Pular para o conteúdo
  • Para Empresas
  • Blog
  • Institucional
    • Sobre Nós
    • Case
  • Trabalhe Conosco
  • Contato
  • Para Empresas
  • Blog
  • Institucional
    • Sobre Nós
    • Case
  • Trabalhe Conosco
  • Contato
  • Para Empresas
  • Blog
  • Institucional
    • Sobre Nós
    • Case
  • Trabalhe Conosco
  • Contato
  • Para Empresas
  • Blog
  • Institucional
    • Sobre Nós
    • Case
  • Trabalhe Conosco
  • Contato

Fala, Docway! – A importância da LGPD na saúde digital

Compartilhe conhecimento!

Por:Giovanna Carvalho

Sobre a importância de proteger seus dados: “Cada vez mais as pessoas estão conscientes e alertas da necessidade de ter a sua privacidade preservada, a tendência é essa” 

A LGPD é a legislação brasileira que regula as atividades de tratamento de dados pessoais
A LGPD é a legislação brasileira que regula as atividades de tratamento de dados pessoais

A cada ano que passa o tema “Privacidade” vem ganhando cada vez mais relevância em todos os ramos e em todas as áreas. Na Era digital em que vivemos, milhares de dados circulam pelos meios cibernéticos e, por isso, já era esperado que medidas teriam que ser tomadas a fim de proteger seus titulares. 

Há mais de um ano, não só o setor da saúde como todos os outros, precisam manter seus sistemas adequados à Lei Geral de Proteção de Dados. A lei, que foi baseada no Regulamento Geral de Proteção de Dados Europeu, está em vigor desde 18 de setembro de 2020, segundo o Superior Tribunal de Justiça e inaugura uma nova cultura de privacidade, que requer a conscientização de todos os cidadãos. 

Quando falamos em saúde digital, é comum logo atribuirmos o termo com a prática de telemedicina. Nela, praticamente tudo é feito dentro de um sistema virtual, desde o cadastro de dados até o atendimento com o profissional da saúde. Então, já se pode imaginar que  privacidade é algo fundamental nesse processo. 

É neste cenário que a LGPD vem para assegurar a garantia da segurança dos pacientes, que passam a ter o direito pleno sobre tudo que envolve suas informações de extrema confidencialidade. Além disso, um fator considerável é o estímulo por parte das empresas de estabelecerem a cultura de privacidade para seus colaboradores, pois grande parte da segurança da informação é garantida por processos de trabalho. 

Confira abaixo a entrevista feita com a Head do Jurídico & Compliance da Docway, Silvia Nunes, sobre o tema. 

Pegue um café e aproveite a leitura! ☕

  1. Na área da saúde, associa-se muitos dados sensíveis, um tipo de dados pessoais que possui uma grande carga de intimidade, de forma que aumenta a vulnerabilidade do titular dos dados perante aqueles que acessam seus registros. Por isso, você pode detalhar o que são os dados sensíveis? 

Dados sensíveis são dados que podem causar discrimicação ao titular. A lei enumera todos os dados que são sensíveis e, aqueles dados que não estão enumerados não podem ser considerados como sensíveis. De acordo com a lei, são eles os dados pessoais sensíveis: 

  • De origem racial ou étnica; 
  • Convicção religiosa; 
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso; 
  • Filosófico ou político;
  • Referente à saúde ou à vida sexual; 
  • Genético ou biométrico. 

Hoje, como a Docway trata de dados de saúde, especificamente, precisamos ficar atentos no tratamento de tais dados. Utilizamos como base legal o consentimento para a utilização deles, é uma forma de se proteger e de indicar à fiscalização pela Autoridade Nacional de Proteção de Dados, sobre como esse tratamento é feito com muita responsabilidade dentro da empresa. 

  1. A Lei Geral de Proteção de Dados trouxe vários aspectos relacionados à soberania do titular dos dados. Você poderia comentar os principais e como eles trazem mais segurança aos pacientes?

O paciente é um titular de dados para fins de atendimento junto a Docway, então a lei prevê uma série de garantias aos titulares, nesse caso, os pacientes. O titular tem o direito de confirmar se os dados estão sendo tratados e quais são eles; acesso aos dados incompletos, inexatos ou desatualizados; se os dados estiverem incorretos, ele pode pedir a sua correção. Além disso, o titular possui a prerrogativa de revogar o consentimento que ele deu – como eu disse, a base legal utilizada hoje para os tratamentos dos dados é o consentimento. Isso possui consequências para a Docway, no sentido de que isso pode impossibilitar a prestação do nosso serviço, justamente, porque ele é feito com base em dados do paciente, como informações clínicas, que são considerados dados sensíveis. A partir do momento que a revogação é feita, não podemos mais acessar os dados e, consequentemente, o serviço não pode ser prestado. É importante que o titular saiba dessas consequências, pois, se for revogado, ele pode não ter mais acesso aos serviços. Então, essa garantia da privacidade é considerada algo muito relevante para os titulares.

  1. Nesse cenário, ainda há a preocupação com a integridade do ambiente tecnológico que hospeda a solução e os dados. Como é esse ambiente aqui na Docway e como ele assegura as informações contra a invasão de hackers e/ou vazamentos?

A Docway, sendo uma healthtech, precisa ter uma proteção tecnológica e a gente tem aqui uma área de segurança da informação muito forte responsável pela contratação de softwares e frameworks com o CIS CONTROL, que hoje tem essa característica de impedir que vazamentos aconteçam. Também há a necessidade de uma conscientização interna na corporação, além da proteção tecnológica em si. É importante que treinamentos sejam realizados, e hoje, temos isso dentro da Docway, como também ações de conscientização sobre Phishing (e-mails fraudulentos que podem induzir os colaboradores a expor a segurança da empresa). Todo esse trabalho tem sido feito pela área de Segurança da Informação aqui na Docway, o que tem mitigado esses riscos de eventuais vazamentos e/ou invasões. 

  1. Na sua visão, as pessoas/pacientes têm consciência da importância de proteger seus dados?

Acho que isso vem crescendo dentro e fora das corporações. As empresas, de uma forma geral, têm agido para disseminar a cultura de privacidade e isso impulsiona essa consciência. Existe todo um trabalho, inclusive sendo veiculado pela televisão, de estar cada vez mais forte essa cultura da privacidade, e a Autoridade Nacional de Proteção de Dados também tem essa função de disseminar-lá, então eu acho que cada vez mais as pessoas estão conscientes e alertas da necessidade de ter a sua privacidade preservada, a tendência é essa.

  1. Qual é a importância do compliance com relação à proteção de dados nas empresas e instituições?

A palavra compliance já diz tudo, que significa “conformidade”. Então, eu diria que o compliance é o “guardião” das boas práticas da empresa, e não poderia ser diferente com relação à privacidade, que hoje é um tema de grande relevância. Então, o papel do compliance também é garantir que a privacidade seja uma questão ética, em pauta na empresa. 

  1. Instituições e empresas de saúde podem divulgar resultados ou evoluções clínicas de pacientes, mesmo que internamente?

É importante a gente destacar que, antes da LGPD, já existia o Código de Ética Médico que impedia a divulgação dessas informações, então além de ser uma questão de privacidade para fins de LGPD, é a privacidade do paciente diante do atendimento com o profissional de saúde, e que somente esse profissional quem possui a prerrogativa de ter acesso às informações do paciente, no máximo um responsável técnico e pessoas designadas para cuidar desse tipo de informação, mas nada além disso. A empresa, por tratar de saúde, não tem o direito de ter acesso aos dados do paciente, a privacidade precisa ser preservada considerando também a questão médica e de profissionais de saúde. 

  1. O que acontece se um profissional da saúde ou colaborador não cumprir a LGPD em alguma situação?

Na verdade, quando a gente fala de um profissional ou colaborador, a gente está falando da empresa como um todo. A responsabilidade no fim das contas acaba recaindo sobre a corporação, e com a fiscalização da Autoridade Nacional de Proteção de Dados, isso pode ter consequências como o dano reputacional à empresa, que pode acarretar em perda de clientes, não retenção de novos clientes, multas, restrições quanto à utilização de dados, dentre outras medidas. Além disso, o descumprimento poderá acarretar vazamento e a empresa fica sujeita às sanções estabelecidas pela lei, que podem ser de multa ou mesmo de paralisação das atividades. Então, é bem grave.

  1. Além da coleta e do tratamento dos dados, algo muito importante é a eliminação dessas informações. De acordo com sua experiência, o que seria uma boa gestão do ciclo de vida dos dados dentro da empresa, do início ao fim?

A empresa tem diversas atividades distintas, hoje a gente já tem uma boa prática aqui na Docway, a realização de RTD’s, que são os relatórios que tem todo o trânsito de dados referentes a cada atividade e área específica, e cada uma possui ali mapeado o seu ciclo de vida. Então, os prazos precisam estar bem definidos e, além disso, precisamos ter medidas técnicas que possibilitem a exclusão desses dados no fim de seu ciclo de vida. Por isso, é muito importante aliar as áreas de Privacidade, Jurídico e Tecnologia, que andam de mãos dadas. Todos esses mecanismos precisam estar alinhados para assegurar que ao fim do ciclo de vida os dados sejam excluídos. 

  1. Quais são os principais desafios acerca dessa lei no ambiente da saúde digital?

A saúde digital vem crescendo muito, principalmente nos últimos anos com a pandemia, e então novas regulamentações vem surgindo, as quais precisam de adequações com relação à privacidade. Então, eu acho que o grande desafio é a gente, constantemente, se preparar para essas novas regulamentações que vem surgindo e surgirão ao longo desse tempo com as novidades e inovações tecnológicas na área da saúde.

Silvia Nunes, Head do Jurídico & Compliance na Docway
Silvia Nunes, Head do Jurídico & Compliance na Docway

A LGPD, apesar de estar em vigor há mais de um ano, ainda está se adaptando e possibilitando a criação de novas regulamentações, por isso é tão importante que não só nós, como uma empresa de saúde digital, mas todos, busquem entender como ela funciona e qual a sua importância para as instituições pelo mundo. 

Valeu a pena a leitura? Compartilhe com seus colegas!

Até a próxima! 💚

Nossas Redes

Facebook Twitter Youtube Linkedin Instagram

Categorias

  • Covid-19
  • Doenças e Sintomas
  • Geral
  • Reflexões
  • Saúde
  • Saúde da Família
  • Tecnologia

Participe da transformação
digital da saúde.

Vamos conversar?

Instagram Youtube Twitter Linkedin
Política de privacidade
Termos de uso
Regras para cancelamento
Responsável Técnico Médico Dra Carolina Gomes Pampolha Pinto Santos - CRM 168638 - SP / Inscrição 983375
Responsável Técnico de Psicologia Fernanda Segurado - CRP 06160624
Responsável Técnico de Enfermagem Glaucia da Silva Duarte - COREN-SP nº 183938

Política de privacidade

Ao registrar ou submeter informação a esse aplicativo, você concorda com a utilização de tais dados, em conformidade com esta declaração de privacidade. Note que esse aplicativo contém links para outros sites, que podem não ser regidos por este termo.

Serão solicitadas informações, às quais devem ser fornecidas voluntariamente pelo usuário quando necessário para uso do aplicativo, que podem consistir de: nome, cargo atual, endereço, telefone, entre outros.

As informações pessoais são utilizadas para fins limitados, como em contabilizações estatísticas Docway ou para personalizar a experiência do usuário em nossos domínios, sem identificação pessoal ou financeira do utilizador. Tais estatísticas não serão compensadas com qualquer forma de remuneração ou royalties.

Os dados do usuário somente poderão ser visualizados pelo mesmo, por médicos por ele selecionados ou pela equipe Docway durante suas operações. Tais elementos poderão também ser utilizados por hospitais, caso o usuário dê entrada em estado de emergência ou assim o deseje. Se necessário, as informações pessoais podem ser divulgadas à aplicação
da lei, às agências governamentais ou afins.

Realizamos nossas atividades de marketing em conformidade com a legislação aplicável vigente e garantimos a implementação de procedimentos para obter autorizações necessárias. Tais procedimentos podem ser suspensos a qualquer momento, mediante solicitação do usuário ou deliberação Docway.

Nos reservamos ao direito de modificar ou emendar esta declaração de privacidade a qualquer momento. Nenhuma informação neste documento cria ou se destina a criar contrato ou acordo entre Docway e usuário. Qualquer alteração deste deverá ser notificada.

Entendemos a importância de proteger a privacidade das crianças. O conteúdo não é intencionalmente dirigido a menores de 18 anos. Para tal ação, recomendamos o intermédio de um responsável maior de idade.

Ao utilizar o aplicativo Docway, o usuário está ciente e concorda com as políticas aqui discorridas.

Em caso de dúvidas ou preocupações não abordadas, envie suas perguntas através de contato@docway.co.

Termos de Uso

1. Pronto Atendimento Digital:

Termo de Uso do Profissional da Saúde

Termos de Consentimento
do Paciente

Termo de Uso do Paciente

2. Consultório Digital:

Termo de Uso do Profissional da Saúde

Termos de Consentimento
do Paciente

Regras para cancelamento

Poderemos cobrar por consultas canceladas quando o médico estiver a caminho do local do atendimento. Todo cancelamento deve ser realizado antecipadamente.

O cancelamento de uma consulta deve ser realizado com, no mínimo, 2 (duas) horas de antecedência em relação ao horário agendado.

Caso a consulta for cancelada por qualquer hipótese imprevista pelo profissional após a confirmação do chamado, sem que haja resposta ao questionário de cancelamento do profissional de saúde, será dele cobrada uma taxa de 10% do valor da consulta.