Descomplica Compliance: Nova rodada de palestras tratou sobre Compartilhamento de dados pessoais conforme a LGPD

A Postal Saúde realizou na tarde desta quinta-feira (31/7), a quarta edição do Descomplica Compliance. Na edição deste mês, a Coordenação de Integridade e Compliance deu foco ao tema “Compartilhamento de Dados Pessoais conforme a LGPD”.

O compartilhamento de dados pessoais na saúde não é novidade no âmbito da regulação dos conselhos de saúde e da própria Agência Nacional de Saúde Suplementar (ANS), que já tratam da confidencialidade e sigilo dos dados dos pacientes. Mas a Lei Geral de Proteção de Dados (LGPD) trouxe a necessidade de um cuidado ainda maior, já que a proteção de dados foi incluída entre os direitos fundamentais previstos no art. 5 da Constituição, além da fiscalização por parte dos órgãos reguladores.

A apresentação começou com a explicação do conceito de dado pessoal (informação que pode identificar direta ou indiretamente uma pessoa física), seguida pela descrição de tratamento de dados: coleta, armazenamento, processamento, compartilhamento, eliminação, entre outros.

Na ocasião, também foram apresentados quem é quem na LGPD, tais como: controlador, operador, encarregado de dados e a autarquia especial responsável pela regulamentação e fiscalização do cumprimento da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD).

Sobre o consentimento

Outro ponto importante destacado durante o evento foi referente ao consentimento dos beneficiários para o repasse de dados pessoais a terceiros fora da Postal Saúde, como prestadores de serviço, órgãos reguladores e entes administrativos. De acordo com a Lei, para dados considerados sensíveis (de saúde, por exemplo) a prioridade é que a ação seja realizada com a aprovação do indivíduo.

No entanto, isso não é o único requisito. É possível compartilhar dados pessoais em cumprimento legal ou regulatório, por exemplo. Mas, se for necessário o consentimento da pessoa, é essencial que a autorização seja concedida livremente, de maneira clara e inequívoca, voltada para um objetivo específico e com a opção de ser revogada.

No fim das contas, é necessário fazer uma análise individual de cada caso para verificar se o compartilhamento possui alguma base legal válida e se está de acordo com os princípios da LGPD.

A analista de privacidade da Postal Saúde, Mariana Landim, discorreu sobre o tema e pontuou o papel da operadora nesta operação.

“A Postal possui relação direta com entes administrativos e o dever legal de compartilhar certas informações. O nosso papel é garantir que os tratamentos estejam em conformidade com a lei e seus princípios. Por isso, menos é mais. Antes de compartilhar um dado pessoal devemos refletir sobre a finalidade dessa operação e se aquele dado é realmente necessário ou não. É imprescindível que os colaboradores da Postal Saúde nos consultem quando tiverem dúvidas sobre a legalidade do compartilhamento”, enfatizou Landim.

Compartilhamento de dados com os prestadores de saúde

Prestação de contas

A Coordenadora de Integridade e Compliance, Anna Karla Matos, enfatizou a importância da discussão do tema para a operadora. 

“O assunto é de grande relevância para todos os colaboradores da Postal Saúde, que manipulam dados pessoais em larga escala, sobretudo dados de saúde, que são categorizados como sensíveis pela legislação e requerem um cuidado ainda maior por parte dos agentes de tratamento”, sublinhou a coordenadora.  

O próximo Descomplica Compliance está previsto para o mês de setembro.

Categories:

Tags: