Por Tiago Miranda Costa em Marketing na Saúde | Postado em 30 de março de 2021
A Lei Geral de Proteção de Dados, LGPD, começou a vigorar em 2020 e é considerada um importante marco na segurança da informação e na proteção da privacidade das pessoas, tanto em meio offline como online.
Por isso, as empresas que manipulam dados, precisam se atentar aos seus pontos principais, evitando problemas com a lei. Como a área da saúde realiza o tratamento de dados de diferentes pacientes, é fundamental que você conheça as diretrizes da LGPD para clínicas.
Siga lendo este conteúdo e entenda tudo sobre o tema.
LGPD é a sigla para Lei Geral de Proteção de Dados que foi sancionada em 2018, mas só começou a vigorar em 2020. Ela dispõe condições e estabelece como deve ser feito o tratamento de dados pelas empresas, sejam elas públicas ou privadas, além de estabelecer penalidades para quem descumprir a lei.
A criação da LGPD foi inspirada na GDPR, da União Europeia, considerada a principal legislação sobre proteção de dados do mundo.
O principal objetivo da LGPD é proteger o cidadão contra a coleta abusiva de dados pessoais e o uso indiscriminado dessas informações. A partir de agora, os donos dos dados têm mais autonomia para saber quais empresas detêm essas informações e como elas usam esses dados.
Para entender melhor como a LGPD funciona – e de que modo ela afetará o setor de saúde, separamos abaixo os principais conceitos que você precisa conhecer:
Um dos principais pontos que você deve se atentar é que, a partir de agora, para coletar qualquer dado, a sua empresa precisa pedir a autorização do usuário, informando de forma detalhada e fácil de entender porque esses dados são importantes, como a sua empresa os usará e o que a não autorização pode trazer de consequências em relação à prestação do serviço (por exemplo, um médico que não tem acesso ao prontuário do paciente).
Além disso, é importante destacar que, a qualquer momento, o usuário pode pedir para que seus dados sejam retirados do banco da sua empresa, mesmo que ele tenha dado autorização anteriormente.
E, claro, é fundamental que a sua clínica consiga armazenar essa informação de forma segura, evitando que pessoas sem autorização tenham acesso e não compartilhando esses dados com outras empresas sem que o paciente tenha autorizado.
Saiba mais sobre a LGPD para clínicas neste Webinar exclusivo da Cloudia!
Já deu para notar que a LGPD na área da saúde trará uma série de mudanças, não é mesmo? Afinal, a partir de agora, cada pessoa é proprietária única e exclusiva das suas informações pessoais e precisa permitir que as empresas, inclusive clínicas e consultórios, coletem esses dados.
Isso também interfere no seu cadastro de pacientes e no prontuário da sua clínica. Veja alguns pontos essenciais da LGPD para clínicas que você precisa se atentar.
É válido destacar que a LGPD para clínicas é ainda mais rigorosa, pois médicos e outros profissionais de saúde não lidam apenas com dados pessoais, mas também com dados sensíveis que envolvem pontos sobre a saúde da pessoa.
Essas informações são cruciais para que você consiga atender bem seus pacientes, fazendo parte do prontuário e também do seu cadastro de pacientes. Porém, caso eles vazem, você poderá acabar tendo um grave problema com a lei.
Então, é fundamental reforçar a sua segurança da informação, garantindo que essas informações não podem ser acessadas por pessoas não autorizadas e nem serão compartilhadas com terceiros ou estarão vulneráveis a ataques de hackers.
Por isso, os arquivos em papel não são indicados, já que é muito mais fácil alguém entrar na sua clínica e ter acesso a esses documentos. O melhor é que essas informações fiquem em um servidor na nuvem, com criptografia e apenas possam ser acessado por login e senha das pessoas autorizadas por você.
O primeiro passo para se adequar a LGPD para clínicas é buscar o consentimento dos seus pacientes para coleta de dados pessoais e sensíveis.
Assim, a dica é desenvolver um termo de consentimento no qual você informe, de maneira detalhada, quais dados sua clínica irá armazenar, como eles serão usados, como ficarão armazenados e por quanto tempo eles ficarão guardados.
Os pacientes poderão assinar esse termo presencialmente na sua clínica. Então, já tenha o documento pronto antes de cada consulta e seja o mais transparente possível, explicando para o paciente como o armazenamento de dados funciona, quais são os direitos dele e porque é tão importante que sua clínica tenha acesso a esses dados, inclusive os impactos do não fornecimento dessas informações para o correto acompanhamento e tratamento.
Outra alternativa é criar um termo de consentimento online e enviá-lo por e-mail aos pacientes, antes da consulta e também para aqueles pacientes antigos que já estão no seu banco de dados (e que não agendaram uma consulta novamente).
Além das consultas nas clínicas, existem outras situações em saúde que a LGPD é aplicável, como: acesso a exames em plataformas digitais, preenchimento de informações pessoais, telemedicina, cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar) etc.
As mensagens enviadas entre pacientes e médicos também se enquadram nos termos de privacidade estipulados pela LGPD.
Outro ponto importante da LGPD para clínicas é que ela prevê que os pacientes possam acessar seus dados sempre que precisarem, tendo a liberdade de editar, corrigir ou ratificar as informações sobre si mesmos – desde que, claro, isso não interfira nas obrigações inerentes dos registros médicos.
Além disso, os pacientes também podem solicitar, a qualquer momento, que a clínica exclua os dados dele do sistema. Então é preciso estar preparado para essas situações.
Mesmo porque, em termos de informações médicas, a legislação orienta que as informações de prontuário devem ser armazenadas por até 20 anos. Nos casos em que o paciente solicita a exclusão dos seus dados, é recomendado buscar auxílio de um advogado especializado, para evitar problemas legais.
Se a sua clínica realiza ações de marketing digital ou tem um site, também precisa adequar essas comunicações à LGPD. Isso significa solicitar autorização dos usuários para captar as informações deles por meio de cookies ou outras ferramentas empregadas nas estratégias digitais.
A tecnologia já faz parte da rotina de muitas clínicas e consultórios, como softwares de gestão e outros. Se você faz uso dessas ferramentas, é importante conferir se elas estão adequadas à LGPD e apresentam segurança.
Isso significa: criptografia de ponta a ponta, sistema de validação de transferência de arquivos, acesso individualizado (apenas usuários cadastrados têm acesso ao prontuário do paciente), assinatura digital e sistema de armazenamento seguro.
É válido destacar que, a LGPD para clínicas, também prevê sanções para quem não cumprir as orientações.
No caso, a sanção dependerá da gravidade do fato. Caso a infração seja realmente comprovada, a sua clínica poderá levar desde uma advertência até uma multa referente a 2% do faturamento bruto total (com valor máximo de R$ 50 milhões).
A clínica ainda poderá responder judicialmente por outras violações à lei e você poderá ser determinado a interromper de forma total ou parcial as ações que envolvem o tratamento de dados.
Essas penalidades ainda não estão sendo efetuadas – e a previsão é que as sanções comecem a ser aplicadas neste ano, em 2021.
Além de todas essas dicas, é claro, não dispense o auxílio especializado de um advogado especialista em LGPD para clínicas. É este profissional quem poderá orientar melhor os passos que devem ser seguidos no seu consultório, de acordo com a sua realidade e necessidade.
Depois de todas essas orientações, ficou mais fácil entender as aplicações da LGPD para clínicas? Lembrando que essas informações valem tanto para médicos, como para dentistas e também para hospitais, clínicas de exames e outros setores da saúde.
Ajude seus amigos da área da saúde a ficarem bem informados sobre a LGPD: compartilhe este post nas suas redes sociais.
