Logo | Whare Seguros

LGPD (Lei Geral de Proteção de Dados): Como proteger as informações pessoais do beneficiário do Plano de Saúde?

29/03/2022
|
4 min.

As Operadoras de Plano de Saúde precisam de sistemas informatizados e seguros para fazer a coleta e armazenamento dos dados pessoais de seus beneficiários, além de treinar adequadamente a equipe e trabalhar toda sua cadeia de valores, para que a adequação aconteça em todas as partes interessadas.

Desde que entrou em vigor, a Lei Geral de Proteção de Dados se tornou a principal legislação brasileira que regulamenta o tratamento e a proteção dos dados pessoais. É preciso ter um cuidado maior com essas informações, em especial quando se trata de estabelecimentos da área de saúde.

Mais do que adequar os processos para atender as exigências da LGPD, devemos trabalhar a cultura de tratamento dos dados para que não haja nenhum risco à privacidade dos beneficiários, fazendo uso responsável das informações coletadas.  

Neste artigo você vai entender por que é tão importante se preocupar com a LGPD na saúde e o que pode ser feito para garantir essa proteção das informações dos beneficiários de Planos. Acompanhe!

Por que se preocupar com a LGPD na saúde? 

Existem dois tipos de dados que uma pessoa pode fornecer. Primeiro temos os dados pessoais, que são aquelas informações que permitem fazermos a identificação de uma pessoa, ou seja, o seu nome, CPF, RG, foto, e-mail e telefone.

Depois temos os dados classificados como pessoais sensíveis. Essas informações estão relacionadas a situações em que o modo como são tratadas podem oferecer algum tipo de risco para os titulares, como pelo vazamento ou uso indevido. Estão relacionadas à:

  • Opinião política;
  • Origem étnica ou racial;
  • Convicção religiosa;
  • Saúde;
  • Vida sexual;
  • Fatores genéticos ou biométricos.

Essas informações precisam ser tratadas com ainda mais cautela porque estão relacionadas aos direitos e à liberdade do titular, para que não haja nenhum tipo de preconceito, discriminação ou diferenciação entre pessoas.

Perceba que informações relacionadas à saúde também estão entre os dados pessoais sensíveis, e muitas operações realizadas neste setor trabalham com essas informações, uma vez que elas são fundamentais para o funcionamento dele.

As Operadoras de Saúde ainda podem precisar trabalhar com essas informações e dados sensíveis, mas é preciso modificar o modo como eles são tratados para atender o que diz a LGPD.

Como proteger os dados e informações dos beneficiários?

Em relação aos dados sensíveis, existem algumas ações que precisam ser evitadas para atender a LGPD. É o caso de um laboratório não compartilhar exames com parceiros comerciais, ou um hospital não compartilhar prontuários com Seguradoras, entre outras ações similares.

Além disso, no artigo 11 da LGPD o inciso 5º reforça a norma da ANS proibindo as Operadoras de Planos de Saúde de tratarem os dados do beneficiário para selecionar riscos na hora da contratação. Mas existem mais cuidados que precisam ser adotados para garantir que as informações pessoais e os dados sensíveis sejam tratados da melhor forma. Veja a seguir.

Comunicação clara 

Desde o início do contato do beneficiário com a Operadora de Plano de Saúde, na demonstração de interesse em adquirir um produto, a comunicação já precisa ser clara. É fundamental informar com precisão, objetividade e de maneira completa os dados que serão necessários, o modo como eles serão coletados e para quais fins isso está sendo feito.

Deve ser informado como esses dados serão armazenados e quem terá acesso a eles. Se forem compartilhados, como e por que isso vai acontecer, além das medidas que serão adotadas para garantir que essas informações estarão seguras. 

Sistema de armazenamento

Documentos e dados pessoais já não devem mais ser armazenados em meio físico. Além de prejudicar a gestão dessas informações, os meios físicos são mais passíveis a danos, perdas, subtrações, entre outros problemas que podem ameaçar a segurança do titular. O ideal é utilizar os sistemas informatizados em todo o processo de atendimento dos beneficiários. 

A informatização é quase uma obrigatoriedade hoje. Ela traz muito mais assertividade no tratamento dos dados permitindo o armazenamento seguro dessas informações. 

Adequação da cadeia de valores

É importante ressaltar que uma Operadora de Plano de Saúde não trabalha sozinha junto aos seus beneficiários. Além dos dados pessoais dos sensíveis, também atua com sistemas de pagamento, por exemplo, e com parcerias com estabelecimentos de saúde.

Portanto, não se trata de adequar apenas os próprios processos àquilo que diz a LGPD. É preciso que ela seja implementada em toda a sua cadeia de valores para que as partes interessadas estejam em conformidade com a legislação.

As Operadoras de Plano de Saúde precisam:

  • Revisar suas políticas de privacidade e de segurança da informação;
  • Fazer o mapeamento do ciclo de vida dos dados e informações dos beneficiários;
  • Abrir canais de comunicação com os beneficiários para conhecer seus direitos.

Outra medida muito importante é o treinamento e a capacitação de sua equipe. Os colaboradores devem estar conscientes daquilo que diz respeito à LGPD, do modo como o tratamento de dados será feito a partir de agora e da responsabilidade que precisam ter com eles para garantir a segurança dos titulares e processos adequados para a empresa. 

A adequação à LGPD é um tema muito importante e que já não pode mais ser ignorado. Lembrando que a não adequação pode ocasionar prejuízos financeiros, uma vez que é passível de advertência e multas. 

imagem de capa para assinatura de pedro oliveira
Pedro Oliveira
Administrador de empresas e corretor de seguros.
Sócio diretor da Whare Consultoria em Planos de Saúde e Benefícios.
Experiência de 17 anos na área de planos de saúde.
Susep 20.2023853.3

Deixe um comentário

O seu endereço de e-mail não será publicado.

Entenda como funciona um Plano de Saúde com coparticipação e descubra se ele é ideal para você.
Ler Mais
Descubra quais são as doenças consideradas como pré-existentes que precisam ser informadas à Operadora no ato da contratação do Plano de Saúde.
Ler Mais
1 2 3 16
Faça sua cotação aqui!
*A redução de até 40% é com base no histórico de vendas realizadas para clientes com plano vigente há mais de 2 anos.
Plano de saúde empresarial para pequenas e médias empresas de 2 a 199 vidas com o CNPJ ativo. A disponibilidade e as características das redes médicas, preços e/ou benefícios estão sujeitas a alterações e podem variar conforme a operadora de saúde escolhida e as condições contratuais do plano adquirido. A aquisição de um plano de saúde empresarial trata-se de uma nova contratação e não implica na manutenção e/ou continuidade de planos anteriormente contratados. Este material contém informações resumidas, para mais informações sobre cobertura, rede médica, CPT, carência, preço e benefício entre em contato com um consultor.

CNPJ: 32.291.145/0001-85
WhareCorp Consultoria e Corretora de Seguros Ltda | Direitos Reservados 2022
magnifiercross