LGPD: CNSaúde apresenta Código de Boas Práticas direcionado a hospitais e laboratórios
O material foi elaborado por especialistas em parceria com a ANS, hospitais e laboratórios
A Confederação Nacional de Saúde (CNSaúde) lançou, nesta sexta-feira (12), o Código de Boas Práticas: Proteção de Dados para Prestadores Privados em Serviços de Saúde para atendimento da Lei Geral de Proteção de Dados (LGPD). O evento foi transmitido pelo canal do youtube da entidade.
O Código orienta quanto às condutas a serem praticadas pelos hospitais e laboratórios privados, com o objetivo de permitir o correto uso dos dados dos pacientes e evitar a aplicação de multas milionárias.
O evento apresentou à Agência Nacional de Proteção de Dados (ANPD) o trabalho, que foi elaborado com a participação da Agência Nacional de Saúde Suplementar (ANS), hospitais e laboratórios, sob a coordenação acadêmica de Laura Schertel e Danilo Doneda, autores do anteprojeto de lei que criou a LGPD e Coordenação Executiva de Marcos Vinícius Ottoni, Coordenador Geral Jurídico da CNSaúde.
O evento também contou com as seguintes participações:
Rogério Scarabel, presidente da ANS;
Breno Monteiro; presidente da CNSaúde;
Gustavo Homrich, Encarregado da ANS;
Bojana Bellamy, presidente do Center for Information Policy Leadership (CIPL);
Waldemar Gonçalves, diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD);
Miriam Wimmer, Diretora da ANPD.
Confira os principais destaques do evento:
Breno Monteiro:Guia de auxílio para 250 mil estabelecimentos de saúde
O presidente da CNSaúde enfatizou que o Código foi pensado para quase 250 mil estabelecimentos de saúde do Brasil, desde as instituições de pequeno porte do interior até as gigantes das capitais. Monteiro aponta que o Código será fundamental como um grande guia de auxílio para todo o setor da saúde.
Monteiro ressaltou que o Código foi feito a várias mãos e agradeceu, além dos especialistas e órgãos envolvidos (ANS e ANPD), as empresas parceiras na elaboração do documento: Grupo Dasa Ímpar, Grupo Sabin, a Rede Matter Dei e a Rede D’Or. “São empresas de grande porte que foram fundamentais e puderam auxiliar na construção deste Código”, disse Breno Monteiro.
Rogério Scarabel: “Importante contribuição ao setor”
“É uma importante contribuição ao setor a elaboração de um código de conduta, frente ao binômio ‘proteção à privacidade’ sem danos ao titular. O tratamento de dados pessoais sensíveis que viole as regras de proteção à privacidade pode provocar danos materiais e morais ao seu titular. Posso dar como exemplo o uso abusivo de dados pessoais sensíveis, pelo conhecimento de certas doenças, é possível afetar relações familiares, seus relacionamentos íntimos. No campo do trabalho, o conhecimento do empregador sobre o estado de saúde do empregado confere subsídios para o controle de custos de recursos humanos. Para empregados doentes ou com hábitos prejudiciais à saúde, podem os empregadores promover programas de promoção à saúde para melhorar a qualidade de vida de seus funcionários e, consequentemente, reduzir o índice de absenteísmo da mão de obra. Porém, se isso é verdade, também é verdade que essas informações podem ser usadas de formas abusivas”, pondera Rogério Scarabel.
Waldemar Gonçalves: “Cultura de proteção de dados”
Waldemar Gonçalves, diretor-presidente da ANPD, saudou a iniciativa da elaboração do Código, e pregou por uma “cultura de proteção de dados”.
“Espero que os demais setores sigam esse exemplo, a área da saúde já se adianta [com a elaboração do Código de Boas Práticas], e acho que o resultado da atuação da ANPD em conjunto com todos os setores é o que vai conseguir mudar a nossa sociedade em uma cultura de proteção de dados e estabelecer boas práticas que nos levem a melhores resultados. Mais uma vez repito, somente a atuação das autoridades não nos levarão a resultados tão rápidos e eficientes quanto a adoção de um conjunto de ações”, disse.
Marcos Vinícius Ottoni: “Oferecer como um norte inicial e promover conhecimento aos prestadores”
Marcos Vinícius Ottoni disse que o Código foi lançado para ajudar em questões como: o que o setor vive a questão da LGPD, quais as dificuldades, para que o prestador de serviço possa agir da forma mais adequada.
Ele ressaltou que o documento foi elaborado com o objetivo de “dar um norte” para o setor. “Por outro lado, ao mesmo tempo que serve como um norte para mostrar como o setor pensa e vivencia a implementação da lei, queremos também olhar para o lado do próprio prestador. Queremos deixar esse Código, de forma leve e objetiva, para que o pequeno hospital, a pequena clínica médica, os pequenos laboratórios também possam, ao analisar o Código, conhecer conceitos, identificar o seu papel no contexto da proteção de dados, saber se está inserido como controlador, como operador, as suas responsabilidades em cada papel”, disse.
“O Código tem um viés duplo nesse primeiro momento. Olhar para a autoridade e começar a oferecer, sem a pretensão de esgotar o tema sabendo que é a autoridade que vai pacificar e normatizar. Ou seja, oferecer como um norte inicial e promover conhecimento aos prestadores”, apontou o Coordenador Geral Jurídico da CNSaúde.
Laura Schertel: “Trabalhamos com cerca de 30 normas”
Autora do anteprojeto e coordenadora acadêmica do projeto que resultou no Código de Conduta, Laura Schertel ressaltou que o documento trata de um tema complexo, o que exigiu a atuação de um grupo multissetorial, formado por acadêmicos, empresas e agência reguladora.
“É necessário a construção do conhecimento sob múltiplas perspectivas. Esse trabalho, extremamente técnico e que durou cerca de oito meses, traz este conceito. Trabalhamos com cerca de 30 normas, desde LGPD, Código do Consumidor, da própria agência reguladora, Conselho Federal de Medicina, normas inclusive do CEP/Conep [Conselho Nacional de Ética e Pesquisa]… o que demonstra a complexidade deste trabalho. Estamos dando um primeiro passo em direção a um sistema de governança de dados no setor da saúde. É um consenso em torno destas regras e como devem ser aplicadas pelos prestadores. ”
A coordenadora reforçou que é vital que os processos do Fórum Permanente sigam ocorrendo, com a participação das entidades como ANS e da ANPD, de empresas da saúde e demais atores do setor e sociedade.
Danilo Doneda: “este Código representa um amadurecimento da cidadania em relação a proteção de dados”
Um dos autores do anteprojeto de lei que criou a LGPD, Danilo Doneda ressaltou a densidade do conteúdo apresentado no documento, constituído a partir da troca de ideias entre os profissionais de direito e da saúde. “Este Código representa um amadurecimento da cidadania em relação a proteção de dados. O Código é fruto de um trabalho de vários meses, com bastante troca e colaboração entre profissionais da saúde, do direito e da proteção de dados, com larga experiência e conhecimento.”
Para Doneda, é possível dizer que, tradicionalmente, a proteção de dados já está ligada à formação do profissional de saúde, que já tem um cuidado relacionado ao sigilo daquilo que é tratado com o paciente. Porém, muitas vezes há empresas pelo caminho que não têm esta consciência que é presente no setor assistencial. Conforme Doneda, o Código também servirá para ajudar estas empresas que se relacionam com a saúde, para que sigam uma conduta ética sobre o cuidado com a proteção e a privacidade de dados.
Miriam Wimmmer: “Devemos buscar soluções que sejam menos lineares e limitadoras”
Miriam Wimmmer ressaltou a importância de se estabelecida uma regulação escalonada, em uma pirâmide responsiva. Ela apontou que a LGPD traz o reconhecimento que a atividade de tratamento de dados é dinâmica.
“Eu acho que o que a LGDP traz, justamente por não ser dirigida a setores específicos, é o reconhecimento de que esses setores existem com suas especificidades. A LGPD cria uma autoridade de proteção, a ANPD, que também necessariamente vai se colocar em diálogo com agências reguladoras e com outros órgãos dotados de competências normativas e sancionadoras em diferentes setores, tanto de maneira vertical, temos os setores reguladores, como transversalmente, como é o caso da legislação de defesa do consumidor”, ponderou.
Wimmer também disse que o Código de Boas Práticas encontra pleno amparo na LGPD. “Pensar nessas normas estratégias regulatórias é crucial e parte de uma compreensão de que o nosso mundo é mais complexo do que vislumbrávamos há duas décadas e, por isso, devemos buscar soluções que sejam menos lineares e limitadoras e que devem nortear as discussões sobre proteção de dados pessoais”, salientou
Bojana Bellamy: “Nós vimos grandes acelerações digitais neste último ano. E uma das áreas mais impactadas foi a saúde”
A presidente do Center for Information Policy Leadership (CIPL), grupo global fundado em 2011 e que reúne especialistas em privacidade e segurança de dados, com escritórios em Washington (EUA), Bruxelas (Bélgica) e Londres (Reino Unido), fez questão de elogiar em sua fala inicial a qualidade do trabalho e a rapidez com que o material foi feito. Após, destacou a importância da proteção de dados, principalmente em uma área como a saúde, altamente regulada.
“ As leis de proteção de dados são boas, mas não perfeitas. Elas estão sempre ‘correndo atrás’ das novas tecnologias, ainda mais com a Covid. Nós vimos grandes acelerações digitais neste último ano. E uma das áreas mais impactadas foi a saúde. Ninguém mais vai ao médico. Fazemos consultas online. Compramos medicamentos pela internet. Verificamos também uma grande necessidade de coletar e compartilhar dados. Este é um bom exemplo para demonstrar que as leis que criamos são boas, mas não são suficientes…por isso os Códigos de Condutas são tão importante e devem ser encorajados”, disse Bojana Bellamy.
Bellamy destaca que é preciso que existam medidas de accountability [Responsabilidade e Prestação de Contas] e coregulatórias. Mas que é normal que estas medidas gerem muitas dúvidas sobre como operacionalizar a coleta e o uso de dados, ainda mais em setores econômicos como o da saúde.
“Na saúde, a complexidade aumenta consideravelmente, pois não é somente a LGPD que apresenta normas e princípios, mas outras esferas como medicina, enfermagem, medicamentos, entre outras. Na Europa, a GDPR (lei que regula a proteção de dados nos países europeus) recebeu muitas críticas da área de pesquisa, com pesquisadores dizendo que as regras estavam muito ‘pesadas’. Destaco isto para ressaltar a grande importância que os Códigos de Condutas têm, pois ajudam a operacionalizar ”, explicou.
Gustavo Homrich: Códigos de boas práticas são um diferencial de competitividade
Gustavo Homrich saudou a iniciativa da CNSaúde de criar o código de boas práticas, e avaliou que os setores que agirem de acordo com essa estratégia pioneira para lidar com a LGPD irão se destacar mostrando um diferencial de competitividade.
“Desejo que o simbolismo e a concretude desse primeiro código de boas práticas com fundamento na LGPD seja multiplicado em objeto de inspiração para diversos setores da economia. Os setores que se unirem e se organizarem nesse processo de adequação à LGPD em códigos de conduta, terão um diferencial de competitividade, gerando maior valor e confiança dos consumidores quanto à segurança e proteção dos dados. Pelo incremento de sinergia entre as áreas de negócio da empresa, bem como pela melhoria da imagem da instituição e uma melhor governança dos seus dados”, analisou.
Baixe o Código de Boas Práticas: Proteção de Dados para Prestadores Privados de Serviços em Saúde
Assista o lançamento completo: