“Agora com a LGPD, é interessante que as instituições de saúde incluam nos protocolos de sigilo e proteção de dados outras pessoas que têm acesso às informações sensíveis, para que elas respondam por qualquer violação ou divulgação indevida”, explica Thaís.
Segundo ela, para que as instituições de saúde se previnam e evitem sanções pela LGPD, deve haver uma conjunção de esforços, desde a parte jurídica até a parte de tecnologia da informação. “Isso pode ser feito principalmente por meio da criação dos fluxos internos: mapeando quais são os dados, como eles caminham, quem tem acesso etc. As instituições de saúde também devem criar política interna que vai tratar esses dados, buscando consentimentos expressos e específicos”.
No sentido de evitar que dados sensíveis sejam expostos de forma indiscriminada, a Confederação Nacional de Saúde (CNSaúde) lançou, neste ano, o primeiro Código de Conduta dos Prestadores de Serviços de Saúde para atendimento da Lei Geral de Proteção de Dados. O documento orienta sobre as condutas que devem ser praticadas por hospitais e laboratórios privados, para que haja o correto uso dos dados dos pacientes e, assim, prevenir a aplicação de multas milionárias.
Para Thaís Maia, isso significa que esses dados merecem maior atenção e cuidado por parte das instituições do setor. “Quando falamos da área da saúde, é sempre importante lembrar sobre o dever de sigilo, que é um princípio muito antigo. A LGPD afeta diretamente essas instituições, por isso, como os dados são sensíveis, devem sofrer maior fiscalização e cuidado por parte de quem cuida dessas informações”, explica.