Impactos da lei geral de proteção de dados na área da saúde.

Abstract

Law No. 13,709 of August 14, 2018 regulates the processing of personal data in Brazil and applies to both the public and private sectors. Known as the Brazilian General Data Protection Law (LGPD), the legislation aims to strengthen privacy protection and ensure greater security for data subjects. In this context, the LGPD imposes new challenges on organizations responsible for handling personal information, particularly in sectors that deal with sensitive data. Healthcare institutions and professionals, who extensively rely on technological resources for the collection and transmission of data, must therefore pay close attention to legal requirements, as noncompliance may result in administrative and financial penalties. Accordingly, this study aimed to develop and apply a support instrument to assess the level of compliance with the LGPD in healthcare organizations. The methodology consisted of a literature review and the application of a structured questionnaire based on a five-point Likert scale, administered to professionals working in a hospital environment, using an exploratory approach focused on the analysis of institutional perceptions. The results indicated progress in compliance with the LGPD, although weaknesses remain in areas such as awareness and risk management. The proposed instrument showed potential practical applicability in assessing institutional maturity and supporting data protection compliance planning.

A Lei n. 13.709, de 14 de agosto de 2018, regulamenta o tratamento de dados pessoais no Brasil e envolve tanto o poder público quanto a iniciativa privada. Conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), a legislação tem como objetivo fortalecer a proteção da privacidade e garantir maior segurança aos titulares dos dados. Nesse contexto, a LGPD impõe novos desafios aos responsáveis pelo tratamento de informações pessoais, especialmente em setores que lidam com dados sensíveis. Assim, instituições e profissionais da área da saúde que utilizam intensivamente meios tecnológicos para coleta e transmissão de dados devem estar atentos às exigências legais, uma vez que infrações podem resultar em sanções administrativas e financeiras. Diante disso, este trabalho teve como objetivo desenvolver e aplicar um instrumento de apoio a entidades do setor da saúde para avaliar seu grau de conformidade com a LGPD. A metodologia adotada envolveu pesquisa bibliográfica e a aplicação de um questionário estruturado, baseado na escala de Likert de cinco pontos, junto a profissionais do setor hospitalar, com abordagem exploratória voltada à análise da percepção institucional. Os resultados indicaram progressos na adequação à LGPD, ainda que persistam fragilidades relacionadas à conscientização e à gestão de riscos. O instrumento proposto mostrou potencial de aplicabilidade prática na avaliação da maturidade institucional e no apoio a planos de conformidade.