O Que Mudou nos Seus Dados Pessoais nas Instituições de Saúde Graças ao GDPR?
Faz pouco mais de um mês que a União Européia implementou o Regulamento Geral de Proteção de Dados (RGPD). O GDPR é um regulamento dentro da UE e do Espaço Econômico Europeu. É basicamente uma lei sobre proteção de dados e privacidade para todos na própria UE, embora lide com a exportação de dados privados para fora do território da UE. O RGPD afeta quase todas as empresas por aí, mas com o aumento das práticas de coleta de dados em hospitais e outras organizações de saúde, vale a pena garantir que entendemos exatamente como isso afeta essa esfera e nós como pacientes.
Efeito no sistema de saúde.
O GDPR atingiu basicamente todos os negócios na UE e muitos fora dela, mas representa um desafio especial para as instituições de saúde. A nova lei controversa da UE considera "qualquer informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line ou um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural" como informações pessoais.
Além disso, o GDPR tem algumas entradas sobre cuidados de saúde especificamente. Segundo eles, o GDRP considera os dados relacionados à saúde como "dados pessoais relacionados à saúde física ou mental de uma pessoa natural, incluindo a prestação de serviços de saúde, que revelam informações sobre seu estado de saúde".
O GDPR também considera as informações genéticas e biométricas como dados pessoais.
De acordo com o artigo 6 do RGPD, seus dados só podem ser usados se seguir estes regulamentos:
- é necessário para a execução de um contrato do qual o titular dos dados é parte;
- é necessário para o cumprimento de uma obrigação legal;
- é necessário proteger o interesse vital do titular dos dados ou de outra pessoa singular;
- é necessário para a execução de uma tarefa realizada no interesse público;
- é necessário para os fins dos interesses legítimos do controlador ou de terceiros.
Mas isso não é tudo. Os hospitais e outras entidades de saúde agora são obrigados por lei a proteger seus dados pessoais de saúde (incluindo dados genéticos e biométricos) com medidas de segurança ainda mais rígidas do que suas informações pessoais gerais. As organizações de saúde são proibidas pelo GDPR para usar seus dados pessoais sem o seu consentimento. "Eles não precisavam do meu consentimento antes?" você pode perguntar. Bem, sim, mas agora é seu consentimento explícito, de acordo com a lei.
Qual é a diferença entre consentimento explícito e apenas consentimento?
Boa pergunta. Receio que não haja uma definição real de "consentimento explícito" em oposição a "consentimento" regular. Isso gerou algum debate entre legisladores, representantes da saúde, advogados e até o público em geral. Parece que o consenso geral é que precisaremos preencher mais formulários no hospital agora. Não posso dizer que estou ansioso por isso.
As organizações americanas também podem ser afetadas pelo RGPD.
Os europeus não são os únicos afetados por essas mudanças. As instituições de saúde americanas foram chamadas a repensar o próprio tratamento dos dados dos pacientes e a implementar medidas de segurança mais fortes.
Em qQe Tudo se Resume.
Nada dramático aconteceu, para ser honesto. O GDPR trata principalmente de gerenciar dados privados dos usuários e informá-los explicitamente sobre quais informações privadas eles estão disponibilizando e quem tem acesso a eles. Isso inclui organizações de saúde e o manuseio dos dados do paciente. Desde que qualquer empresa ou instituição de saúde obtenha o consentimento explícito do cliente, ela estará em conformidade com o GDPR.
