General Data Protection Law in public health services

challenges faced in implementing the guidelines established by the General Data Protection Law in public health services

Authors

DOI:

https://doi.org/10.69881/rcaap.v29i1.52340

Keywords:

LGPD, Public Health, Data Treatment

Abstract

This study aims to understand the challenges faced in implementing the guidelines established by the General Data Protection Law (Lei Geral de Proteção de Dados - LGPD) in public health services. An exploratory qualitative approach is adopted, using primary data, such as legislation and official documents, as well as secondary data from scientific articles and books. The research fits into the applied research model, with the aim of contributing to the advancement of the effective application of the LGPD in the scope of public health. Throughout the work, the main challenges that public health institutions face in adapting to the LGPD guidelines are identified and analyzed. Furthermore, specific aspects of the health sector are considered, such as the sensitive nature and potential impact of health data on decision-making and knowledge production. Based on the information collected and the analyzes carried out, recommendations and adequacy measures are presented that public health institutions can adopt to ensure the protection of personal data and compliance with LGPD guidelines. These measures include the implementation of information security policies, employee awareness and training, the use of interoperable electronic medical records and the establishment of monitoring mechanisms and continuous data protection.

Downloads

Download data is not yet available.

Author Biographies

  • Carolina Gabarra Marques Gonçalves, Fundação João Pinheiro

    Graduated in Public Administration from Fundação João Pinheiro and Information Security Manager at Fundação Hospitalar do Estado de Minas Gerais.

  • Eliakim Macedo Werner, Fundação João Pinheiro

    Graduated in Electrical Engineering from the Federal University of Minas Gerais and in Public Administration from Fundação João Pinheiro. Public Servant in the Planning, Management, and Finance Directorate at Fundação Hospitalar do Estado de Minas Gerais.

References

AGUILERA, Daniel Fortes; BIASE, Nicholas Furlan Di. Dificuldades interpretativas no regime de tratamento de dados pelo poder público: lacunas, contradições e agênciasnaLGPD.RevistaEletrônica daProcuradoria-GeraldoEstadodo RiodeJaneiro, RiodeJaneiro,v.4,n.2,2021.

ALBUQUERQUE, E. A. Y. et al. Prontuário eletrônico do paciente em ambienteshospitalares e certificaçãodesoftwareemsaúde: avanços quevisammaiorsegurança dos dados médicos. Revista Brasileira de Inovação Tecnológica emSaúde,v.7,n.2,p.18-31,2017.

ANAHP–AssociaçãoNacionaldeHospitaisPrivados.LeiGeraldeProteçãodeDados: Recomendações Anahp paraoshospitais.SãoPaulo:ANAHP,2019. Disponível em: https://conteudo.anahp.com.br/cartilha-lgpd-anahp. Acesso em: 01jul.2023.

ARAGÃO,SuéllynMattos de;SCHIOCCHET,Taysa.LeiGeral de ProteçãodeDados: desafiodoSistema Único deSaúde. RECIIS-RevistaEletrônicadeComunicação, Informação e Inovação em Saúde, Rio de Janeiro, v. 14, n. 3, p.692-708,jul./set.2020.

BORDALO,RobertaCláudiadeJesus;DASILVA,MônicaFerreira.PolíticasparaSegurançada Informaçãonasaúde:uma abordagembaseadana LeiGeraldeProteçãodeDadoscomfoconooperadorde tratamento.In: AnaisdaVIIEscolaRegional de Sistemas de Informação do Rio de Janeiro. SBC, 2021. p. 140-143.

BOTELHO,M.C.;CAMARGO,E. P.doA.A aplicaçãodaLeiGeraldeProteção deDadosnasaúde.Revistade DireitoSanitário,[S.l.],v.21,p. e0021, 2021.DOI:10.11606/issn.2316-9044.rdisan.2021.168023.Disponívelem:https://www.revistas.usp.br/rdisan/article/view/168023.Acesso em:11 jul.2023.

BOTELHO,MarcosCésar;CAMARGO,Elimei Paleari doAmaral.O tratamento dedados pessoais pelo poder público na LGPD. Revista Direitos Sociais e PolíticasPúblicas,Bebedouro,v.9,n.3,p.549-580,2021.

BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em:https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm.Acesso em:01jul.2023.

BRASIL. Guia de Boas Práticas Lei Geral de Proteção de Dados. Comitê CentraldeGovernançadeDados.23demarçode 2020.Disponívelem:https://www.gov.br/governodigital/pt-br/governanca-de-dados/guialgpd.pdf. Acessoem18dejulhode2023.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de DadosPessoais(LGPD). Disponível em:https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acessoem:01jul.2023.

CAMARA,MariaAmáliaArruda etal. InternetdasCoisaseblockchainno SistemaÚnicode Saúde:a proteção dos dadossensíveis diantedaLeiGeraldeProteção deDados.CadernosIbero-AmericanosdeDireitoSanitário,v.10, n.1, p.93-112,2021.

CENTROREGIONAL DEESTUDOSPARAO DESENVOLVIMENTO DASOCIEDADEDA INFORMAÇÃO (CETIC.br). Portal de Dados: TIC Saúde. Disponívelem: https://cetic.br/pt/pesquisa/saude.Acessoem:02dejulhode 2023.

COELHO,AkeniLobo; MORAIS,Indyarade Araujo;ROSA,WevertonVieira daSilva. A utilizaçãodetecnologias dainformação emsaúde parao enfrentamento dapandemiadoCovid-19 noBrasil.CadernosIbero-AmericanosdeDireitoSanitário, Brasília,v.9,n.3,p.183-199,jul./set.2020.DOI:https://doi.org/10.17566/ciads.v9i3.709. Disponível em: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/709.Acessoem: 01jul.2023.

CONSELHO FEDERAL DE MEDICINA. Resolução n. 2.217, de 27 de setembro de2018.Dispõesobreo CódigodeÉticaMédica.Disponívelem:https://portal.cfm.org.br/images/PDF/cem2019.pdf.Acessoem:01jul.2023.

CRUZ,RogériaLeoni.DPOnaárea dasaúde.In:BLUM,RenatoOpice;VAINZOF,Rony;MORAES,HenriqueFabretti(coord.).DataProtection Officer (Encarregado):TeoriaepráticadeacordocomaLGPDeoGDPR.1.ed.SãoPaulo:ThomsonReuters Brasil,2020.p.491-502.ISBN978-65-5065-433-7.

GOMES, Cezar Augusto Cardoso Bratifisch. Lei Geral De Proteção de Dados e osprincípios dalei.ToledoPrudente, PresidentePrudente, 2020.

HAWRYLISZYN, Larissa Oliveira; COELHO, Natalia Gavioli Souza Campos; BARJA,Paulo Roxo.LeiGeraldeProteção deDados(LGPD):o desafiodesua implantaçãoparaasaúde.Revista Univap,SãoJosédos Campos,v.27,n.54,2021.

JUNIOR, José Bredariol; GONÇALVES, Antônio Augusto; MAGALHÃES, AntônioCarlos; BARBOSA, José Geraldo Pereira; LOPES, Guilherme Neves; OLIVEIRA,Frederico Sauer Guimarães. Grau de maturidade da segurança da informação navisãodos gestores daredepúblicadehospitaisfederais doBrasil. RevistaIbéricadeSistemase Tecnologias deInformação,Lisboa,n.41,2021.

LANDERDAHL,Cristiane;MAIOLINO,Isabela;BARBOSA,JefersonDias;CARVALHO, Lucas Borges de. Tratamento de dados pessoais pelo PoderPúblico:guiaorientativo.2.ed.Brasília:[s.n.],2023.

MACHADO, Luciana Cristina Pinto; MARCONI, Licia Pimentel. Estudos preliminaressobre osprincípiosaplicados aotratamento dedados pessoais naleinº13.709/2018-LGPD.Anais doENEPE,PresidentePrudente,23out.2020.Disponívelem:https://www.unoeste.br/Areas/Eventos/Content/documentos/EventosAnais/564/anais/Sociais%20Aplicadas/Direito.pdf#page=190. Acesso em:4jul.2023.

MINISTÉRIODASAÚDE(Brasil).Resoluçãonº 7,de 24denovembro de 2016.Define o prontuário eletrônico como modelo de informação para registro das açõesdesaúde naatençãobásicae dáoutrasprovidências.Brasília,24 nov.2016.Disponívelem:https://www.gov.br/saude/pt-br/acesso-a-informacao/gestao-do-sus/articulacao-interfederativa/cit/resolucoes/2016/resolucao-n-7.pdf/view#:~:text=Define%20o%20prontu%C3%A1rio%20eletr%C3%B4nico%20como,b%C3%A1sica%20e%20d%C3%A1%20outras%20provid%C3%AAncias.Acessoem: 11jul.2023.

MURARI, GeorgiaAnastáciaCampana;SCHIAVON,Isabela Nabas;BARRETOS,Ronaldo de Almeida. Dados pessoais: tratamento realizado pelo poder público à luzdaLeiGeralde ProteçãodeDados.RevistaJudiciária doParaná, Paraná, n.22, p.245-256, 2021.

NETO, Arnaldo Bastos Santos; MACIEL, Moises; ISHIKAWA, Lauro. O tratamentode dadospessoaispelopoder públicoeo papel dos tribunais decontas.RevistaDireitosCulturais,SantoÂngelo,v.16,n.40,p.163-177,2021.

PRAÇANETO,A.A.;GOMES, T.G.S.;FREITAS, G.C.de. LEIGERALDEPROTEÇÃODEDADOSPESSOAIS:OSIMPACTOSNOSETORDESAÚDE.Revista Ibero-Americana de Humanidades, Ciências e Educação, [S. l.], v. 9, n.5,p.3834–3846,2023.DOI:10.51891/rease.v9i5.10177.Disponívelem:https://periodicorease.pro.br/rease/article/view/10177.Acessoem:11jul.2023.

ROCHA,ThauanePrieto;PIVETO,LucasColomberaVaiano.Um diálogosobre arelevância da proteção de dados pessoais e sensíveis nos estabelecimentosdesaúde. 2021. TrabalhodeConclusãodeCurso(Graduação emDireito)-Fundação deEnsinoEurípidesSoaresdaRocha,Marília,2021. p.17.Disponívelem:https://aberto.univem.edu.br/handle/11077/2122.Acessoem:10jul. 2023.

SARLET, Gabrielle BezerraSales;MOLINARO,CarlosAlberto.Questõestecnológicas,éticase normativas daproteçãodedadospessoaisnaáreada saúdeem umcontextodebigdata.DireitosFundamentais&Justiça,BeloHorizonte, ano13, n.41,p.183-212,2019.

VAINZOF,Rony.Dadospessoais,tratamentoeprincípios.In.MALDONADO,VivianeNobrega;BLUM,RenatoOpice(Coord.).ComentáriosaoGDPR;Regulamento Geral de Proteção de Dados da União Europeia -São Paulo:ThomsonReutersBrasil,2018,p.39.

WALCZUK, Mathias Ewert. LGPD e os dados sensíveis na área da saúde.Orientador: AndrezaCristinaBaggio.2023. TrabalhodeConclusão deCurso(Graduação em Direito) -Instituição de Ensino Superior da UNICURITIBA, Curitiba,2023.

WIELCZAK,K.R.; PALOMINOBOLÍVAR,L.E.;RODRIGUEZ,N. L.;RODRIGUEZ,N. L.Considerações daLGPDaplicada nasaúde:implementação dosistema deregistrodehistóricosclínicosdaclínicauniversitáriadesaúdevisual.Saúdeemeioambiente:revistainterdisciplinar,[S.l.],v.11,p.32–38,2022.DOI:10.24302/sma. v11.4568.Disponívelem:http://www.periodicos.unc.br/index.php/sma/article/view/4568. Acesso em: 7 jul.2023.

Downloads

Published

2025-06-03

Issue

Vol. 29 No. 1 (2024)

Section

Articles

License

Copyright (c) 2024 Carolina Gabarra Marques Gonçalves, Eliakim Macedo Werner

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

How to Cite

General Data Protection Law in public health services: challenges faced in implementing the guidelines established by the General Data Protection Law in public health services. (2025). CAAP Journal, 29(1), 1-24. https://doi.org/10.69881/rcaap.v29i1.52340