LGPD
Corretora de seguros, Corretoras de saúde, LGPD

Impactos da LGPD nas corretoras de saúde

Desde 18 de setembro de 2020, entrou em vigor a Lei n. 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD). Inspirada na GDPR Europeia, ela tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade das pessoas.

No caso de corretoras de planos privados de assistência à saúde, os critérios da segurança de informações são muito delicados e precisam de atenção redobrada, porque trabalham essencialmente com dados pessoais sensíveis.

No artigo de hoje, falaremos sobre o que é a LGPD, quais são os seus impactos no setor de corretagem e como cumprir os seus requisitos. Confira a seguir:

Qual é a relação da Lei Geral de Proteção de Dados com o setor de saúde suplementar?

O Brasil possui números muito expressivos na área da saúde, tanto na esfera pública quanto privada de atendimento. Ao todo, são mais de 300 mil estabelecimentos de saúde, 500 mil leitos, 6 mil hospitais, 20 mil laboratórios e 80 mil farmácias e drogarias privadas. 

Diante desse cenário, é inegável que a implementação da LGPD, em vigor desde 16 de agosto de 2020, trouxe muitos desafios — e oportunidades — para o setor da saúde suplementar. Para planejar as ações mais efetivas de medicina preventiva, tratamento e monitoramento de hábitos, é fundamental fazer a coleta correta de dados, além do tratamento de informações pessoais, que a nova lei classifica como sensíveis.

A LGPD foi criada pensando na importância da segurança de dados, principalmente no que diz respeito aos meios digitais. A Lei estabelece as diretrizes associadas à coleta, armazenamento, tratamento e proteção de dados pessoais. Dessa forma, a pessoa titular das informações tem controle sobre quais dos seus dados podem ser utilizados, por quem, por quanto tempo e de que forma.

Portanto, de forma legal, quaisquer dados referentes à saúde, genética ou vida sexual, por exemplo, têm proteção especial e exigem mais atenção por parte de todas as pessoas envolvidas nos processos de obtenção e tratamento de informações.

Hoje em dia, cerca de 59,7 milhões de brasileiros (28,5%) contam com plano de saúde. Ao todo, quase metade (46,2%) dizem pagar o benefício por conta própria. Outros 30,9% dividem custos com empregadores e 14,5% têm convênio arcado integralmente pelas empresas. 

Entre planos individuais, familiares e empresariais, esse mercado trabalha com um banco de dados massivo e de alto valor estratégico. Isso inclui não só informações pessoais, mas também notas e observações que dizem respeito ao histórico de saúde de um paciente.

Todo esse volume de dados é necessário para, entre outras coisas, viabilizar a personalização de tratamentos e embasar programas de saúde, além de alimentar sistemas de monitoramento de pacientes e outras tecnologias de apoio ao profissional de saúde. Ou seja, sem a coleta dessas informações a prestação de serviços de saúde suplementar seria inviabilizada.

Como consequência, a regulamentação incisiva torna esses ativos mais valiosos, o que aumenta o risco de corretoras de saúde se tornarem alvo de ataques cibernéticos e sequestro de dados. Assim, desde que a LGPD entrou em vigor em agosto de 2020, as corretoras de saúde passaram a enfrentar várias exigências de gerenciamento de dados.

O que muda no setor de corretagem

Segundo a LGPD, a corretora passa a ter papel de controladora de dados, porque coleta informações pessoais e toma todas as decisões sobre o modo e finalidade de tratamento delas. De acordo com a lei, os dados pessoais sensíveis só poderão ser armazenados mediante o consentimento do titular – que, nesse caso, é o beneficiário.

O tratamento de dados sem essa autorização expressa só é permitido em alguns casos específicos, como:

  • Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Realização de estudos por órgão de pesquisa com a garantia de anonimização de dados pessoais sempre que possível;
  • Proteção da vida ou da incolumidade física do titular;
  • Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.

Assim, a intermediação de uma corretora ganha mais uma vantagem: além de melhores preços, possibilidade e margem de negociação e adaptação das necessidades dos clientes, as corretoras também garantem maior segurança de dados em casos de emergência.

Outro fator importante é que, por conta das características da Lei, as corretoras também precisam contratar uma pessoa encarregada, que ficará responsável por:

  • Implementar processos;
  • Manter a adequação da lei;
  • Atender solicitações de clientes, da Agência Nacional de Proteção de Dados e quaisquer outras autoridades sobre proteção de dados.

De maneira geral, o principal impacto da LGPD nas corretoras é que, ao trabalhar diretamente com os titulares, toda a atenção deve ser prestada para coletar consentimento para a utilização de dados. Para isso, é necessário sempre informar os porquês e finalidades da obtenção de cada informação, cumprindo rotineiramente os requisitos de transparência e disponibilidade.

LGPD

Como adequar a sua corretora à LGPD

A LGPD também representa uma excelente oportunidade para o setor de saúde suplementar, que poderá liderar boas práticas setoriais e inovar na governança e tratamento de dados sensíveis. Veja alguns passos para se adequar à Lei:

  • Revise sua política de privacidade e tratamento de dados – organize um procedimento padrão para revisar todas as normas internas referentes à coleta e tratamento de dados da sua corretora, se certificando que elas estão dentro dos parâmetros da LGPD.
  • Promova o treinamento da sua equipe – conscientize seu quadro de profissionais para que todos compreendam a importância e a responsabilidade de trabalhar com os dados pessoais dos beneficiários. Para isso, sua política de segurança deve estar bem clara para todos os funcionários, diretores, prestadores de serviços e médicos que têm algum tipo de acesso a esses dados.
  • Elabore um processo de autorização formal – será necessário entrar em contato com cada beneficiário da corretora para solicitar permissão formal para o uso e o armazenamento de dados pessoais. Se tratando de crianças ou adolescentes, os responsáveis pelos dados são os pais ou responsáveis legais.
  • Padronize sua fonte de dados – formulários preenchidos não são a única forma de obter informações. Também é possível utilizar formulários digitais, contato por telefone, WhatsApp e outros aplicativos, o que pode desorganizar o seu armazenamento. O mais recomendável é estabelecer uma única forma de registrar e armazenar informações.
  • Facilite o acesso de dados – os titulares podem solicitar as suas informações a qualquer momento, e por isso a sua corretora deve garantir que os arquivos estejam disponíveis para envio imediato. Por isso, é muito importante centralizar dados sensíveis com a integração de aplicativos e sistemas utilizados para o atendimento.
  • Garanta a proteção de dados – busque empresas que ofereçam soluções que prezam pela utilização de criptografia de ponta para trazer segurança para qualquer informação coletada.

Pensando em uma solução que reúna todas essas necessidades, o sistema da Wellbe é perfeito para a coleta, organização e análise de relatórios sobre a saúde de qualquer população previamente determinada. 

A nossa plataforma oferece ferramentas completas de inteligência de dados para auxiliar na gestão e administração de dados sensíveis, cumprindo todos os requisitos de segurança e armazenamento de dados da LGPD. 

E aí, o que você achou deste artigo? A sua corretora já está se adequando às exigências da LGPD? Conta pra gente nos comentários desse post! 💬

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *