LGPD no Setor de Saúde: a privacidade como estímulo à confiança e diferencial de negócios
Em um mundo conectado, onde tudo é compartilhado e reproduzido com muita facilidade, a privacidade individual tem se tornado uma preocupação cada vez mais presente em nosso dia a dia.
Nossos dados pessoais circulam em grande volume por diversas plataformas e serviços, ajudando empresas e governos a nos ofertarem serviços cada vez melhores e mais baratos, mas também colocando em risco informações sobre nossa vida privada.
Muitas vezes, vazamentos de dados nessas organizações – hospitais, bancos, órgãos públicos – acabam expondo informações sobre a intimidade de milhares de indivíduos e deixando-os vulneráveis à ação de terceiros maliciosos ou à discriminação.
Para responder a essas preocupações, a Lei Geral de Proteção de Dados brasileira (LGPD) foi aprovada em agosto de 2018, baseada na General Data Protection Regulation (GDPR) europeia, que entrará em vigor em agosto de 2020. A Lei traz uma série de direitos e deveres no que diz respeito à privacidade e a proteção de dados dos cidadãos, e empresas de todos os setores já estão correndo para se adequar a ela.
O respeito à privacidade e o maior cuidado com a proteção dos dados por parte das empresas torna-se então uma fonte de confiança e segurança para seus clientes, em especial no ramo da saúde, onde as informações pessoais dos pacientes exigem um maior cuidado e atenção por parte da organização. Dados sobre a saúde frequentemente tratam de questões sensíveis que a maior parte das pessoas preferiria que ficassem restritas a círculos de intimidade e confiança. O maior desafio das empresas que oferecem serviços de saúde, portanto, deve ser de adentrar esse círculo de confiança de seus pacientes. A Lei Geral de Proteção de Dados pode ser um catalisador desse processo. Mas como?
A relação entre saúde, privacidade e proteção de dados
Apesar de ser aplicável a todos os setores, a maior preocupação com o sigilo das informações sobre a vida pessoal de seus clientes sempre se deu no setor de saúde. O uso de dados pessoais vem sendo a regra para atividades empresariais, e a área da saúde não é diferente.
Nos últimos anos, questões de privacidade e proteção de dados têm adquirido maior importância à medida que as novas tecnologias se popularizam e que a economia moderna se torna cada vez mais dependente desses dados para operar em plena capacidade ou produtividade.
Dados relacionados à saúde dos indivíduos tem um status especial dentro da lei, o de dados sensíveis, em razão dos impactos que sua exposição indiscriminada pode trazer à pessoa a quem são relacionados. A proteção de dados pessoais, portanto, mostra-se multifacetada: diz respeito a questões tecnológicas, econômicas e de direitos individuais.
Nesse setor, empresas que lidam com a saúde de seus clientes terão que estar atentas às novas exigências legais e às demandas de seus clientes no que diz respeito à privacidade e à proteção de dados. Sejam elas hospitais, clínicas, planos de saúde ou laboratórios, todas estarão sob o escopo da LGPD e precisarão adotar um programa de privacidade.
Um programa de privacidade significa um maior cuidado com questões como:
- A forma como o consentimento do paciente é obtido;
- Quem tem acesso a quais dados de quais pacientes;
- As soluções tecnológicas adotadas para garantir o sigilo das informações;
- Coleta, armazenamento, circulação e tratamento responsável dos dados dentro da empresa, dentro dos princípios da Lei;
- Atendimento e resposta adequados ao paciente, em relação seus direitos;
- Resposta a incidentes (Vazamentos, acesso não autorizado, exposição ilícita) envolvendo informações de pacientes;
- Divisão apropriada de responsabilidade com parceiros com quem dados são compartilhados (Contratos com médicos parceiros, empresas de transporte, segurança e outras);
Mais Privacidade E Mais Confiança
Apesar do fato de a maior atenção para com a proteção de dados ser agora uma exigência legal, a LGPD não precisa ser vista apenas como um fardo ou uma obrigação que as empresas terão que cumprir. Pelo contrário, ela pode representar uma oportunidade de agregar valor aos serviços da empresa, principalmente numa área tão sensível como a da saúde.
Isto por que a garantia de que a empresa tem um programa de privacidade adequado pode trazer uma maior confiança e segurança para o cliente ou potencial cliente. Em 1990, o Código de Defesa do Consumidor, ao assegurar que produtos defeituosos deveriam ser trocados com facilidade, causou um aumento no consumo em razão da maior segurança que os compradores passaram a sentir quando consideravam a compra daqueles produtos. Até hoje, consumidores vão a sites como ReclameAqui identificar se uma empresa é confiável e/ou se atendem bem seus clientes, e marcas conhecidas pela maior credibilidade de seus produtos e serviços desfrutam de maior prestígio.
De forma parecida, a Lei Geral de Proteção de Dados pode agregar valor e aumentar a confiança de pacientes em relação aos hospitais, clínicas e laboratórios: empresas do ramo da saúde que demonstrem estarem adequadas à LGPD serão empresas que tratarão com maior segurança e responsabilidade as informações íntimas sobre a saúde de seus pacientes, e consequentemente serão preferidas por potenciais clientes.
Saber que um prontuário, um cadastro em um sistema, uma informação sobre uma consulta ou mesmo sobre uma mera visita serão tratados com o devido cuidado e sigilo com respeito aos direitos de privacidade e proteção de dados daquele paciente, pode se tornar um grande diferencial para qualquer instituição médica.
Conclusão
Hospitais, clínicas, laboratórios e planos de saúde lidam diariamente com grandes volumes de dados pessoais sensíveis. Mais do que outros setores da economia, devem priorizar sua adequação à Lei Geral de Proteção de Dados para alcançar o grau de confiança e credibilidade que os pacientes esperam ou passarão a esperar no que diz respeito a sua privacidade e à proteção de seus dados pessoais.
A adoção adequada de um programa de privacidade pode, entretanto, ser vendida como um diferencial, atraindo mais clientes com base na maior confiança e segurança gerada pelo maior cuidado com a privacidade e proteção dos dados dos pacientes pela instituição médica.