LGPD na saúde: conheça os impactos e como se preparar!

Desde a notícia da sua criação até o momento em que passou a vigorar, no dia 18 de setembro de 2020, a LGPD – Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/18, tem causado apreensão, sobretudo, pelo rigor das penalidades em caso de descumprimento de suas regras.
A Lei que protege os dados pessoais veio para evitar o uso indevido de informações que afetem a intimidade e privacidade dos seus titulares. Mas, e a LGPD na saúde, como a área médica deve se preparar?
Neste post trazemos as últimas atualizações de como será o impacto da Lei nas unidades de saúde. Continue lendo para entender como adequar ao seu negócio!
Atualizações sobre a LGPD
Sabemos que LGPD não afeta apenas um segmento, mas todos aqueles que utilizam dados pessoais para concluir seus processos, sobretudo, quem trata dados sensíveis como origem racial, dados referentes à saúde, dado genético ou biométrico, dentre outros dispostos na Lei.
A boa notícia é que a Lei vai muito além da proteção de dados pessoais, as empresas são beneficiadas por estarem em conformidade com a LGPD visto que a adequação organiza e otimiza os serviços prestados, reduz os dados liberando espaço de armazenamento, direciona o marketing e melhor o relacionamento com o cliente uma vez que oferece proteção e segurança.
Como é sabido, a LGPD pressupõe que nenhum dado seja armazenado sem o consentimento expresso do titular, ou seja, as empresas terão que oferecer aos clientes a possibilidade de excluir os seus dados após o atendimento, não podendo aqui desconsideramos as peculiaridades da área médica e a importância das Resoluções do CFM – Conselho Federal de Medicina.
Assim, pode-se afirmar que a LGPD se baseia:
- no respeito à privacidade, intimidade, honra e imagem;
- no desenvolvimento econômico e tecnológico e na inovação;
- na transparência aos titulares.
Vale lembrar que quem descumprir a norma estará sujeito às penalidades — multa de até 2% do faturamento bem como ações judiciais.
Empresas da área da saúde: como se preparar
Na área da saúde a adequação à LGPD deve ser mais cuidadosa, pois, diariamente, uma infinidade de dados pessoais e, principalmente, sensíveis são coletados em atendimento de pacientes. Em hospitais, laboratórios, consultórios ou clínicas, o tratamento de dado pessoal só poderá ocorrer mediante autorização dos titulares, deixando claro a finalidade e necessidade daquele dado.
Todos os gestores e profissionais da saúde devem estar cientes das normas da LGPD e atentos às obrigatoriedades pois a conscientização deles é tão importante quanto a aprimoração dos processos, a conduta de cada um determinará a intenção da unidade médica, considerando a interpretação da lei.
A seguir, trazemos alguns pontos que devem ser observados para evitar transtornos. Eles são comuns a qualquer segmento e área, por isso, o quanto antes acontecerem, melhor será para a imagem da sua empresa:
- treinamentos e conscientização de todos os profissionais sobre a lei;
- mapeamento dos processos que envolvam tratamento de dados pessoais;
- reconhecimento dos riscos e ajustamento dos processos necessários;
- adequação dos sistemas de preenchimento de informações — formulários impressos ou digitais;
- elaboração de documentos de boas práticas e governança;
- antecipação dos riscos sobre qualquer tipo de incidente que tenha impacto no direito legal do titular;
- instituição de uma nova cultura de proteção e segurança;
- divulgação nos principais canais de atendimento que sua empresa está adequada à LGPD na área da saúde;
- elaboração e publicação de termos de uso e políticas de privacidade;
- segmentação de acessos aos dados pessoais, principalmente à dados sensíveis e de crianças e adolescentes.
Impactos da LGPD na saúde
Após cerca de dois anos de especulações e diversos apelos de empresas para flexibilizar o uso e tratamento de dados, agora é para valer. A lei está em vigor e o que fica “pendente” é somente o início das possíveis sanções.
Os impactos pelos quais passará a área da saúde devem ser conhecidos por todos, assim, unindo forças para moldar a empresa conforme o exigido na lei. Veja:
- os dados de pacientes só poderão ser coletados e armazenados em sistemas com a autorização deles — valendo para os prontuários recém-criados e os já armazenados;
- qualquer tipo de dado armazenado exigirá autorização, seja no registro online ou na versão impressa;
- para dados já constantes no sistema, será necessário obter o consentimento dos pacientes para que as informações sejam mantidas no registro;
- as mensagens trocadas entre médicos e pacientes via WhatsApp ainda poderão ser feitas, com a condição de serem criptografadas e o armazenamento da conversa dependerá do consentimento do paciente;
- as caixas postais com mensagens persistentes também terão de ser protegidas, já que contêm identificação da pessoa;
- as empresas terão de nomear um responsável interno para proteção dos dados ou terceirizar a gestão de segurança de informação, seguindo as normas de contratação de parceiros de negócios — norma ISO 27.001 e ISO 27.799 (essa é especial para a área da saúde);
- em caso de uma gestão terceirizada, se a empresa parceira não apresentar segurança na proteção dos dados de pacientes, ao sinal de uso indevido ou quebra do protocolo, o contratante será responsabilizado;
- os pacientes terão o direito de saber quais dados constam no sistema e para que finalidade essas informações serão utilizadas;
- dados de pacientes crianças ou adolescentes, menores de 18 anos, dependerão do consentimento de um responsável;
- o número do telefone do paciente somente poderá se manter na base de registros da unidade médica mediante autorização dele;
- os dados pessoais dos pacientes, assim como todas as transmissões de informações no sistema, deverão ser criptografados e, depois de utilizados com o objetivo pelo qual foram solicitados, devem ser apagados.
Como pode ver, os impactos da LGPD na saúde são complexos e não devem ser negligenciados. A menos que esteja disposto a correr os riscos de má reputação, ter seus sistema fora do ar e, até mesmo, a arcar com demais penalizações e multa, considere a imediata adequação e, assim, assegure que a transparência seja aplicada em todas as etapas de atendimento dos pacientes.
Se você gostou deste post, que tal aproveitar a visita em nosso blog para ler mais um conteúdo interessante? Veja agora, 5 dicas para melhorar a taxa de satisfação dos pacientes!