Especialistas falaram sobre os principais pontos do texto e desafios para a adequação dos hospitais à nova legislação, prevista para entrar em vigor em agosto de 2020

A poucos meses da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), o 6º Fórum de Direito da Saúde da Femipa dedicou toda a manhã desta quarta-feira (11) à discussão da nova legislação, que tem impacto direto sobre o setor.  Quatro palestrantes trataram das principais características da Lei 13.709/2018 e dos desafios para a adequação de hospitais e clínicas até agosto deste ano — data prevista para a vigência das novas regras e penalidades previstas.
O evento jurídico acontece paralelamente à programação do 13º Seminário Femipa, que ocorre entre os dias 11 e 13 de março de 2020, em Curitiba.

“Tendo em vista a importância e urgência do tema, estamos, enquanto Femipa, sendo demandados de forma relevante e significativa sobre ele”, explicou a assessora jurídica da Federação, Thalita Daiane Candido, que fez a moderação desta primeira sequência de palestras do fórum. “Temos urgência em entendê-lo a fundo e conhecer medidas de implementação para a segurança de nossos hospitais”, disse.

Princípios
O tema foi introduzido pela advogada Ana Cláudia Pirajá Bandeira, mestre em Direito Civil pela UEM (Universidade Estadual de Maringá) e professora de Direito de Família na instituição. A especialista demonstrou os fundamentos constitucionais da lei, relacionados ao princípio da dignidade da pessoa humana, e defendeu a necessidade de convencer todas as áreas das instituições de sua importância — o que torna o assunto ainda mais desafiador.
“É preciso trabalhar com a conscientização das pessoas que estão no dia a dia da empresa. Se elas não entenderem que a lei é essencial para uma garantia constitucional, vocês não terão parceiros”, alertou. “A pessoa que não entende a importância da lei não a cumpre.”

Ana Cláudia apresentou as principais definições da lei e defendeu sua pertinência no atual contexto da sociedade da informação, que transformou dados pessoais sensíveis em ativos econômicos. “Existe um grande empreendedor que quer lucrar em cima dos seus dados. É disso que você tem de se proteger”, disse. “Querendo ou não, é um setor de risco”, alertou.

A especialista chamou a atenção para a necessidade de se obter consentimento expresso dos pacientes para o tratamento das informações, de acordo com a lei. “Você tem de criar os protocolos e controlar os dados”, disse.

A advogada recomendou a todas as instituições a identificação dos dados sensíveis em seus processos, controle do consentimento, auditoria sobre o tratamento de informações e um plano de gestão de risco, dentre outras medidas para evitar penalidades. “Se houver vazamento, tenho de mostrar que tenho um sistema de bloqueio, que tenho implantada uma governança corporativa, uma gestão de riscos. Isso talvez evite que eu tenha que pagar milhões e apenas leve uma advertência”, explica.

Riscos
Segundo a falar, o coordenador da Assessoria Jurídica da Unimed Paraná, Ulisses Cabral Bispo Ferreira, reforçou os principais pontos da lei é lembrou que a adequação dos hospitais exigirá um trabalho “monstruoso”.

Para o advogado, não será possível contar com a hipótese de a lei “não pegar”, já que sua aplicação é uma exigência para o comércio do Brasil com mercados como a Europa. “A gente precisa cumprir”, alertou.

Ferreira lembrou que a democratização do acesso a meios de informação tornou qualquer vazamento uma situação crítica — especialmente quando envolve dados sensíveis com grande potencial de prejuízos de difícil reparação, como é o caso das informações pessoais na área de saúde. “Isso é especialmente importante no nosso campo de atuação “, lembrou. “Tratamos de dados pessoais sensíveis, que são os que têm maior proteção na lei.”

O especialista avaliou que o potencial de descumprimento da lei por instituições do setor é “enorme”, e destacou o risco de prejuízo reputacional para os hospitais atingidos. “A reputação é o maior bem que nós temos”, defendeu.

Ferreira também chamou a atenção para a necessidade de mudança na cultura do tratamento de dados nos hospitais.
“Se você não começar a conversar com seus funcionários, trazê-los a eventos como esse e fazer treinamentos, não vai conseguir mudar a cultura”, alertou, lembrando que o esforço terá de ser permanente.

Proteção
A fala foi seguida da palestra do advogado Gabriel Schulman, sócio da Trajano Neto e Paciornik Advogados e docente da Universidade Positivo. Mestre em Direito pela UFPR e especialista em Direito da Medicina pela Universidade de Coimbra, em Portugal, Schulman ressaltou a importância do equilíbrio entre a necessidade de acesso a informações e a privacidade na área da saúde.  O especialista tratou de questões como medidas para garantir a anonimização de pacientes. “Proteção de dados é mais do que sigilo”, alertou.

Em linha com os palestrantes anteriores, o professor destacou a importância da conscientização de todas as pessoas com acesso a dados nos hospitais. “Quando vai se pensar em segurança da informação, existem dois fatores: pessoas e processos. O que a gente verifica, em grande parte, é que os problemas dizem respeito a pessoas”, explica. “Essa parte de processos envolve criar uma cultura de proteção de dados”, disse Schulman — citando situações como o compartilhamento de imagens produzidas dentro dos hospitais em redes sociais.

A sequência de palestras foi encerrada com a fala de José Luiz de Oliveira Junior, gerente de Governança e Arquitetura de TI (Tecnologia da Informação) do Grupo Marista. O especialista em informática liderou o projeto de adequação à LGPD na instituição e explicou alguns dos passos que precisaram ser cumpridos.

Oliveira detalhou etapas do processo e alertou que a empreitada é necessariamente um projeto multidisciplinar, desde a fase de mapeamento e diagnóstico até o monitoramento das medidas adotadas e o treinamento contínuo de pessoal.
Segundo o especialista, o projeto deve envolver diretorias, gerência, compliance, recursos humanos e até assessoria de imprensa.

“Eu já vi empresas precisando refazer todo o trabalho porque o jurídico não foi envolvido desde o início. Ou porque o jurídico fez tudo sozinho e não se preocupou com a segurança da informação”, contou.

Para ele, são fatores críticos de sucesso o engajamento das áreas de liderança, um orçamento adequado, o envolvimento de todo o grupo e o status de prioridade. “O ponto não é ‘se’ os dados vão vazar. Eles vão. A questão é como a gente vai estar preparado para responder a isso”, disse.

Fonte: Rafael Costa - Comunicação Femipa