrescenta: “A lei não vem diminuir direitos ou restringir o acesso a informações da saúde, ela vem regulamentar”. Bonafé apresentou ainda um “passo a passo” que os hospitais precisam fazer para se adequar: nomeação de DPO, mapeamento de dados pessoais e política de proteção de dados; conhecer os titulares de dados e demais stakeholders envolvidos; definir finalidades de tratamento e entender quanto será necessário consentimento; adequação de níveis de segurança da informação; atender solicitações de titulares de dados pessoais; alocar responsabilidades com parceiros/fornecedores.
Baixe a apresentação do escritório Machado Nunes
