Bruno Ferola*
Lucas Paglia**
Renato Breunig***
A Lei Geral de Proteção de Dados (LGPD) já está em vigor. Todas as instituições de saúde, sejam clínicas, sejam laboratórios, independentemente do seu tamanho ou faturamento, precisam se adequar, e isso demanda tempo, meses, não se resumindo a uma simples política de privacidade ou instalação de software, pois envolve, sobretudo, muito treinamento das equipes e mudança de cultura no manejo dos dados dos pacientes, pessoas físicas, inclusive dos próprios colaboradores contratados.
Se, de um lado, a LGPD é um enorme avanço social, gerando inúmeros benefícios a toda coletividade, inclusive aos próprios gestores hospitalares enquanto pessoas físicas, de outro lado, os setores ligados à saúde, sem exceção, foram extremamente impactados e sofrerão rígida fiscalização. Isso porque os dados manipulados, tratados na saúde, são considerados sensíveis pela própria Lei (Art. 11 da LGPD), visto que dizem respeito à situação de vida das pessoas, tais como diagnóstico e tratamento de todo tipo de doenças que poderão causar enorme impacto negativo na vida delas, caso aconteça o vazamento desses dados. O próprio manuseio e o acesso ao prontuário do paciente enquanto internado, por exemplo, devem ser adequados aos novos ditames da Lei.
A LGPD “veio para ficar”, pois é similar ao Código de Defesa do Consumidor. O principal fiscal dessa Lei é o próprio titular dos dados, ou seja, todos nós, no caso, os funcionários das instituições de saúde, os pacientes ou qualquer pessoa física. Em outras palavras, qualquer cidadão poderá requerer a qualquer pessoa jurídica (e, se for na área da saúde, a quantidade de informação é maior, pois possui dados sensíveis, tais como dados biométricos, religião, prontuário médico, exames etc.) quais dados a instituição de saúde possui em seus registros, e, ainda, requerer que seja informado o que foi feito com estes e com quem foram compartilhados, por exemplo.
Por esse motivo, os planos de saúde já estão solicitando informações sobre a adequação à LGPD, sendo que, logo mais, será a vez do Ministério da Saúde (Sistema Único de Saúde – SUS), em um efeito dominó acelerado. Por fim, se o estabelecimento não prestar as informações, deixar dúvidas sobre a veracidade destas ou, ainda, deixá-las incompletas, a pessoa titular dos dados poderá denunciar ao Procon ou buscar reparação por danos morais na Justiça Especial Cível (JEC) – ou em ambos –, sendo possível, ainda, a intervenção da própria Autoridade Nacional de Proteção de Dados (ANPD), com posterior imposição de sanções caso constate irregularidades. Resumindo, adequar-se à LGPD não é apenas exigência legal. O próprio mercado irá exigir, como já está exigindo uns dos outros, e quem não o fizer não poderá mais atuar, além, é claro, dos inúmeros processos aos quais ficará sujeito.
Atenta a esse cenário desafiador, a Federação Brasileira dos Hospitais (FBH) está há mais de um ano buscando alternativas e soluções, tendo como objetivo auxiliar todos os seus associados, sem exceção, no cumprimento dessa nova exigência legal, surgindo, a partir disso, a parceria em LGPD entre a FBH e a P&B Compliance. Duas foram as principais exigências da Federação para viabilizar esse trabalho conjunto: que a P&B se comprometesse a criar um plano de trabalho que pudesse chegar a todos os seus associados, em qualquer região do Brasil; e que fossem criadas condições e preços acessíveis mesmo ao menor associado, em termos de faturamento. E assim foi feito: estamos em condições, na atualidade, de atender a qualquer demanda, em qualquer lugar do Brasil. Portanto, o mercado não aceitará a inércia em 2021. É preciso começar!
* Sócio da P&B Compliance e advogado especializado em Compliance. Possui expertise nas áreas de Compliance anticorrupção e criminal, M&A, contratos e legislação civil e em projetos que envolvem CGU, MPF, CADE, DOJ e SEC, investigações de fraudes corporativas, apropriação indébita de ativos, due diligence anticorrupção, implementação de programas de conformidade antifraude e anticorrupção e tecnologia.
** Sócio-fundador da P&B Compliance e advogado especializado em Gerenciamento, Mitigação e Mapeamento de Risco, com vasta experiência consolidada em contratos no ambiente corporativo, além de participação em projetos de destaque em empresas multinacionais.
*** Sócio-fundador da P&B Compliance e advogado certificado pela Behaviour Brasil em Implementação de Políticas Antissuborno (ISO 37001), com larga experiência e atuação em serviços de gestão e orientação jurídica hospitalar.