O Regulamento Geral sobre a Proteção de Dados na saúde
Em 2020, o cenário alterou-se radicalmente. A Pandemia COVID-19 trouxe uma profunda alteração à escala de prioridades das organizações. A manutenção da atividade, a sobrevivência, a salvaguarda dos postos de trabalho e o combate à própria Pandemia “tomaram de assalto” as diferentes organizações e passaram a ser o centro de todas as preocupações, levando a que todo um conjunto de tarefas e “obrigações” passassem para um segundo plano.
Foi o que aconteceu com o RGPD: apesar de ser uma obrigatoriedade legal e de haver coimas pela sua não implementação, acabou por ser colocado como não prioritário face à situação sanitária, económica e social que se vive.
Esta situação é crítica em todos os setores de atividade. Contudo, para as organizações que tratam dados de saúde, revela-se ainda de maior criticidade, uma vez que trabalha dados pessoais sensíveis, de pessoas potencialmente em situação mais frágil e que carecem de cuidados acrescidos no seu tratamento.
O Regulamento Europeu e a Lei de Execução Nacional, conferem particular relevo aos dados de saúde, colocando reservas à sua utilização e apontando para, além de outras medidas, o seu manuseamento através de software e por profissionais específicos, como garantias adicionais de segurança.
Há muito trabalho por fazer nesta matéria. A subvalorização do cumprimento dos requisitos legais associados à proteção de dados pessoais, a falsa sensação de segurança patente em processos de implementação executados de forma simplista, de âmbito reduzido e pouco especializado, potenciam graves riscos e a aplicação de avultadas coimas.
Implementar o RGPD é um investimento do qual não se vê resultados palpáveis: em princípio, não gera negócio. Potencialmente dispendioso, por ser um trabalho extenso e multidisciplinar, implica uma análise profunda da organização, alterar métodos e processos de trabalho, hábitos há muito instituídos, práticas desajustadas que já foram internalizadas. E, mudar, é algo muito caro à maioria das pessoas, mesmo que isso nos venha a trazer benefícios futuros.
Trata-se de uma obrigação legal, cujo cumprimento parece estar “adormecido” à sombra da pandemia que vivemos.
É importante combater esta inércia. Estamos todos muito mais atentos e cientes de que os nossos dados pessoais são um bem inalienável.
A prestação de serviços essenciais e que se pretende de excelência, deverá ter o RGPD como uma das prioridades, na prossecução da qualidade dos serviços prestados.
António Filipe Cruz | Gestor de Formação e Coordenador Pedagógico
F3M Information Systems, S.A.