A Postal Saúde realizou na tarde desta quinta-feira (31/7), a quarta edição do Descomplica Compliance. Na edição deste mês, a Coordenação de Integridade e Compliance deu foco ao tema “Compartilhamento de Dados Pessoais conforme a LGPD”.
O compartilhamento de dados pessoais na saúde não é novidade no âmbito da regulação dos conselhos de saúde e da própria Agência Nacional de Saúde Suplementar (ANS), que já tratam da confidencialidade e sigilo dos dados dos pacientes. Mas a Lei Geral de Proteção de Dados (LGPD) trouxe a necessidade de um cuidado ainda maior, já que a proteção de dados foi incluída entre os direitos fundamentais previstos no art. 5 da Constituição, além da fiscalização por parte dos órgãos reguladores.
A apresentação começou com a explicação do conceito de dado pessoal (informação que pode identificar direta ou indiretamente uma pessoa física), seguida pela descrição de tratamento de dados: coleta, armazenamento, processamento, compartilhamento, eliminação, entre outros.
Na ocasião, também foram apresentados quem é quem na LGPD, tais como: controlador, operador, encarregado de dados e a autarquia especial responsável pela regulamentação e fiscalização do cumprimento da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD).
Sobre o consentimento
Outro ponto importante destacado durante o evento foi referente ao consentimento dos beneficiários para o repasse de dados pessoais a terceiros fora da Postal Saúde, como prestadores de serviço, órgãos reguladores e entes administrativos. De acordo com a Lei, para dados considerados sensíveis (de saúde, por exemplo) a prioridade é que a ação seja realizada com a aprovação do indivíduo.
No entanto, isso não é o único requisito. É possível compartilhar dados pessoais em cumprimento legal ou regulatório, por exemplo. Mas, se for necessário o consentimento da pessoa, é essencial que a autorização seja concedida livremente, de maneira clara e inequívoca, voltada para um objetivo específico e com a opção de ser revogada.
No fim das contas, é necessário fazer uma análise individual de cada caso para verificar se o compartilhamento possui alguma base legal válida e se está de acordo com os princípios da LGPD.
A analista de privacidade da Postal Saúde, Mariana Landim, discorreu sobre o tema e pontuou o papel da operadora nesta operação.
“A Postal possui relação direta com entes administrativos e o dever legal de compartilhar certas informações. O nosso papel é garantir que os tratamentos estejam em conformidade com a lei e seus princípios. Por isso, menos é mais. Antes de compartilhar um dado pessoal devemos refletir sobre a finalidade dessa operação e se aquele dado é realmente necessário ou não. É imprescindível que os colaboradores da Postal Saúde nos consultem quando tiverem dúvidas sobre a legalidade do compartilhamento”, enfatizou Landim.
Compartilhamento de dados com os prestadores de saúde
O encontro deu aos colaboradores participantes a riqueza do diálogo sobre a seriedade e conduta adequada quanto ao compartilhamento de dados de beneficiários com os prestadores da Postal Saúde e entes administrativos e a necessidade de cláusulas contratuais específicas de proteção de dados que garantam a responsabilidade das partes.
Prestação de contas
Para encerrar os subtemas debatidos durante o encontro, os participantes foram orientados também a respeito do compartilhamento de dados com os Correios, mantenedora da Postal Saúde. A Operadora tem de enviar aos Correios informações relativas a prestação de contas, ou seja, dados quantitativos, como relatórios de auditorias, carteira dos planos, provisões de eventos ou sinistros a liquidar, prestação de contas contábil e financeira e os estudos atuariais dos planos. Qualquer informação além destas, que identifique os beneficiários (principalmente sensível) deverá passar pela análise da equipe de privacidade antes do compartilhamento.
A Coordenadora de Integridade e Compliance, Anna Karla Matos, enfatizou a importância da discussão do tema para a operadora.
“O assunto é de grande relevância para todos os colaboradores da Postal Saúde, que manipulam dados pessoais em larga escala, sobretudo dados de saúde, que são categorizados como sensíveis pela legislação e requerem um cuidado ainda maior por parte dos agentes de tratamento”, sublinhou a coordenadora.
O próximo Descomplica Compliance está previsto para o mês de setembro.
