LGPD e a gestão de saúde corporativa
Efetivamente a Gestão de Saúde passou a ser matéria estratégica neste momento de pandemia. Com a vigência da Lei Geral de Proteção de Dados desde 18 de setembro, surgem muitas dúvidas de como atuar nas Áreas de RH e Saúde Ocupacional. Estamos diante de um cenário em que dados pessoais, em especial sensíveis, circulam amplamente e não estão estruturados em políticas de privacidade.
Os Dados Pessoais Sensíveis, dentre outras definições, aqueles “relativos à saúde” visam a preservar a esfera íntima ou privada do indivíduo e de seus dependentes/familiares e requerem medidas de confidencialidade. Empresas que já possuem um banco de dados com controle prévio aos dados de saúde de seus empregados estão mais prontas. Nestas recomenda-se atualização de telefones de emergência, por exemplo.
E as demais empresas que nada fizeram? Estas devem iniciar pela criação de um plano de contingenciamento, formado por comitê multidisciplinar, que estabeleça medidas para limitar a circulação de dados, além de plano de ação em casos emergenciais. Nesta etapa, utilize o mapeamento de dados, inclusive de familiares e dependentes no âmbito de saúde, se possuem contato com idosos ou população de risco, até a inclusão da testagem consciente. O termo de consentimento expresso e espontâneo firmado pelo titular de dados com a descrição da finalidade legal é imprescindível para dar o tratamento adequado, previsto na LGPD.
Quais informações auxiliam na classificação dos dados e riscos de saúde? Aquelas relativas a lesão, doença, incapacidade ou risco de doença, histórico médico, pareceres, diagnósticos e tratamento clínico; exames médicos, resultados de testes, dados de dispositivos médicos ou dados de rastreadores de aptidão; além dos dados obtidos pelas operadoras de saúde ou de tratamento contínuo de enfermidades; detalhes de consulta, lembretes e faturas que dizem algo sobre a saúde do indivíduo, até da lista de consultas de um indivíduo. Importante destacar que somente o Médico do Trabalho, dentro da relação médico-paciente fundada no sigilo profissional, deve acessar dados sensíveis do estado de saúde do funcionário, e eventualmente daqueles que estão no seu entorno, da comunidade aonde está inserido para a compreensão de riscos potenciais de saúde. Na lei, existem recursos como a anonimização e criptografia para aumentar a proteção dos dados, afastando a identificação individualizada.
A definição de um plano de contingência formal, escrito e de conhecimento de todos é fundamental e também deve estabelecer: quais funções retornam ao trabalho primeiro, grupos de riscos, atividades de exposição, regras de teletrabalho/home office, meios de locomoção a que o empregado está exposto para ir e retornar do trabalho, alternativas de rodízio de dias de trabalho ou das atividades, testagem recorrente ou eventuais sintomas de alertas, controle de entrada e saída, aferição de temperatura, período de troca de máscara, uso do álcool gel e a higienização dos ambientes de trabalho, dentre outras medidas. Em alguns casos, como as conhecidas “brigadas de incêndio”, a criação de “brigadas de saúde” tem o poder de implantar de forma natural, consciente e segura e agir com maior rapidez no enfrentamento e gerenciamento de riscos.
Neste momento em que saúde e privacidade impactam a vida de todos nós – cabem aos programas de engajamento, educação, boas práticas e humanização estabelecer pontos de superação ao ambiente hostil que se vive dentro e fora do trabalho. Treinamentos contínuos e plataforma de comunicação acolhedora, bem como ações de conscientização, mudança de hábitos e de cultura, fortalecem o papel de protagonista das empresas na Gestão de Saúde neste momento.
*Thais Carloni é advogada, sócia-fundadora da Carloni Advocacia Empresarial, especialista em Compliance e Governança Corporativa para América Latina, para o jornal O Estado de SP