Guilherme Di Ferreira, pós-graduando em Direito Tributário Aplicado pela BSSP, responsável pela área Tributária no Lara Martins Advogados, destaca que essa mudança representa um marco no acompanhamento das transações médicas. “O Receita Saúde é um passo importante no combate a fraudes e inconsistências, mas profissionais da saúde precisam estar atentos às exigências para evitar problemas como autuações ou multas”, afirma.

Além de se adequarem às obrigações fiscais, os profissionais deverão: implementar sistemas eletrônicos compatíveis para emissão dos recibos; reavaliar seus processos administrativos para garantir o cumprimento das novas regras; manter registros organizados de todas as transações realizadas, incluindo dados detalhados sobre os serviços prestados e os pagamentos recebidos, e buscar orientação de especialistas para garantir conformidade com as normas.

O não cumprimento das obrigações estabelecidas pela Receita Federal pode resultar em penalidades financeiras, aumento na fiscalização e até mesmo dificuldades no exercício da profissão. “As novas regras são mais rigorosas e podem levar a sanções severas para quem não se adequar. Por isso, é fundamental que os profissionais busquem apoio técnico e jurídico desde já”, reforça Guilherme.

A nova obrigatoriedade também traz mudanças para os pacientes, que poderão ter mais segurança na validação de suas despesas médicas. Recibos emitidos eletronicamente garantem maior credibilidade na hora de declarar o Imposto de Renda, reduzindo as chances de inconsistências que possam levar à malha fina.

Guilherme Di Ferreira

Responsável pela área Tributária no Lara Martins Advogados, Pós graduando em Direito Tributário Aplicado pela BSSP, Diretor Adjunto da Comissão de Direito Tributário da OAB/GO

Segundo Di Ferreira, “a reforma traz a possibilidade das empresas se creditarem de planos de saúde coletivos previstos em convenção, algo que antes era proibido. Isso permitirá que empresas deduzam os valores pagos aos planos de saúde de seus funcionários como crédito tributário, reduzindo o impacto financeiro da tributação.” Essa mudança visa aliviar a carga tributária sobre as empresas e incentivar a manutenção dos benefícios de saúde aos funcionários.

No entanto, a carga tributária sobre os planos de saúde ainda gera preocupação. Apesar de serem beneficiados por alíquotas reduzidas, o setor deve enfrentar um aumento na tributação efetiva. “A estimativa é que as alíquotas de referência dos novos tributos (IBS e CBS), somadas, alcancem 26,5%, embora a alíquota efetiva seja de 10,6% para serviços médicos e hospitalares”, afirma Di Ferreira. Isso representa um desafio para a sustentabilidade do setor, que já lida com altos custos operacionais.

Para os serviços de saúde, medicamentos e equipamentos médicos, haverá uma redução de 60% na alíquota do IBS e CBS, com isenção total para alguns medicamentos específicos, como aqueles utilizados no tratamento do câncer. “Essa medida é crucial para manter os custos dos tratamentos e medicamentos mais acessíveis à população, especialmente em um momento de crescente demanda por serviços de saúde”, destaca o advogado.

Profissionais liberais, como médicos, terão uma redução de 60% nas alíquotas dos serviços prestados. No entanto, clínicas médicas, especialmente as enquadradas no Lucro Presumido, podem ver um aumento na carga tributária de aproximadamente 8,65% para cerca de 10%. “Esse aumento pode gerar um efeito cascata, impactando os preços dos serviços oferecidos pelas clínicas e, eventualmente, os consumidores finais”, alerta Di Ferreira.

A reforma busca simplificar o sistema tributário, mas os aumentos na carga tributária para o setor de saúde podem trazer desafios significativos, como o aumento nos custos operacionais e a pressão sobre o Sistema Único de Saúde (SUS). Por outro lado, há esperanças de que a produção local de equipamentos médico-hospitalares seja incentivada, reduzindo a dependência de importações e potencialmente baixando os custos a longo prazo.

As mudanças propostas pela reforma tributária exigem uma abordagem equilibrada e detalhada para garantir que os objetivos de simplificação e eficiência sejam alcançados sem comprometer a sustentabilidade dos serviços essenciais de saúde. “É fundamental que o diálogo entre os setores envolvidos e o governo continue, para que possamos ajustar as propostas e minimizar os impactos negativos”, conclui Guilherme Di Ferreira.

Guilherme Di Ferreira

Responsável pela área Tributária no Lara Martins Advogados, Pós graduando em Direito Tributário Aplicado pela BSSP, Diretor Adjunto da Comissão de Direito Tributário da OAB/GO

Entrevista concedida pela advogada, sócia e gestora jurídica do Lara Martins Advogados, especialista em Direito Médico e Proteção Jurídica Aplicada à Saúde, Nycolle Soares.

_Leia abaixo na íntegra.

Há décadas o sigilo médico é premissa do exercício da profissão. Ficou mais evidenciado no Código de Ética Médica, regido pela Resolução 1.931, de 2009, do Conselho Federal de Medicina. Nele está estabelecido: “O médico guardará sigilo a respeito das informações de que detenha conhecimento no desempenho de suas funções”. A Lei Geral de Proteção de Dados (LGPD), número 13.709, de 2018, que regula as atividades de tratamento de informações pessoais, ampliou a obrigação de profissionais e de empresas do setor de saúde.

Tudo relacionado ao paciente, desde nome e documento até questões genéticas, é considerado como “dados sensíveis” pelo inciso II do artigo 5º da LGPD. E não podem ser compartilhados com objetivo de obter vantagem econômica, ou seja, para uso comercial. Com milhares de informações sendo coletadas diariamente por hospitais, clínicas e consultórios — públicos e particulares —, os atores do segmento da saúde têm tomado as medidas para não infringir a legislação e serem penalizados em sanções que vão desde advertência administrativa até multa de R$ 50 milhões por infração.

“Se não quiserem sofrer graves sanções, as empresas da saúde devem compreender a LGPD e proteger as informações de seus clientes”, afirmou Nycolle de Araújo Soares, advogada, sócia e gestora jurídica do Lara Martins Advogados, com MBA em Direito Médico e Proteção Jurídica Aplicada à Saúde. A especialista sugere ajustes de procedimentos internos por parte das empresas, levando-se em consideração que tipo de dados são utilizados, em quais circunstâncias e quem acessa essas informações. “É preciso ainda capacitar todos que trabalham na instituição”, disse Nycolle.

A biotech gen-t (grafa-se a letra ‘g’ em minúscula) nasceu em 2021 adaptada à LGPD. A empresa realiza sequenciamento do genoma de milhares de brasileiros para auxiliar na detecção e evolução de doenças e criação de alvos terapêuticos e medicamentos. Segundo Lygia da Veiga Pereira, CEO da gen-t, PhD em genética e professora da USP, as pessoas que participam dos estudos aceitam o Termo de Consentimento Livre e Esclarecido e, com isso, permitem o uso de seus dados sensíveis, mas de forma anônima.

“Uma vez que os dados estão no sistema da gen-t, eles passam por algumas etapas de anonimização”, disse. A primeira etapa é a criptografia, antes de serem salvos no banco de dados. A segunda é a anonimização dos participantes, gerando uma chave hash (código único gerado por algoritmo de criptografia) dos dados que podem ser usados em identificação. “Temos bases de dados separadas com detalhamento diferentes entre elas, ou seja, cada área dentro da empresa só tem acesso a uma parte dos dados.”

A healthtech Nilo Saúde segue cartilha semelhante. A startup nasceu no início de 2020 e oferece um sistema de gestão de engajamento e relacionamento com pacientes, em solução SaaS (software como um serviço). É utilizada por operadoras de saúde, hospitais, corretoras e clínicas. Possui 400 mil pacientes cadastrados na plataforma. Tem um setor específico para manejo dos dados, o DPO (Data Protection Officer). “Mesmo para fins de estatística de saúde populacional, em que os dados estão anonimizados, qualquer mineração só pode ser feita com consentimento do paciente”, afirmou Leonardo Carvalho, CTO (chief technology officer) da Nilo Saúde.

Já a Qualicorp, uma das maiores empresas de venda e administração de planos de saúde do País, tem fortalecido a segurança da informação com treinamento contínuo de colaboradores, como apontou a advogada Nycolle Soares. Entre as iniciativas mais recentes, a equipe de Riscos e Segurança da Informação (SI) recebeu um curso de capacitação de acordo com a Norma ISO 27001. Segundo Hércules Silva, superintendente de Auditoria, Riscos, Antifraude e SI da Qualicorp, a estratégia da companhia é gerar melhor gestão da privacidade e o compromisso com a redução de risco, ao evitar invasões de hackers. Problema cada vez mais frequente em todas as empresas de todos os segmentos.

“Hoje os ataques são realizados com o objetivo de sequestrar informações digitais e pedir altas quantias para que as companhias possam recuperá-las”, afirmou Silva, acrescentando que a Qualicorp adota um sistema de monitoração e controle 24×7 para identificação de anormalidades em seu ambiente tecnológico. Quando há uma movimentação suspeita, o serviço é tirado do ar como forma de proteger o acesso às informações. “Nossos processos estão em desenvolvimento contínuo e, assim como nossas pessoas”, disse o superintendente.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

Nas últimas semanas, diversas notícias relacionadas a instituições de saúde acabaram ocupando posições de destaque nos veículos de comunicação. Desde questões sobre condutas profissionais e até mesmo propostas de projetos de lei relacionados aos serviços e atendimentos de saúde foram objeto de discussões.

Esse movimento, principalmente quando relacionado a “eventos” negativos, gera o chamado dano reputacional, e o impacto nas instituições por vezes é realmente muito intenso. Ao pensarmos na aplicação da Lei Geral de Proteção de Dados (LGPD), é impossível não considerar nessa equação justamente esse dano como um dos elementos cruciais na avaliação quanto a necessidade de realizar a adequação à LGPD nos serviços de saúde.

A bem da verdade é que com a lei em vigor, não deveria haver qualquer questionamento sobre a urgente necessidade de adequação por parte das instituições. Por outro lado, sabemos que as necessidades imediatas das empresas, na maioria das vezes, impossibilitam que projetos que não estão relacionadas a execução do objeto do negócio sejam realizados.

São os dilemas existentes diante do gargalo dos custos, e em outros momentos, não é o custo em si que inviabiliza, mas a não priorização desse trabalho. Só que é importante mencionar que um dos itens que tem cada vez mais pesado na escolha do consumidor é justamente a confiança naquele serviço e a segurança da instituição.

Por isso, quando pensamos na possibilidade de uma exposição da marca da empresa relacionada a um possível incidente com dados pessoais de pacientes, seja um acesso indevido, compartilhamento com terceiros ou qualquer outra conduta que exponha as informações dos pacientes, esse tipo de “fato” pode trazer um dano reputacional tão intenso quanto os demais tipos de incidentes que ocorrem nas instituições.

Por vezes existe a compreensão de que a proteção de dados é algo “menor” ou “supérfluo”, mas é justamente o que faz com que as instituições não destinem a devida atenção ao tema e colaborem com a própria exposição quando houver algum tipo de incidente com dados pessoais sensíveis.

Se algo dessa natureza ocorre, quem deverá assumir o “problema”? A T.I.? O RH? O Marketing? A Diretoria? Por onde começar? Quais documentos produzir? Como comunicar isso aos consumidores sem ampliar o dano e sem expor ainda mais a marca? E a pergunta mais importante: como esperar que tudo isso possa ser definido no pior momento para tomada de decisões, que é justamente quando o problema já ocorreu?

Dessa forma, o cenário em que há um trabalho de adequação prévio será sempre o mais confortável para as instituições, ainda que isso exija um investimento de recursos, já que é possível mensurar o quanto custará a adequação. Já no caso do dano é praticamente impossível mensurar quanto custará à marca a sua exposição de maneira negativa.

O paciente quando precisa buscar uma instituição de saúde, parte do pressuposto que além do cuidado relacionado a sua integridade física, haverá o cuidado com a sua integridade psíquica, que na atualidade está iminentemente liga à privacidade de cada indivíduo.

Pensar na proteção dos dados nas empresas do setor da saúde não é apenas cumprir com a LGPD, mas também garantir a proteção do paciente e a preservação da reputação da marca. Por isso a saúde precisa se preocupar com a LGPD sim, já que proteger os dados dos pacientes é proteger o paciente também!

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO