1. TDC
TRANSFORMATION
1
LGPD aplicada na área da saúde
THE DEV CONF
TRANSFORMATIO
N
Roberto Alves
Coordenador de Produtos Digitais
no Hospital Israelita Albert Einstein
2. TDC
TRANSFORMATION
2
A área da saúde é completamente diferente de qualquer
outro segment econômico. Um dos principais pontos a
considerer é que a saúde lida com informações pessoais
e críticas o tempo todo.
A área da
saúde
3. TDC
TRANSFORMATION
3
No dia a dia do exercício professional da medicina é
comum os profissionais da área da saúde
compartilharem dados de seus pacientes.
Dados entre
profissionais
5. TDC
TRANSFORMATION
5
Desde a concepção do projeto, deve ser considerado,
com rigor, o respeito aos direitos e às liberdades
individuais dos proprietários dos dados no custo do
serviço produto.
Privacy by
Design
6. TDC
TRANSFORMATION
6
Pilares de segurança da informação para a área da
Saúde sob a ótica da LGPD:
1. Confidencialidade
2. Integridade
3. Disponibilidade
4. Maturidade do setor da Saúde
Requisitos
para os dados
8. TDC
TRANSFORMATION
8
Empresas de tecnologia e prestadores de serviços
médicos que utilizam plataformas digitais com
soluções de telelaudo, teletriagem, opinião médica são
obrigadas a respeitar a legislação que versa sobre a
privacidade e a segurança da informanção.
Telemedicina
9. TDC
TRANSFORMATION
9
“(…) a telemedicina não objetiva substituir a prática
médica, mas ampliar o ecossistema de saúde
conectada e integrar, com maior eficiência, todo o
sistema de saúde.”
Professor Chao Lung
Telemedicina
11. TDC
TRANSFORMATION
11
Dados de investimentos de Venture Capital e Private
Equilt do mercado brasileiro no terceiro trimester de
2020 indicam que os ramos de saúde e farmácia
representam 17% do total das empresas-alvo de
investimento.
Startups de
saúde
A privacidade é um dos direitos básicos das pessoas, sendo discutido na área assistencial desde Hipócrates, o pai da medicina
Diferente de uma transação financeira, seja uma compra pela Internet, um atendimento assistencial pode ter impacto por toda a vida da pessoa (ou até mesmo após a morte)
Comparando ainda com uma transação financeira cuja a essência é temporária, envolvendo apenas vendedor e comprador, entre linhas ainda pode envolver a empresa de logística, uma instituição financeira (caso não haja o pagamento), entretanto, não há a necessidade de saber o valor e nem o produto comprador por essas partes, tende a ser mais simples trabalhar a anonimização
Enquanto em um simples exame feito em um laboratório, os dados ali produzidos, não são feitos para ficarem ali e nem somente para serem do conhecimento do paciente, o destino é chegar a um médico, podendo passar pelo hospital ou eventualmente por um plano de saúde para autorização e por sua vez do plano a um fabricante material.
E desse ecossistema de saúde podemos citar hospitais públicos e privados, laboratórios, rede de saúde, planos de saúde, UBS, consultórios privados, farmácias, academias;
A principal proposta no Brasil é centralizar a saúde no paciente e assim promover essa jornada longitudinal
Ainda vale salientar que a área da saúde é a única que possui abrangência nacional e presta serviços a uma pessoa até mesmo sem uma identificação.
Porém isso pode se tornar perigoso quando acontece em aplicativos de comunicação como WhatsApp, Telegram ou Facebook Messanger, etc
É recomendável que o fluxo de trocas de informações sempre aconteça em plataformas seguras com criptografia e apropriados para tal
É fundamental lembrar que o médico figura como controlador de dados pessoais perante o paciente
Todo fluxo que envolva transação de informação precisa ser devidamente verificado e averiguando a necessidade e a segurança
Nas iniciativas relacionadas à inovação é imprescindível que seja realizado o “privacy by design” da solução para garantir que esteja de acordo com a privacidade incorporada a iniciativa
Vale salientar que a LGPD prevê que os agentes de tratamento de dados pessoais estão sujeitos a uma multa simples, por infração, de até 2% do faturamento da pessoa jurídica limitado no total de 50MM
A LGPD finalmente em vigor no final de 2020 vem trazer para o Brasil, à semelhança da norma Europeia, uma das mais detalhadas até o momento e que já está em vigor no velho continente desde 2018, trazendo o conceito de privacidade desde o início do projeto de maneira objetiva.
A norma europeia traz no seu artigo 25
Somente acessa os dados quem está envolvido no cuidado do paciente /// o paciente pode revogar o acesso de determinado profissional //// mecanismos para casos de urgências para salvaguarda da vida do paciente /////. Controle de monitoramento para casos de ataques ciberataque e prevenção de vazamento
Garantir que os dados inseridos estão de acordo com o cuidado //// evitar uso indevido dos dados e ataques ransomware
Sistema deve estar disponível e atualizado //// controle de detecção e resposta a incidentes para evitar perda do dado
Obter autorizaçnao do paciente para realizar procedimentos, etc
Torna os campos contendo dados pessoais não identificados
Apesar dos dados estarem embaralhados há possibilidade de reversão da anonimização pelo controlador do dado (através de uma chave que somente ele tem acesso)
Permite ocultar os dados sensíveis em uma tela de sistema quando o usuário precisa de acesso parcial dos campos durante a prestação de serviço
Conforme definido pelo CFM todo o procedimento médico/assistencial exige um termo de consentimento (e faz parte da LGPD que o usuário possa optar ou revogar uma escolha já selecionada)
Telemedicina – recurso que permite a prática do cuidado à saúde a distância, utilizando a tecnologia para o contato entre o medico e o paciente – auxilia no combate a pandemia
Todavia, falta no Brasil uma regulamentação moderna, eficiente e permanente
No início da pandemia, a regulamentação da telemedicina estava defasada, a resolução do CFM, atualmente vigente, foi publicada em 26 de Agosto de 2020 que proibe a integralidade do exercicio da telemedicina, sendo permitida apenas na presença de medicos nas duas pontas do atendimento;
Sancionada em 15 de abril de 2020, a Lei nº 13.989, permite o uso da Telemedicina durante a crise causada pelo coronavírus
Intensificar o cuidado ao paciente
Promover a saúde em área de difícil acesso
Diminuir filas do SUS
Existe duas aplicabilidades para a Inteligência Artificial: a física (cirurgias, etc) e a digital (análise, predição, etc);
Existe uma grande questão ética nisso que para entendermos, primeiro precisamos entender o funcionamento de uma IA....
Rastreabilidade do risco gerado por uma IA
Automatização de decisões
Dados massivos que humanos não poderiam analisar com qualidade
o artigo 20 da LGPD, traz o direito de que seja solicitado a revisão desses dados.
Qual o impacto da LGPD nas healthtechs?
Mapeamento dos dados
É indispensável o mapeamento dos dados pessoais e sensíveis que são tratados, pois possui a responsabilidade de demonstrar que realiza o tratamento de dados pessoais amparada pelas bases legais
Atuação alinhada aos termos de consentimento
Estarem apto a prestarem informações sobre os critérios e os procedimentos realizados para a aferição de qualquer decisão automatizada
ANPD podera realizar auditoria especificas para verificar possiveis atos de discriminatórios caso o controlador dos dados não apresente explicações suficientes ao titular