Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) controla o uso indevido de informações pessoais, especialmente quanto aos dados sensíveis, por empresas de diversos segmentos, incluindo a saúde. Essas precisam revisar suas políticas de coleta, tratamento e compartilhamento de dados para atender as exigências da legislação — que entra em vigor neste ano.
E você, já está preparado? No post de hoje, vamos explicar um pouco mais sobre dados sensíveis, sua relação com a área da saúde e como se adequar às novas regras. Vamos lá?
O que são dados sensíveis?
Dados sensíveis são informações pessoais que devem ser coletadas com o consentimento de seus titulares e que precisam ser tratados de forma rigorosa, sigilosa e organizada por todos os tipos de empresas e organizações.
De acordo com a LGPD, são considerados dados sensíveis:
- origem racial;
- convicção religiosa;
- opinião política;
- filiação a sindicato;
- dados referente à vida sexual;
- dados genéticos.
Os dados sensíveis são protegidos por lei e só podem ser coletados, processados e armazenados para determinadas finalidades, com consentimento e autorização de seus titulares.
Veja também: LGPD: gerenciamento de riscos nas instituições de saúde
A autorização pode ser dispensada para:
- cumprimento de uma obrigação legal;
- tratamento de dados pela administração pública, para execução de políticas públicas;
- realização de estudos por instituições de pesquisa, garantida a anonimidade dos dados;
- proteção da vida do titular ou de terceiros;
- tutela da saúde em procedimentos realizados por profissionais da saúde;
- proteção contra fraudes e segurança do titular.
Sobre o acesso às informações e tratamento de seus dados, o processo deve ser disponibilizado com clareza para que a pessoa entenda sua finalidade, forma e duração. Quanto aos dados de crianças ou adolescentes, eles só podem ser utilizados com consentimento específico de, pelo menos, um dos pais ou do responsável legal.
Como eles estão relacionados com a área da saúde?
Por coletar e tratar um grande volume de dados sensíveis de seus pacientes, a saúde é um dos setores que mais devem se preocupar com segurança das informações, desde um risco de vazamento até uma situação de roubo ou perda de dados.
Por conta disso, as organizações de saúde precisam investir capital, recursos humanos e tempo para mudar suas estruturas e estar em conformidade com a nova regulamentação de proteção de dados, principalmente quanto à cibersegurança.
Como tratar esses dados?
Todas as instituições que detém dados sensíveis devem cumprir a LGPD para evitar sanções. Dessa forma, é preciso seguir alguns passos para garantir que a lei será cumprida. Entre eles:
- definir quem serão os agentes de tratamento dos dados pessoais, que pode ser um encarregado, operador ou controlador, de acordo com o volume de dados coletados;
- identificar quais dados serão coletados, quais meios serão utilizados para isso, digital ou físico, e de que forma a privacidade dos usuários será respeitada;
- elaborar normas de boas práticas que devem ser seguidas no ambiente interno;
- executar ações de proatividade e transparência ao atender os pedidos dos titulares dos dados;
- definir processos de gerenciamento e tratamento de dados para evitar roubos e vazamentos das informações;
- envolver todos os funcionários e diretores da empresa para cumprir a LGPD.
O tratamento de dados sensíveis exige uma série de cuidados para que a Lei Geral de Proteção de Dados seja cumprida. Faça sua parte para não acabar sofrendo penalidades que podem desestabilizar o seu negócio.
Que tal compartilhar este post nas redes sociais para que todos os seus amigos também saibam a importância e como cumprir a LGPD? Até mais!