fbpx

LGPD para clínicas: o que muda na área da saúde?

A Lei Geral de Proteção de Dados, LGPD, começou a vigorar em 2020 e é considerada um importante marco na segurança da informação e na proteção da privacidade das pessoas, tanto em meio offline como online.

Por isso, as empresas que manipulam dados, precisam se atentar aos seus pontos principais, evitando problemas com a lei. Como a área da saúde realiza o tratamento de dados de diferentes pacientes, é fundamental que você conheça as diretrizes da LGPD para clínicas.

Siga lendo este conteúdo e entenda tudo sobre o tema.

O que é LGPD e quais os principais conceitos?

LGPD é a sigla para Lei Geral de Proteção de Dados que foi sancionada em 2018, mas só começou a vigorar em 2020. Ela dispõe condições e estabelece como deve ser feito o tratamento de dados pelas empresas, sejam elas públicas ou privadas, além de estabelecer penalidades para quem descumprir a lei.

A criação da LGPD foi inspirada na GDPR, da União Europeia, considerada a principal legislação sobre proteção de dados do mundo.

O principal objetivo da LGPD é proteger o cidadão contra a coleta abusiva de dados pessoais e o uso indiscriminado dessas informações. A partir de agora, os donos dos dados têm mais autonomia para saber quais empresas detêm essas informações e como elas usam esses dados.

Principais conceitos

Para entender melhor como a LGPD funciona – e de que modo ela afetará o setor de saúde, separamos abaixo os principais conceitos que você precisa conhecer:

  1. Dados pessoais: toda e qualquer informação capaz de identificar uma pessoa, como nome, RG, CPF, telefone, e-mail, endereço etc.;
  2. Dados sensíveis: informações que se relacionam aos valores e as convicções de um indivíduo, como etnia, orientação sexual, opinião política, crenças filosóficas, convicções religiosas e também as informações de saúde;
  3. Tratamento de dados: a maneira como a empresa utilizará esses dados, abrange, por exemplo, coleta, armazenamento, classificação, compartilhamento, acesso, reprodução etc.;
  4. Titular dos dados: pessoa física que detém os dados coletados;
  5. Consentimento: autorização que o usuário deve conceder para que a sua empresa colete e use os dados fornecidos. Essa informação deve ser clara ao usuário, explicando a finalidade para a qual os dados estão sendo coletados e como serão usados;
  6. Anonimização e pseudo anonimização: quando um processo técnico dificulta que um dado seja associado a uma pessoa, o dado é chamado de pseudo anonimizado e quando um dado não permite a identificação de uma pessoa e nem pode ser rastreado, ele é chamado de anonimizado;
  7. Controlador e processador: controlador é a empresa ou a pessoa que decide e se responsabiliza pelas informações coletadas dos usuários e o processador é quem faz o tratamento de dados.

Um dos principais pontos que você deve se atentar é que, a partir de agora, para coletar qualquer dado, a sua empresa precisa pedir a autorização do usuário, informando de forma detalhada e fácil de entender porque esses dados são importantes, como a sua empresa os usará e o que a não autorização pode trazer de consequências em relação à prestação do serviço (por exemplo, um médico que não tem acesso ao prontuário do paciente).

Além disso, é importante destacar que, a qualquer momento, o usuário pode pedir para que seus dados sejam retirados do banco da sua empresa, mesmo que ele tenha dado autorização anteriormente.

E, claro, é fundamental que a sua clínica consiga armazenar essa informação de forma segura, evitando que pessoas sem autorização tenham acesso e não compartilhando esses dados com outras empresas sem que o paciente tenha autorizado.

Saiba mais sobre a LGPD para clínicas neste Webinar exclusivo da Cloudia!

LGPD na área da saúde: o que muda a partir de agora?

Já deu para notar que a LGPD na área da saúde trará uma série de mudanças, não é mesmo? Afinal, a partir de agora, cada pessoa é proprietária única e exclusiva das suas informações pessoais e precisa permitir que as empresas, inclusive clínicas e consultórios, coletem esses dados.

Isso também interfere no seu cadastro de pacientes e no prontuário da sua clínica. Veja alguns pontos essenciais da LGPD para clínicas que você precisa se atentar.

Prontuário, agenda e cadastro de pacientes

É válido destacar que a LGPD para clínicas é ainda mais rigorosa, pois médicos e outros profissionais de saúde não lidam apenas com dados pessoais, mas também com dados sensíveis que envolvem pontos sobre a saúde da pessoa.

Essas informações são cruciais para que você consiga atender bem seus pacientes, fazendo parte do prontuário e também do seu cadastro de pacientes. Porém, caso eles vazem, você poderá acabar tendo um grave problema com a lei.

Então, é fundamental reforçar a sua segurança da informação, garantindo que essas informações não podem ser acessadas por pessoas não autorizadas e nem serão compartilhadas com terceiros ou estarão vulneráveis a ataques de hackers.

Por isso, os arquivos em papel não são indicados, já que é muito mais fácil alguém entrar na sua clínica e ter acesso a esses documentos. O melhor é que essas informações fiquem em um servidor na nuvem, com criptografia e apenas possam ser acessado por login e senha das pessoas autorizadas por você.

Consentimento dos pacientes

O primeiro passo para se adequar a LGPD para clínicas é buscar o consentimento dos seus pacientes para coleta de dados pessoais e sensíveis.

Assim, a dica é desenvolver um termo de consentimento no qual você informe, de maneira detalhada, quais dados sua clínica irá armazenar, como eles serão usados, como ficarão armazenados e por quanto tempo eles ficarão guardados.

Os pacientes poderão assinar esse termo presencialmente na sua clínica. Então, já tenha o documento pronto antes de cada consulta e seja o mais transparente possível, explicando para o paciente como o armazenamento de dados funciona, quais são os direitos dele e porque é tão importante que sua clínica tenha acesso a esses dados, inclusive os impactos do não fornecimento dessas informações para o correto acompanhamento e tratamento.

Outra alternativa é criar um termo de consentimento online e enviá-lo por e-mail aos pacientes, antes da consulta e também para aqueles pacientes antigos que já estão no seu banco de dados (e que não agendaram uma consulta novamente).

Outras situações em saúde que requerem adequação

Além das consultas nas clínicas, existem outras situações em saúde que a LGPD é aplicável, como: acesso a exames em plataformas digitais, preenchimento de informações pessoais, telemedicina, cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar) etc.

As mensagens enviadas entre pacientes e médicos também se enquadram nos termos de privacidade estipulados pela LGPD.

Acesso dos pacientes aos dados

Outro ponto importante da LGPD para clínicas é que ela prevê que os pacientes possam acessar seus dados sempre que precisarem, tendo a liberdade de editar, corrigir ou ratificar as informações sobre si mesmos – desde que, claro, isso não interfira nas obrigações inerentes dos registros médicos.

Além disso, os pacientes também podem solicitar, a qualquer momento, que a clínica exclua os dados dele do sistema. Então é preciso estar preparado para essas situações.

Mesmo porque, em termos de informações médicas, a legislação orienta que as informações de prontuário devem ser armazenadas por até 20 anos. Nos casos em que o paciente solicita a exclusão dos seus dados, é recomendado buscar auxílio de um advogado especializado, para evitar problemas legais.

Marketing

Se a sua clínica realiza ações de marketing digital ou tem um site, também precisa adequar essas comunicações à LGPD. Isso significa solicitar autorização dos usuários para captar as informações deles por meio de cookies ou outras ferramentas empregadas nas estratégias digitais.

Tecnologia da saúde

A tecnologia já faz parte da rotina de muitas clínicas e consultórios, como softwares de gestão e outros. Se você faz uso dessas ferramentas, é importante conferir se elas estão adequadas à LGPD e apresentam segurança.

Isso significa: criptografia de ponta a ponta, sistema de validação de transferência de arquivos, acesso individualizado (apenas usuários cadastrados têm acesso ao prontuário do paciente), assinatura digital e sistema de armazenamento seguro.

Penalidades

É válido destacar que, a LGPD para clínicas, também prevê sanções para quem não cumprir as orientações.

No caso, a sanção dependerá da gravidade do fato. Caso a infração seja realmente comprovada, a sua clínica poderá levar desde uma advertência até uma multa referente a 2% do faturamento bruto total (com valor máximo de R$ 50 milhões).

A clínica ainda poderá responder judicialmente por outras violações à lei e você poderá ser determinado a interromper de forma total ou parcial as ações que envolvem o tratamento de dados.

Essas penalidades ainda não estão sendo efetuadas – e a previsão é que as sanções comecem a ser aplicadas neste ano, em 2021.

Além de todas essas dicas, é claro, não dispense o auxílio especializado de um advogado especialista em LGPD para clínicas. É este profissional quem poderá orientar melhor os passos que devem ser seguidos no seu consultório, de acordo com a sua realidade e necessidade.

Depois de todas essas orientações, ficou mais fácil entender as aplicações da LGPD para clínicas? Lembrando que essas informações valem tanto para médicos, como para dentistas e também para hospitais, clínicas de exames e outros setores da saúde.

Ajude seus amigos da área da saúde a ficarem bem informados sobre a LGPD: compartilhe este post nas suas redes sociais

Comentários