Há décadas o sigilo médico é premissa do exercício da profissão. Ficou mais evidenciado no Código de Ética Médica, regido pela Resolução 1.931, de 2009, do Conselho Federal de Medicina. Nele está estabelecido: “O médico guardará sigilo a respeito das informações de que detenha conhecimento no desempenho de suas funções”. A Lei Geral de Proteção de Dados (LGPD), número 13.709, de 2018, que regula as atividades de tratamento de informações pessoais, ampliou a obrigação de profissionais e de empresas do setor de saúde. Tudo relacionado ao paciente, desde nome e documento até questões genéticas, é considerado como “dados sensíveis” pelo inciso II do artigo 5º da LGPD. E não podem ser compartilhados com objetivo de obter vantagem econômica, ou seja, para uso comercial. Com milhares de informações sendo coletadas diariamente por hospitais, clínicas e consultórios — públicos e particulares —, os atores do segmento da saúde têm tomado as medidas para não infringir a legislação e serem penalizados em sanções que vão desde advertência administrativa até multa de R$ 50 milhões por infração.

“Se não quiserem sofrer graves sanções, as empresas da saúde devem compreender a LGPD e proteger as informações de seus clientes”, afirmou Nycolle de Araújo Soares, advogada, sócia e gestora jurídica do Lara Martins Advogados, com MBA em Direito Médico e Proteção Jurídica Aplicada à Saúde. A especialista sugere ajustes de procedimentos internos por parte das empresas, levando-se em consideração que tipo de dados são utilizados, em quais circunstâncias e quem acessa essas informações. “É preciso ainda capacitar todos que trabalham na instituição”, disse Nycolle.

Germano Lüders

“Uma vez que os dados estão no sistema da gen-t, eles passam por algumas etapas de anonimização” Lygia Pereira CEO da gen-t.

DADOS A biotech gen-t (grafa-se a letra ‘g’ em minúscula) nasceu em 2021 adaptada à LGPD. A empresa realiza sequenciamento do genoma de milhares de brasileiros para auxiliar na detecção e evolução de doenças e criação de alvos terapêuticos e medicamentos. Segundo Lygia da Veiga Pereira, CEO da gen-t, PhD em genética e professora da USP, as pessoas que participam dos estudos aceitam o Termo de Consentimento Livre e Esclarecido e, com isso, permitem o uso de seus dados sensíveis, mas de forma anônima. “Uma vez que os dados estão no sistema da gen-t, eles passam por algumas etapas de anonimização”, disse. A primeira etapa é a criptografia, antes de serem salvos no banco de dados. A segunda é a anonimização dos participantes, gerando uma chave hash (código único gerado por algoritmo de criptografia) dos dados que podem ser usados em identificação. “Temos bases de dados separadas com detalhamento diferentes entre elas, ou seja, cada área dentro da empresa só tem acesso a uma parte dos dados.”

A healthtech Nilo Saúde segue cartilha semelhante. A startup nasceu no início de 2020 e oferece um sistema de gestão de engajamento e relacionamento com pacientes, em solução SaaS (software como um serviço). É utilizada por operadoras de saúde, hospitais, corretoras e clínicas. Possui 400 mil pacientes cadastrados na plataforma. Tem um setor específico para manejo dos dados, o DPO (Data Protection Officer). “Mesmo para fins de estatística de saúde populacional, em que os dados estão anonimizados, qualquer mineração só pode ser feita com consentimento do paciente”, afirmou Leonardo Carvalho, CTO (chief technology officer) da Nilo Saúde.

Já a Qualicorp, uma das maiores empresas de venda e administração de planos de saúde do País, tem fortalecido a segurança da informação com treinamento contínuo de colaboradores, como apontou a advogada Nycolle Soares. Entre as iniciativas mais recentes, a equipe de Riscos e Segurança da Informação (SI) recebeu um curso de capacitação de acordo com a Norma ISO 27001. Segundo Hércules Silva, superintendente de Auditoria, Riscos, Antifraude e SI da Qualicorp, a estratégia da companhia é gerar melhor gestão da privacidade e o compromisso com a redução de risco, ao evitar invasões de hackers. Problema cada vez mais frequente em todas as empresas de todos os segmentos.

“Hoje os ataques são realizados com o objetivo de sequestrar informações digitais e pedir altas quantias para que as companhias possam recuperá-las”, afirmou Silva, acrescentando que a Qualicorp adota um sistema de monitoração e controle 24×7 para identificação de anormalidades em seu ambiente tecnológico. Quando há uma movimentação suspeita, o serviço é tirado do ar como forma de proteger o acesso às informações. “Nossos processos estão em desenvolvimento contínuo e, assim como nossas pessoas”, disse o superintendente.

LEIA MAIS SOBRE O ESPECIAL SAÚDE:

Dr. Omnichannel:
https://www.istoedinheiro.com.br/dr-omnichannel/

A era dos robôs cirurgiões:
https://www.istoedinheiro.com.br/a-era-dos-robos-cirurgioes/

Cuidados high tech:
https://www.istoedinheiro.com.br/cuidados-high-tech/

Afya faz a lição de casa:
https://www.istoedinheiro.com.br/afya-faz-a-licao-de-casa/