OS IMPACTOS DA LEI DE PROTEÇÃO DE DADOS PARA A TECNOLOGIA NA SAÚDE

Compartilhe

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

A lei nº 13.709 de 14 de agosto de 2018, conhecida como a Lei de Proteção de Dados, a qual dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, tem como objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, impactando diretamente na área de saúde, vez que hoje as instituições hospitalares devem ter cuidado redobrado com os dados armazenados pelo prontuário eletrônico ou outros dados eletrônicos do paciente, que só poderão ser usados, com autorização expressa de seus proprietários, salvo em situações excepcionais, o que não é novidade, vez que essas regras sempre foram rígidas na área de saúde.


Contudo além dos cuidados anteriores, agora a realidade impõe que seja feita prevenção em relação vazamentos de dados de pacientes que estão armazenado nos computadores e servidores, o que pode ocorrer por meio de ataques hackers, falha humana decorrente da atuação de seus funcionários que tiverem acesso aos dados de pacientes entre outros fatores.


A fim de evitar dissabores, os sistemas utilizados pelos hospitais terão que implementar massivas e complexas formas de proteção de dados contra vários tipos de roubo de identidade, de bancos de dados, de transações, inclusive quando baseados na nuvem. Ademais, na hipótese de algumas instituições fazerem hospedagem de dados em servidores estrangeiros, temos que a lei determina esse tipo de informação só poderá ser armazenada em bancos de países nos quais a segurança da informação for semelhante à brasileira.


Além disso, todas as empresas e instituições que armazenam dados identificados de pessoas terão que ter políticas registradas e um sistema de gestão de segurança de informação, e pelo menos um gestor responsável pelo mesmo. Os pacientes terão o direito de saber para que, quando e por quem os seus dados foram utilizados, e poderão restringir o direito de acesso a eles. Esse consentimento, inclusive, pode ser alterado a qualquer momento, assim como a solicitação para exclusão dos dados.


Para uso de inteligência artificial, a instituição de Saúde terá de pedir autorização para o paciente e explicar qual o fim destinado aos dados e como eles podem auxiliar no tratamento não podendo ser usadas com finalidade de ampliação de lucro.


Em suma, essas são os principais impactos que as instituições hospitalares devem se ater, especialmente em virtude dos dados digitais que estão armazenados e a pouca preocupação que há em virtude de segurada nas redes internas, seja com vírus ou acesso de terceiros não autorizados.


Juliano Isoton Sampaio advogado, com expertise em Direito Médico Hospitalar.