Em agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados (LGPD). Sancionada em 2018, a Lei 13.709 prevê exceções na saúde para o uso de Business Intelligence (BI), anonimização de dados e exclusão de dados quando solicitados pelo usuário. Isso acontece devido a função que os dados cumprem nesta área, que tem como foco a prevenção e o benefício dos pacientes.
No caso dos dados pessoais sensíveis, a lei permite que eles sejam utilizados sem o consentimento do titular em casos específicos. São eles: troca de dados entre empresas de seguro e hospitais, para fins de pagamento dos serviços; no caso de diagnósticos, entre médicos; entre clínicas, pesquisadores e órgãos públicos de modo a subsidiar pesquisas e políticas públicas. O foco deve ser sempre o benefício do paciente.
Outro ponto em que há uma folga da LGPD na saúde é com relação a anonimização. Esse conceito parte do pressuposto de que todos os dados pessoais que puderem, devem ser anônimos. Por exemplo: João, 40 anos, joinvilense passaria a ser homem, meia-idade, brasileiro.
Porém, em casos de prevenções populacionais, esses dados são importantes para descobrir se o paciente esteve em uma área de epidemia de febre-amarela e dengue, por exemplo. Nesse caso, a LGPD na saúde prevê que sejam mantidas as informações.
É possível usar BI com as atuais regras de LGPD na Saúde?
A sócia e membro do Comitê LGPD weKnow BI, Josiani Sofiatti, explicou que o uso de softwares de BI não é só necessário como indispensável para garantir a aplicação de estratégias que visem o benefício dos pacientes.
“Caso a lei impedisse os cruzamentos de dados, estaria inviabilizando a sustentabilidade de estudos e adaptação de melhores estratégias para centenas de milhares de instituições no país”, reforçou ela. Com os devidos cuidados, a lei prevê sim o cruzamento de dados internos. Até mesmo porque é indispensável para as instituições terem disponíveis dados rastreáveis sobre epidemias, por exemplo.
Entretanto, a LGPD na saúde exige que esse cruzamento de dados seja feito de forma transparente e rastreável, sem o vazamento a pessoas indevidas. “Diante deste cenário, o weKnow Saúde continua sendo a ferramenta ideal para instituições que precisam se adequar a lei”, finalizou.
Outra questão é sobre a solicitação de exclusão de dados. No caso específico da saúde, existem outras leis que garantem a manutenção dos dados, para a rastreabilidade e prestação de contas aos órgãos públicos. Isso sempre em benefício do paciente, seja para consultas de seus históricos ou para monitoramento dos órgãos de vigilância.
Como o weKnow Saúde pode ajudar hospitais ou CDIs?
Segundo Josiani, mesmo antes da obrigação da lei, o weKnow Saúde já possuía a distribuição segura dos dados. Ou seja, era, e é, possível segmentar as informações conforme a necessidade de uso, bloqueando o acesso ou fazendo uso da anonimização. Contudo, ainda assim é necessário que cada unidade que faz uso do weKnow tenha o cuidado de fazer a revisão e regular as boas práticas de segurança, que deverão ser usadas por suas equipes internas.
O weKnow Saúde já está desenvolvendo uma trilha de conhecimento específica para demonstração da aplicação nos pontos da lei, que podem ser executados com o auxílio da ferramenta. Quem desejar contar com a ajuda dos especialistas, pode entrar em contato e contratar o software.
Com a intenção de fomentar as discussões no país sobre saúde e BI, o weKnow criou grupos de discussão sobre gestão de saúde no Brasil.
