Résumé
Apresentamos e discutimos a construção de um instrumento de compliance para tratamento de dados pessoais e dados pessoais sensíveis do Núcleo Telessaúde UFSC, com base na Lei Geral de Proteção de Dados Pessoais. Trata-se da elaboração de diretrizes para um Relatório de Impacto à Proteção de Dados Pessoais visando à preservação da dimensão humana do dado e à preservação de direitos. A pesquisa foi qualitativa e exploratória, tendo o relato de experiência como metodologia. O levantamento bibliográfico e a análise documental permitiram a investigação, realizada em 2022, de processos, etapas e fluxos do tratamento dos dados. A análise dos dados foi qualitativa, por comparação dos resultados com a legislação vigente e com a adequação ao princípio da autodeterminação informativa. Os resultados demonstraram que as propostas para o relatório contribuíram para um tratamento de dados mais adequado ao ordenamento jurídico e, consequentemente, mais humanizado
We present and discuss the construction of a compliance instrument for the processing of personal data and sensitive personal data of the Telessaúde UFSC Center, based on the General Data Protection Law. It is a model for the elaboration of guidelines for the construction of an Impact Report on the Protection of Personal Data that collaborates to the preservation of the human dimension of data and the preserva-tion of rights. The research was qualitative and exploratory, adopting experience report as methodology. Bibliographical research and documental analysis enabled the investigation of the processes, stages and flows of data processing, carried out in 2022. Data analysis was carried out qualitatively, comparing the results with current legislation and adequacy to the principle of informative self-determination. Results showed that the proposed guidelines for the report contributed to a data processing more appropriate to the legal system and, consequently, more humanized
Presentamos y discutimos la construcción de un instrumento de cumplimiento para el tratamiento de datos personales y datos personales sensibles del Núcleo Telessaúde UFSC, con base en la Ley General de Pro-tección de Datos. Es la preparación de directrices para un Informe de Impacto de Protección de Datos Per-sonales para preservación de la dimensión humana de los datos y preservar los derechos. La investigación cualitativa y exploratoria adoptó un relato de experiencia como metodología. El levantamiento bibliográfico y el análisis documental permitieron la indagación de procesos, etapas y flujos de procesamiento de datos, realizados en 2022. El análisis de datos fue cualitativa, mediante la comparación de los resultados con la legislación vigente y la adecuación al principio de autodeterminación informativa. Los resultados mostra-ron que las directrices propuestas para el informe contribuyó a un tratamiento de datos más adecuado al ordenamiento jurídico y, en consecuencia, más humano
Sujets)
Humains , Télémédecine , Vie privée , Bibliographie , Recherche qualitative , Services de santéRésumé
Motivado pela adoção do Regulamento Geral sobre a Proteção de Dados pela União Europeia, o legislador brasileiro aprovou a Lei Geral de Proteção de Dados, expressamente tornando a proteção de dados pessoais um direito fundamental e reconhecendo a existência de uma categoria de dados específica, denominada de dados pessoais sensíveis, cujo conceito abarca os dados relativos à saúde e que recebem tratamento específico desse diploma legal. O objetivo do presente estudo foi analisar como a Lei Geral de Proteção de Dados trata a proteção de dados relativos à saúde. Para tanto, utilizando método dedutivo e análise bibliográfica, o estudo foi dividido em duas partes. Na primeira foi exposto o conceito jurídico de dados trazido pela Lei Geral de Proteção de Dados, bem como a definição legal de dados sensíveis. Na segunda parte discutiu-se como essa lei trata os dados relativos à saúde. De modo geral, conclui-se que, com a entrada em vigor da Lei Geral de Proteção de Dados, profissionais da saúde, clínicas médicas, hospitais e centros de saúde, entre outros, que realizarem tratamento de dados pessoais sensíveis relacionados à saúde deverão adotar medidas para adaptar tais atividades à legislação o mais brevemente possível, a fim de evitar sanções que podem ir desde a aplicação de multas pecuniárias até a proibição do uso de dados pessoais sensíveis.
Motivated by the adoption of the General Data Protection Regulation by the European Union, the Brazilian legislator approved the General Data Protection Law, expressly making the protection of personal data a fundamental right and recognizing the existence of a specific category of data, known as sensitive personal data, the concept of which encompasses data relating to health and which receive specific treatment in this legal document. The objective of the present study was to analyze how the General Data Protection Law deals with the protection of health-related data. To this end, using a deductive method and bibliographic analysis, the study was divided into two parts. In the first part, the legal concept of data brought by the General Data Protection Law was exposed, as well as the legal definition of sensitive data. The second part discussed how this law deals with health data. In general, it is concluded that, with the entry into force of the General Data Protection Law, health professionals, medical clinics, hospitals and health centers, among others, who process sensitive personal data related to health should adopt measures to adapt their activities to the legislation as soon as possible, in order to avoid sanctions that can range from the imposition of financial fines to the prohibition of the use of sensitive personal data.