LGPD na saúde: conheça os impactos e saiba como se preparar!

6 minutos para ler
gestão de atendimento

Desde a notícia da sua criação até o momento em que passou a vigorar, no dia 18 de setembro de 2020, a LGPD (Lei Geral de Proteção de Dados Pessoais), Lei nº 13.709/18, tem causado apreensão, sobretudo, pelo rigor das penalidades em caso de descumprimento de suas regras.

A Lei que protege os dados pessoais veio para evitar o uso indevido de informações que afetem a intimidade e privacidade dos seus titulares. Mas e a LGPD na saúde, como a área médica deve se preparar?

Neste post, trazemos as últimas atualizações de como será o impacto da Lei nas unidades de saúde. Continue lendo para entender como adequar o seu negócio!

Atualizações sobre a LGPD

Sabemos que LGPD não afeta apenas um segmento, mas todos aqueles que utilizam dados pessoais para concluir seus processos, sobretudo, quem trata dados sensíveis como origem racial, dados referentes à saúde, dado genético ou biométrico, entre outros dispostos na Lei. 

A boa notícia é que a Lei vai muito além da proteção de dados pessoais. As empresas são beneficiadas por estarem em conformidade com a LGPD, tendo em vista que a adequação organiza e otimiza os serviços prestados, reduz os dados liberando espaço de armazenamento, direciona o marketing e melhora o relacionamento com o cliente, uma vez que oferece proteção e segurança. 

Como é sabido, a LGPD pressupõe que nenhum dado seja armazenado sem o consentimento expresso do titular, ou seja, as empresas terão de oferecer aos clientes a possibilidade de excluir os seus dados após o atendimento, não podendo aqui desconsideramos as peculiaridades da área médica e a importância das Resoluções do CFM (Conselho Federal de Medicina).

Assim, pode-se afirmar que a LGPD se baseia:

  • no respeito à privacidade, intimidade, honra e imagem;
  • no desenvolvimento econômico e tecnológico e na inovação; 
  • na transparência aos titulares.

Vale lembrar que quem descumprir a norma estará sujeito às penalidades — multa de até 2% do faturamento, bem como ações judiciais.

Empresas da área da saúde: como se preparar

Na área da saúde, a adequação à LGPD deve ser mais cuidadosa, pois, diariamente, uma infinidade de dados pessoais e, principalmente, sensíveis, são coletados em atendimento de pacientes. Em hospitais, laboratórios, consultórios ou clínicas, o tratamento de dado pessoal só poderá ocorrer mediante autorização dos titulares, deixando claras a finalidade e necessidade daquele dado.

Todos os gestores e profissionais da saúde devem estar cientes das normas da LGPD e atentos às obrigatoriedades, pois a conscientização deles é tão importante quanto aprimorar os processos. A conduta de cada um determinará a intenção da unidade médica, considerando a interpretação da lei.

O que deve ser observado

A seguir, trazemos alguns pontos que devem ser observados para evitar transtornos. Eles são comuns a qualquer segmento e área, por isso, o quanto antes acontecerem, melhor será para a imagem da sua empresa:

  • treinamentos e conscientização de todos os profissionais sobre a Lei;
  • mapeamento dos processos que envolvam tratamento de dados pessoais;
  • reconhecimento dos riscos e ajustamento dos processos necessários;
  • adequação dos sistemas de preenchimento de informações — formulários impressos ou digitais;
  • elaboração de documentos de boas práticas e governança;
  • antecipação dos riscos sobre qualquer tipo de incidente que tenha impacto no direito legal do titular;
  • instituição de uma nova cultura de proteção e segurança;
  • divulgação nos principais canais de atendimento que sua empresa está adequada à LGPD na área da saúde;
  • elaboração e publicação de termos de uso e políticas de privacidade;
  • segmentação de acessos aos dados pessoais, principalmente a dados sensíveis e de crianças e adolescentes.

Impactos da LGPD na saúde

Após cerca de dois anos de especulações e diversos apelos de empresas para flexibilizar o uso e tratamento de dados, agora é para valer. A lei está em vigor e o que fica pendente é somente o início das possíveis sanções.

Os impactos pelos quais passará a área da saúde devem ser conhecidos por todos, assim, unindo forças para moldar a empresa conforme o exigido na lei. Veja o que pode e o que não pode a partir de agora:

  • os dados de pacientes só poderão ser coletados e armazenados em sistemas com a autorização deles — valendo para os prontuários recém-criados e os já armazenados;
  • qualquer tipo de dado armazenado exigirá autorização, seja no registro online, seja na versão impressa;
  • para dados já constantes no sistema, será necessário obter o consentimento dos pacientes para que as informações sejam mantidas no registro;
  • as mensagens trocadas entre médicos e pacientes via WhatsApp ainda poderão ser feitas, com a condição de serem criptografadas e o armazenamento da conversa dependerá do consentimento do paciente;
  • as caixas postais com mensagens persistentes também terão de ser protegidas, já que contêm identificação da pessoa;
  • as empresas terão de nomear um responsável interno para proteção dos dados ou terceirizar a gestão de segurança de informação, seguindo as normas de contratação de parceiros de negócios — norma ISO 27.001 e ISO 27.799 (essa é especial para a área da saúde);
  • em caso de uma gestão terceirizada, se a empresa parceira não apresentar segurança na proteção dos dados de pacientes, ao sinal de uso indevido ou quebra do protocolo, o contratante será responsabilizado;
  • os pacientes terão o direito de saber quais dados constam no sistema e para que finalidade essas informações serão utilizadas;
  • dados de pacientes crianças ou adolescentes, menores de 18 anos, dependerão do consentimento de um responsável;
  • o número do telefone do paciente somente poderá se manter na base de registros da unidade médica mediante autorização;
  • os dados pessoais dos pacientes, assim como todas as transmissões de informações no sistema, deverão ser criptografados e, depois de utilizados com o objetivo pelo qual foram solicitados, devem ser apagados.

Como pode ver, os impactos da LGPD na saúde são complexos e não devem ser negligenciados. A menos que esteja disposto a correr os riscos de má reputação, ter seu sistema fora do ar e, até mesmo, a arcar com demais penalizações e multa, considere a imediata adequação e, assim, assegure que a transparência seja aplicada em todas as etapas de atendimento dos pacientes.

Se você gostou deste post, que tal aproveitar a visita em nosso blog para ler mais um conteúdo interessante? Veja agora 5 dicas para melhorar a taxa de satisfação dos pacientes!

Praticas para gerenciar sua clínica
Plataforma Escallo
Você também pode gostar

4 thoughts on “LGPD na saúde: conheça os impactos e saiba como se preparar!

  1. Simply desire to say your article is as surprising. The clearness in your publish is just spectacular and that i could think you are an expert in this subject. Well along with your permission let me to take hold of your feed to keep updated with forthcoming post. Thank you 1,000,000 and please carry on the gratifying work.

Deixe um comentário