Por Nycolle Soares
Nas últimas semanas, diversas notícias relacionadas a instituições de saúde acabaram ocupando posições de destaque nos veículos de comunicação. Desde questões sobre condutas profissionais e até mesmo propostas de projetos de lei relacionados aos serviços e atendimentos de saúde foram objeto de discussões.
Esse movimento, principalmente quando relacionado a “eventos” negativos, gera o chamado dano reputacional, e o impacto nas instituições por vezes é realmente muito intenso. Ao pensarmos na aplicação da Lei Geral de Proteção de Dados (LGPD), é impossível não considerar nessa equação justamente esse dano como um dos elementos cruciais na avaliação quanto a necessidade de realizar a adequação à LGPD nos serviços de saúde.
A bem da verdade é que com a lei em vigor, não deveria haver qualquer questionamento sobre a urgente necessidade de adequação por parte das instituições. Por outro lado, sabemos que as necessidades imediatas das empresas, na maioria das vezes, impossibilitam que projetos que não estão relacionadas a execução do objeto do negócio sejam realizados.
São os dilemas existentes diante do gargalo dos custos, e em outros momentos, não é o custo em si que inviabiliza, mas a não priorização desse trabalho. Só que é importante mencionar que um dos itens que tem cada vez mais pesado na escolha do consumidor é justamente a confiança naquele serviço e a segurança da instituição.
Por isso, quando pensamos na possibilidade de uma exposição da marca da empresa relacionada a um possível incidente com dados pessoais de pacientes, seja um acesso indevido, compartilhamento com terceiros ou qualquer outra conduta que exponha as informações dos pacientes, esse tipo de “fato” pode trazer um dano reputacional tão intenso quanto os demais tipos de incidentes que ocorrem nas instituições.
Por vezes existe a compreensão de que a proteção de dados é algo “menor” ou “supérfluo”, mas é justamente o que faz com que as instituições não destinem a devida atenção ao tema e colaborem com a própria exposição quando houver algum tipo de incidente com dados pessoais sensíveis.
Se algo dessa natureza ocorre, quem deverá assumir o “problema”? A T.I.? O RH? O Marketing? A Diretoria? Por onde começar? Quais documentos produzir? Como comunicar isso aos consumidores sem ampliar o dano e sem expor ainda mais a marca? E a pergunta mais importante: como esperar que tudo isso possa ser definido no pior momento para tomada de decisões, que é justamente quando o problema já ocorreu?
Dessa forma, o cenário em que há um trabalho de adequação prévio será sempre o mais confortável para as instituições, ainda que isso exija um investimento de recursos, já que é possível mensurar o quanto custará a adequação. Já no caso do dano é praticamente impossível mensurar quanto custará à marca a sua exposição de maneira negativa.
O paciente quando precisa buscar uma instituição de saúde, parte do pressuposto que além do cuidado relacionado a sua integridade física, haverá o cuidado com a sua integridade psíquica, que na atualidade está iminentemente liga à privacidade de cada indivíduo.
Pensar na proteção dos dados nas empresas do setor da saúde não é apenas cumprir com a LGPD, mas também garantir a proteção do paciente e a preservação da reputação da marca. Por isso a saúde precisa se preocupar com a LGPD sim, já que proteger os dados dos pacientes é proteger o paciente também!
Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO