As Operadoras de Plano de Saúde precisam de sistemas informatizados e seguros para fazer a coleta e armazenamento dos dados pessoais de seus beneficiários, além de treinar adequadamente a equipe e trabalhar toda sua cadeia de valores, para que a adequação aconteça em todas as partes interessadas.
Desde que entrou em vigor, a Lei Geral de Proteção de Dados se tornou a principal legislação brasileira que regulamenta o tratamento e a proteção dos dados pessoais. É preciso ter um cuidado maior com essas informações, em especial quando se trata de estabelecimentos da área de saúde.
Mais do que adequar os processos para atender as exigências da LGPD, devemos trabalhar a cultura de tratamento dos dados para que não haja nenhum risco à privacidade dos beneficiários, fazendo uso responsável das informações coletadas.
Neste artigo você vai entender por que é tão importante se preocupar com a LGPD na saúde e o que pode ser feito para garantir essa proteção das informações dos beneficiários de Planos. Acompanhe!
Índice
Existem dois tipos de dados que uma pessoa pode fornecer. Primeiro temos os dados pessoais, que são aquelas informações que permitem fazermos a identificação de uma pessoa, ou seja, o seu nome, CPF, RG, foto, e-mail e telefone.
Depois temos os dados classificados como pessoais sensíveis. Essas informações estão relacionadas a situações em que o modo como são tratadas podem oferecer algum tipo de risco para os titulares, como pelo vazamento ou uso indevido. Estão relacionadas à:
Essas informações precisam ser tratadas com ainda mais cautela porque estão relacionadas aos direitos e à liberdade do titular, para que não haja nenhum tipo de preconceito, discriminação ou diferenciação entre pessoas.
Perceba que informações relacionadas à saúde também estão entre os dados pessoais sensíveis, e muitas operações realizadas neste setor trabalham com essas informações, uma vez que elas são fundamentais para o funcionamento dele.
As Operadoras de Saúde ainda podem precisar trabalhar com essas informações e dados sensíveis, mas é preciso modificar o modo como eles são tratados para atender o que diz a LGPD.
Em relação aos dados sensíveis, existem algumas ações que precisam ser evitadas para atender a LGPD. É o caso de um laboratório não compartilhar exames com parceiros comerciais, ou um hospital não compartilhar prontuários com Seguradoras, entre outras ações similares.
Além disso, no artigo 11 da LGPD o inciso 5º reforça a norma da ANS proibindo as Operadoras de Planos de Saúde de tratarem os dados do beneficiário para selecionar riscos na hora da contratação. Mas existem mais cuidados que precisam ser adotados para garantir que as informações pessoais e os dados sensíveis sejam tratados da melhor forma. Veja a seguir.
Desde o início do contato do beneficiário com a Operadora de Plano de Saúde, na demonstração de interesse em adquirir um produto, a comunicação já precisa ser clara. É fundamental informar com precisão, objetividade e de maneira completa os dados que serão necessários, o modo como eles serão coletados e para quais fins isso está sendo feito.
Deve ser informado como esses dados serão armazenados e quem terá acesso a eles. Se forem compartilhados, como e por que isso vai acontecer, além das medidas que serão adotadas para garantir que essas informações estarão seguras.
Documentos e dados pessoais já não devem mais ser armazenados em meio físico. Além de prejudicar a gestão dessas informações, os meios físicos são mais passíveis a danos, perdas, subtrações, entre outros problemas que podem ameaçar a segurança do titular. O ideal é utilizar os sistemas informatizados em todo o processo de atendimento dos beneficiários.
A informatização é quase uma obrigatoriedade hoje. Ela traz muito mais assertividade no tratamento dos dados permitindo o armazenamento seguro dessas informações.
É importante ressaltar que uma Operadora de Plano de Saúde não trabalha sozinha junto aos seus beneficiários. Além dos dados pessoais dos sensíveis, também atua com sistemas de pagamento, por exemplo, e com parcerias com estabelecimentos de saúde.
Portanto, não se trata de adequar apenas os próprios processos àquilo que diz a LGPD. É preciso que ela seja implementada em toda a sua cadeia de valores para que as partes interessadas estejam em conformidade com a legislação.
As Operadoras de Plano de Saúde precisam:
Outra medida muito importante é o treinamento e a capacitação de sua equipe. Os colaboradores devem estar conscientes daquilo que diz respeito à LGPD, do modo como o tratamento de dados será feito a partir de agora e da responsabilidade que precisam ter com eles para garantir a segurança dos titulares e processos adequados para a empresa.
A adequação à LGPD é um tema muito importante e que já não pode mais ser ignorado. Lembrando que a não adequação pode ocasionar prejuízos financeiros, uma vez que é passível de advertência e multas.
