ANPD intensifica fiscalização sobre dados de pacientes

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou que pretende realizar dez fiscalizações até o final de 2026. Com isso, a autoridade reforça a importância da segurança e da privacidade dos dados de pacientes, especialmente no setor da saúde.

Segundo Márcia Ferreira, advogada especialista em Direito Digital e Proteção de Dados do escritório Di Blasi, Parente & Associados, a iniciativa mostra que a ANPD entra em uma fase mais prática de atuação. Assim, hospitais e clínicas precisam revisar seus processos para garantir conformidade com a Lei Geral de Proteção de Dados (LGPD).

Fiscalizações poderão ocorrer de forma reativa e preventiva

De acordo com a autoridade reguladora, as ações de fiscalização poderão ocorrer de duas formas. Primeiramente, a ANPD poderá agir de maneira reativa, ou seja, após denúncias ou incidentes envolvendo dados pessoais.

Além disso, o órgão também pretende realizar ações proativas, planejadas com base em temas ou setores considerados mais sensíveis.

Entre as possíveis iniciativas estão:

• auditorias em Relatórios de Impacto à Proteção de Dados (RIPD);
• análise das medidas de segurança adotadas pelas instituições;
• verificação do atendimento aos direitos dos titulares;
• revisão de contratos firmados com operadores de dados;
• investigação de incidentes de segurança;
• avaliação das bases legais usadas em pesquisas clínicas.

Portanto, hospitais e clínicas devem preparar documentação e processos capazes de demonstrar conformidade com a LGPD.

ANPD deve focar em tratamentos de alto risco

De acordo com Márcia Ferreira, a ANPD tem demonstrado maior maturidade institucional. Por isso, a tendência aponta para fiscalizações mais técnicas e direcionadas.

Nesse cenário, a autoridade deve concentrar esforços em operações consideradas de alto risco para os titulares de dados.

Entre os pontos que devem receber mais atenção estão:

• uso de inteligência artificial no tratamento de dados;
• utilização de biometria;
• compartilhamento de dados de saúde para pesquisa científica.

Assim, organizações da área da saúde precisam revisar seus fluxos de dados. Além disso, devem garantir que o tratamento dessas informações siga bases legais adequadas.

Governança de dados e atuação do DPO ganham destaque

Outro ponto importante envolve o papel do Encarregado de Proteção de Dados (DPO). Segundo a especialista, a ANPD tende a avaliar não apenas a existência formal dessa função.

Na prática, a autoridade deve verificar se a instituição realmente aplica políticas de governança de dados.

Ou seja, não basta apresentar documentos formais. Pelo contrário, hospitais e clínicas precisam demonstrar que aplicam essas políticas no dia a dia.

Dessa forma, a coerência entre o que a organização declara e o que realmente executa se torna um fator decisivo durante auditorias.

Compliance contínuo se torna essencial para hospitais e clínicas

Diante desse cenário, especialistas recomendam que instituições de saúde adotem uma postura preventiva. Para isso, é fundamental manter programas contínuos de compliance em proteção de dados.

Além disso, hospitais e clínicas devem revisar contratos, políticas internas e fluxos de tratamento de dados. Da mesma forma, precisam manter registros e evidências técnicas que comprovem a adoção dessas práticas.

Assim, caso ocorra uma fiscalização, a organização terá condições de demonstrar conformidade com as exigências da LGPD.

Fonte: Migalhas