Tire as principais dúvidas sobre a LGPD e evite punições

A LGPD, Lei Geral de Proteção de Dados, Lei Nº 13.709/18, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

Além de estabelecer regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei também impõe maior proteção e penalidades para o não comprimento de suas diretrizes.

 

Mas o que os dizeres da LGPD afeta na atuação dos profissionais da saúde e clínicas?

Para o caso de clínicas, consultórios e outros relacionados, a LGPD diz a respeito a maneira como as informações dos pacientes devem ser autorizadas a serem recolhidas e armazenadas.

Acompanhe nosso artigo até o fim e tire suas principais dúvidas a respeito da aplicação da LGPD na área da saúde. 

LGPD para profissionais de saúde

Aprovada em 2020, a LGPD regulamenta as relações do mundo virtual, abordando consequências para o uso indevido de informações pessoas de usuários e estabelecendo penalidades para empresas que descumprirem as determinações definidas na mesma.

Baseada nos princípios e condições do Regulamento Geral sobre Proteção de Dados, o intuito da LGPD é proteger cada indivíduo da coleta e utilização incorreta de seus dados pessoais.

Caso aconteça de vazar dados sensíveis dos pacientes, o profissional, clínica ou consultório podem sofrer consequências, além de prestar satisfações à ANPD, Autoridade Nacional da Proteção de Dados, a organização responsável pela fiscalização da LGPD no Brasil. 

A punição para instituições que não respeitarem as diretrizes da LGPD pode ser uma multa de até 2% do faturamento total de profissionais que atuam como pessoa jurídica, que o limite é de R$ 50 milhões.

E por mais terrível que pareça, a multa ainda não é a maior penalidade. Dependendo do nível da infração, a punição pode ser da suspensão parcial e até total das atividades do profissional ou clínica.

 

Profissional da saúde, atente-se à LGPD!

De maneira rápida, existem alguns pontos a serem levantados para a adequação de instituições voltadas para a saúde se adequar à LGPD, sendo elas:

– Identificação de todos os dados coletados e armazenados pela instituição;

– Verificação do compartilhamento de dados (com quem os dados dos pacientes são compartilhados);

– Investimento em um sistema de armazenamento monitorado em nuvem para os dados. Neste caso, é necessário também contar com uma pessoa responsável pela assistência técnica do sistema e tirar dúvidas, quando houverem.

Outros pontos que merecem atenção:

Os dados dos pacientes estão seguros como são armazenados hoje?

Prontuário e cadastro de pacientes são pontos que precisam de muita atenção, para evitar penalidades.

Profissionais da saúde não lidam apenas com informações pessoais como nome, documento e telefone de pacientes, mas também informações mais afundo, como histórico de saúde, medicamentos já usados, tipo sanguíneo e até mesmo o histórico de doenças familiares.

Essas são informações essenciais para o atendimento médico e constam em seu prontuário, portanto é preciso se certificar que todas estão sendo armazenadas em dispositivos seguros.

Deixar o papel, agendas e arquivos físicos de lado é uma das melhores formas de garantir a segurança dessa informações, uma vez que são objetos fáceis de serem perdidos. 

Sistemas integrados e armazenamento em nuvem podem ser uma das melhores maneiras de organizar essas informações, de forma que fiquem de fácil acesso somente para autorizados.

 

Os profissionais envolvidos nos processos da sua clínica têm ciência do que se trata a LGPD e os problemas que podem ser acarretados, caso não cumprida?

De nada adianta existirem diretrizes para serem cumpridas, se os colaboradores das clínicas, laboratórios, hospitais e outras organizações de saúde não sabem quais são e como lidar com cada uma delas.

Profissionais envolvidos com a área de saúde, diretamente (médicos, enfermeiros) e indiretamente (secretárias, motoristas que transportam materiais para exames), precisam ser atualizados sobre todas as leis que envolvem a área que estão trabalhando. 

A realização de reuniões, seminários, palestras e outros eventos para essas atualizações são de extrema importância para garantir que tudo sairá dentro do orientado pelas organizações responsáveis pela LGPD.

No documento também deve constar a informação de que, caso o paciente queira alterar suas informações ou então pedir que elas sejam deletadas do sistema, ele conta com essa autoridade e a instituição não pode impedir.

 

Seus pacientes autorizaram a coleta dos dados?

Quando o paciente responde às perguntas coletadas para sua ficha, ele precisa se sentir seguro de que nada será divulgado a terceiros sem sua autorização. Este é um ponto que não envolve apenas a chance de punição caso os dados do paciente sejam divulgados, mas também a confiança que ele precisa ter, para dar as informações corretas, evitando que isso cause desconforto ou vergonha. Informações incorretas podem acarretar problemas no tratamento de saúde deste paciente, então busque maneiras de informar seus pacientes de que a instituição segue as diretrizes da Lei Geral de Proteção de Dados e que nenhuma informação será divulgada sem seu consentimento

Para firmar este compromisso com o paciente, elabore um documento que garanta este compromisso com o mesmo. 

O documento deve apresentar a LGPD, do que ela se trata e informar que a instituição segue suas diretrizes. Neste caso, secretárias ou o profissional responsável pela coleta das informações dos pacientes deve ficar responsável sobre o procedimento e a importância do consentimento. 

 

Profissional da saúde, atente-se à LGPD e garanta o bem-estar do seu paciente!

Conte conosco, somos especialistas na assessoria de profissionais da saúde há 45 anos. 

Menu