Atendimento ao cliente

LGPD na saúde: conheça os impactos e como se preparar!

Publicado por Tainah Maciel em | Atualizado em
LGPD na Saúde
6 minutos para ler
gestão de atendimento

Desde a notícia da sua criação até o momento em que passou a vigorar, no dia 18 de setembro de 2020, a LGPD – Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/18, tem causado apreensão, sobretudo, pelo rigor das penalidades em caso de descumprimento de suas regras.

A Lei que protege os dados pessoais veio para evitar o uso indevido de informações que afetem a intimidade e privacidade dos seus titulares. Mas, e a LGPD na saúde, como a área médica deve se preparar?

Neste post trazemos as últimas atualizações de como será o impacto da Lei nas unidades de saúde. Continue lendo para entender como adequar ao seu negócio!

Atualizações sobre a LGPD

Sabemos que LGPD não afeta apenas um segmento, mas todos aqueles que utilizam dados pessoais para concluir seus processos, sobretudo, quem trata dados sensíveis como origem racial, dados referentes à saúde, dado genético ou biométrico, dentre outros dispostos na Lei. 

A boa notícia é que a Lei vai muito além da proteção de dados pessoais, as empresas são beneficiadas por estarem em conformidade com a LGPD visto que a adequação organiza e otimiza os serviços prestados, reduz os dados liberando espaço de armazenamento, direciona o marketing e melhor o relacionamento com o cliente uma vez que oferece proteção e segurança. 

Como é sabido, a LGPD pressupõe que nenhum dado seja armazenado sem o consentimento expresso do titular, ou seja, as empresas terão que oferecer aos clientes a possibilidade de excluir os seus dados após o atendimento, não podendo aqui desconsideramos as peculiaridades da área médica e a importância das Resoluções do CFM – Conselho Federal de Medicina.

Assim, pode-se afirmar que a LGPD se baseia:

  • no respeito à privacidade, intimidade, honra e imagem;
  • no desenvolvimento econômico e tecnológico e na inovação; 
  • na transparência aos titulares.

Vale lembrar que quem descumprir a norma estará sujeito às penalidades — multa de até 2% do faturamento bem como ações judiciais.

Empresas da área da saúde: como se preparar

Na área da saúde a adequação à LGPD deve ser mais cuidadosa, pois, diariamente, uma infinidade de dados pessoais e, principalmente, sensíveis são coletados em atendimento de pacientes. Em hospitais, laboratórios, consultórios ou clínicas, o tratamento de dado pessoal só poderá ocorrer mediante autorização dos titulares, deixando claro a finalidade e necessidade daquele dado.

Todos os gestores e profissionais da saúde devem estar cientes das normas da LGPD e atentos às obrigatoriedades pois a conscientização deles é tão importante quanto a aprimoração dos processos, a conduta de cada um determinará a intenção da unidade médica, considerando a interpretação da lei.  

A seguir, trazemos alguns pontos que devem ser observados para evitar transtornos. Eles são comuns a qualquer segmento e área, por isso, o quanto antes acontecerem, melhor será para a imagem da sua empresa:

  • treinamentos e conscientização de todos os profissionais sobre a lei;
  • mapeamento dos processos que envolvam tratamento de dados pessoais;
  • reconhecimento dos riscos e ajustamento dos processos necessários;
  • adequação dos sistemas de preenchimento de informações — formulários impressos ou digitais;
  • elaboração de documentos de boas práticas e governança;
  • antecipação dos riscos sobre qualquer tipo de incidente que tenha impacto no direito legal do titular;
  • instituição de uma nova cultura de proteção e segurança;
  • divulgação nos principais canais de atendimento que sua empresa está adequada à LGPD na área da saúde;
  • elaboração e publicação de termos de uso e políticas de privacidade;
  • segmentação de acessos aos dados pessoais, principalmente à dados sensíveis e de crianças e adolescentes.

Impactos da LGPD na saúde

Após cerca de dois anos de especulações e diversos apelos de empresas para flexibilizar o uso e tratamento de dados, agora é para valer. A lei está em vigor e o que fica “pendente” é somente o início das possíveis sanções.

Os impactos pelos quais passará a área da saúde devem ser conhecidos por todos, assim, unindo forças para moldar a empresa conforme o exigido na lei. Veja:

  • os dados de pacientes só poderão ser coletados e armazenados em sistemas com a autorização deles — valendo para os prontuários recém-criados e os já armazenados;
  • qualquer tipo de dado armazenado exigirá autorização, seja no registro online ou na versão impressa;
  • para dados já constantes no sistema, será necessário obter o consentimento dos pacientes para que as informações sejam mantidas no registro;
  • as mensagens trocadas entre médicos e pacientes via WhatsApp ainda poderão ser feitas, com a condição de serem criptografadas e o armazenamento da conversa dependerá do consentimento do paciente;
  • as caixas postais com mensagens persistentes também terão de ser protegidas, já que contêm identificação da pessoa;
  • as empresas terão de nomear um responsável interno para proteção dos dados ou terceirizar a gestão de segurança de informação, seguindo as normas de contratação de parceiros de negócios — norma ISO 27.001 e ISO 27.799 (essa é especial para a área da saúde);
  • em caso de uma gestão terceirizada, se a empresa parceira não apresentar segurança na proteção dos dados de pacientes, ao sinal de uso indevido ou quebra do protocolo, o contratante será responsabilizado;
  • os pacientes terão o direito de saber quais dados constam no sistema e para que finalidade essas informações serão utilizadas;
  • dados de pacientes crianças ou adolescentes, menores de 18 anos, dependerão do consentimento de um responsável;
  • o número do telefone do paciente somente poderá se manter na base de registros da unidade médica mediante autorização dele;
  • os dados pessoais dos pacientes, assim como todas as transmissões de informações no sistema, deverão ser criptografados e, depois de utilizados com o objetivo pelo qual foram solicitados, devem ser apagados.

Como pode ver, os impactos da LGPD na saúde são complexos e não devem ser negligenciados. A menos que esteja disposto a correr os riscos de má reputação, ter seus sistema fora do ar e, até mesmo, a arcar com demais penalizações e multa, considere a imediata adequação e, assim, assegure que a transparência seja aplicada em todas as etapas de atendimento dos pacientes.

Se você gostou deste post, que tal aproveitar a visita em nosso blog para ler mais um conteúdo interessante? Veja agora, 5 dicas para melhorar a taxa de satisfação dos pacientes!

Praticas para gerenciar sua clínica
Você também pode gostar

Deixe um comentário