Como já abordamos em uma série de artigos anteriores, em agosto de 2020 estará vigente a Nova Lei Geral de Proteção de Dados Pessoais, que trará mudanças para todos os tipos de negócios, inclusive os que atuam na área da saúde.
Nesse caso, a atenção deve ser tanto das startups e empresas que coletam, manipulam, armazenam ou simplesmente têm contato com dados sobre o estado físico e mental das pessoas, como também daqueles que utilizam essas informações no exercício de suas profissões, como médicos, enfermeiros, dentistas, educadores físicos, psicólogos, entre tantos outros.
Dados pessoais sensíveis
As informações referentes à saúde são enquadradas na Lei Geral de Proteção de Dados como dados pessoais sensíveis e, por isso, devem ser tratadas e protegidas com bastante rigor.
Isso porque, em caso de vazamentos, incidentes ou tratamentos inadequados, as chances do titular ser vítima de discriminação pela exposição desses dados é muito maior do que se estivéssemos lidando com informações de identificação em geral.
Serviços de saúde, assistência farmacêutica e assistência à saúde
A regra é que não se pode compartilhar dados de saúde visando obter vantagem econômica. Todavia, a LGPD trouxe como exceções os seguintes casos:
• Nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados;
• Para possibilitar a portabilidade de dados quando solicitada pelo próprio titular da informação;
• Para as transações financeiras e administrativas resultantes do uso e da prestação dos serviços já citados.
Lembrando que a Autoridade Nacional de Proteção de Dados poderá criar regras mais específicas e também proibições ao que se refere a comunicação ou o compartilhamento de dados pessoais sensíveis.
Planos de saúde
Outra grande preocupação, que também virou uma regra na LGPD, é a proibição que os dados de saúde sejam usados por operadoras de planos de saúde privadas para selecionar os riscos na contratação, assim como para determinar ou excluir beneficiários.
Ou seja, ninguém poderá ser prejudicado ou discriminado ao contratar um plano por conta da situação de sua saúde.
Assim, daqui para frente todas as startups, empresas e profissionais que lidam com dados de saúde terão que adotar medidas intensificadas na proteção das informações dos pacientes e usuários.
Além disso, deverão colocar o interesse do titular em primeiro lugar, utilizando o tratamento de dados como um facilitador e um benefício para a pessoa física e não como uma forma de segrega-la ou submetê-la a custos maiores.
Caso tenha dúvidas na avaliação ou adequação do seu negócio, procure um especialista em proteção de dados e faça as mudanças o quanto antes.
Por Natália Martins Nunes