LGPD na saúde: conheça os impactos e saiba como se preparar!

Desde a notícia da sua criação até o momento em que passou a vigorar, no dia 18 de setembro de 2020, a LGPD (Lei Geral de Proteção de Dados Pessoais), Lei nº 13.709/18, tem causado apreensão, sobretudo, pelo rigor das penalidades em caso de descumprimento de suas regras.

A Lei que protege os dados pessoais veio para evitar o uso indevido de informações que afetem a intimidade e privacidade dos seus titulares. Mas e a LGPD na saúde, como a área médica deve se preparar?

Neste post, trazemos as últimas atualizações de como será o impacto da Lei nas unidades de saúde. Continue lendo para entender como adequar o seu negócio!

Atualizações sobre a LGPD

Sabemos que LGPD não afeta apenas um segmento, mas todos aqueles que utilizam dados pessoais para concluir seus processos, sobretudo, quem trata dados sensíveis como origem racial, dados referentes à saúde, dado genético ou biométrico, entre outros dispostos na Lei. 

A boa notícia é que a Lei vai muito além da proteção de dados pessoais. As empresas são beneficiadas por estarem em conformidade com a LGPD, tendo em vista que a adequação organiza e otimiza os serviços prestados, reduz os dados liberando espaço de armazenamento, direciona o marketing e melhora o relacionamento com o cliente, uma vez que oferece proteção e segurança. 

Como é sabido, a LGPD pressupõe que nenhum dado seja armazenado sem o consentimento expresso do titular, ou seja, as empresas terão de oferecer aos clientes a possibilidade de excluir os seus dados após o atendimento, não podendo aqui desconsideramos as peculiaridades da área médica e a importância das Resoluções do CFM (Conselho Federal de Medicina).

Assim, pode-se afirmar que a LGPD se baseia:

• no respeito à privacidade, intimidade, honra e imagem;
• no desenvolvimento econômico e tecnológico e na inovação; 
• na transparência aos titulares.

Vale lembrar que quem descumprir a norma estará sujeito às penalidades — multa de até 2% do faturamento, bem como ações judiciais.

Empresas da área da saúde: como se preparar

Na área da saúde, a adequação à LGPD deve ser mais cuidadosa, pois, diariamente, uma infinidade de dados pessoais e, principalmente, sensíveis, são coletados em atendimento de pacientes. Em hospitais, laboratórios, consultórios ou clínicas, o tratamento de dado pessoal só poderá ocorrer mediante autorização dos titulares, deixando claras a finalidade e necessidade daquele dado.

Todos os gestores e profissionais da saúde devem estar cientes das normas da LGPD e atentos às obrigatoriedades, pois a conscientização deles é tão importante quanto aprimorar os processos. A conduta de cada um determinará a intenção da unidade médica, considerando a interpretação da lei.

O que deve ser observado

A seguir, trazemos alguns pontos que devem ser observados para evitar transtornos. Eles são comuns a qualquer segmento e área, por isso, o quanto antes acontecerem, melhor será para a imagem da sua empresa:

• treinamentos e conscientização de todos os profissionais sobre a Lei;
• mapeamento dos processos que envolvam tratamento de dados pessoais;
• reconhecimento dos riscos e ajustamento dos processos necessários;
• adequação dos sistemas de preenchimento de informações — formulários impressos ou digitais;
• elaboração de documentos de boas práticas e governança;
• antecipação dos riscos sobre qualquer tipo de incidente que tenha impacto no direito legal do titular;
• instituição de uma nova cultura de proteção e segurança;
• divulgação nos principais canais de atendimento que sua empresa está adequada à LGPD na área da saúde;
• elaboração e publicação de termos de uso e políticas de privacidade;
• segmentação de acessos aos dados pessoais, principalmente a dados sensíveis e de crianças e adolescentes.

Impactos da LGPD na saúde

Após cerca de dois anos de especulações e diversos apelos de empresas para flexibilizar o uso e tratamento de dados, agora é para valer. A lei está em vigor e o que fica pendente é somente o início das possíveis sanções.

Os impactos pelos quais passará a área da saúde devem ser conhecidos por todos, assim, unindo forças para moldar a empresa conforme o exigido na lei. Veja o que pode e o que não pode a partir de agora:

• os dados de pacientes só poderão ser coletados e armazenados em sistemas com a autorização deles — valendo para os prontuários recém-criados e os já armazenados;
• qualquer tipo de dado armazenado exigirá autorização, seja no registro online, seja na versão impressa;
• para dados já constantes no sistema, será necessário obter o consentimento dos pacientes para que as informações sejam mantidas no registro;
• as mensagens trocadas entre médicos e pacientes via WhatsApp ainda poderão ser feitas, com a condição de serem criptografadas e o armazenamento da conversa dependerá do consentimento do paciente;
• as caixas postais com mensagens persistentes também terão de ser protegidas, já que contêm identificação da pessoa;
• as empresas terão de nomear um responsável interno para proteção dos dados ou terceirizar a gestão de segurança de informação, seguindo as normas de contratação de parceiros de negócios — norma ISO 27.001 e ISO 27.799 (essa é especial para a área da saúde);
• em caso de uma gestão terceirizada, se a empresa parceira não apresentar segurança na proteção dos dados de pacientes, ao sinal de uso indevido ou quebra do protocolo, o contratante será responsabilizado;
• os pacientes terão o direito de saber quais dados constam no sistema e para que finalidade essas informações serão utilizadas;
• dados de pacientes crianças ou adolescentes, menores de 18 anos, dependerão do consentimento de um responsável;
• o número do telefone do paciente somente poderá se manter na base de registros da unidade médica mediante autorização;
• os dados pessoais dos pacientes, assim como todas as transmissões de informações no sistema, deverão ser criptografados e, depois de utilizados com o objetivo pelo qual foram solicitados, devem ser apagados.

Como pode ver, os impactos da LGPD na saúde são complexos e não devem ser negligenciados. A menos que esteja disposto a correr os riscos de má reputação, ter seu sistema fora do ar e, até mesmo, a arcar com demais penalizações e multa, considere a imediata adequação e, assim, assegure que a transparência seja aplicada em todas as etapas de atendimento dos pacientes.

Se você gostou deste post, que tal aproveitar a visita em nosso blog para ler mais um conteúdo interessante? Veja agora 5 dicas para melhorar a taxa de satisfação dos pacientes!