O Hospital Santa Cruz formou um comitê interno com o objetivo de divulgar e promover ações sobre a proteção e o sigilo dos dados fornecidos à Instituição. A Lei Geral de Proteção de Dados Pessoais (LGPD) foi instituída no Brasil em 14 de agosto de 2018, sob nº 13.709, com vigência a partir de 18 de setembro de 2020, e trata sobre a coleta, tratamento e utilização de dados pessoais, tanto nos meios físicos como nos meios digitais.
Dado pessoal é qualquer informação que identifique ou permita identificar, direta ou indiretamente, um indivíduo, como nome, RG, CPF, telefone, endereço, localização via GPS, hábitos de consumo e lazer, entre outros. O texto de lei também traz o conceito de dados sensíveis, que recebem tratamento diferenciado, como origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.
Assim, a LGPD foi criada para oferecer mais segurança ao titular desses dados, o qual poderá saber o que as empresas fazem com os seus dados pessoais, garantindo maior controle e autonomia sobre suas informações. Com isso, espera-se reduzir ou evitar a possibilidade de vazamento de dados, que poderá ocorrer quando informações pessoais são compartilhadas com outra pessoa, setor (interno) ou empresa (externo) sem que o titular destes dados esteja ciente. Ou, no caso de vazamento criminoso, quando listas de dados são disponibilizadas na internet ou mesmo em meio impresso.
O Comitê Interno de Proteção de Dados Pessoais do HSC está construindo uma cartilha com a política do Hospital em relação à LGPD. Também deverão ser promovidas capacitações com as equipes de trabalho da Instituição, assim como ampla divulgação sobre o tema. Para facilitar a comunicação entre funcionários, médicos, público externo e o comitê, foi criado o e-mail privacidadehsc@unisc.br. O canal pode ser utilizado tanto para sanar dúvidas quanto para comunicar ao comitê sobre qualquer tipo de vazamento ou de violação de dados.
