Desde 2020, clínicas médicas, hospitais, consultórios e demais estabelecimentos na área da saúde precisam manter seus sistemas adequados à Lei Geral de Proteção de Dados (LGPD).
Os profissionais da área da saúde e os diretores de clínicas médicas devem estar atentos para adaptar seus processos e culturas internas de forma a garantir a segurança de dados de seus pacientes.
É importante entender as alterações previstas na lei, e assim efetivar a contratação de profissionais capacitados para compor o comitê responsável pela adequação à LGPD, tais como: profissionais da área jurídica, tecnologia, gestão, etc, e assim poder atender as exigências da lei.
Lembramos que as infrações às regras previstas na LGPD podem causar o vazamento dos dados dos pacientes e consequentemente a aplicação das penalidades severas para essas instituições com multas que podem chegar a R$ 50 milhões.
Uma das principais propostas da criação de uma legislação específica para o tratamento de dados pessoais, foi a de acabar com o mercado de dados pessoais para fins comerciais sem a autorização do usuário, conhecido na LGPD de titular de dados pessoais.
E quais seriam os reais impactos da LGPD na área da Saúde?
Elencamos alguns principais processos que deverão ser implementados pelos proprietários e gestores de clínicas médicas e assim ficar em conformidade com a legislação:
1 – Os dados dos pacientes só poderão ser coletados e armazenados em sistemas com a autorização dos mesmos. Isto serve tanto para os dados coletados nos prontuários que já existem em papel ou fichas, como os que serão coletados e criados após a implementação da LGPD.
2 – Os dados coletados através da telemedicina, a cobrança de serviços de saúde via troca de informações em Saúde Suplementar, SUS, laboratórios, entre outros.
3 – As mensagens entre médicos e seus pacientes continuarão podendo ser efetivadas, mas haverá a necessidade de serem criptografadas (o que os aplicativos já fazem automaticamente), porém, é necessário a existência de uma árvore de mensagens para a coleta do consentimento do paciente e para que este tenha ciência de como são processadas e armazenadas suas informações trocadas naquela conversa.
4 – As empresas necessitam nomear um profissional (encarregado de dados ou DPO) responsável interno para prestar os devidos esclarecimentos ao titular de dados quando a empresa for questionada, bem como, para que este profissional preste informações a Autoridade Nacional de Dados (ANPD) quando a empresa sofrer alguma fiscalização ou for questionada.
5 – A empresa que for contratada para proteger os dados dos pacientes deve possuir um sistema realmente seguro, caso contrário se houver vazamento desses dados, por se tratar de dados pessoais sensíveis (relacionados a saúde) demonstrará a quebra de protocolo, e consequentemente o serviço que estaria sendo prestado, de modo que tanto a empresa contratada para gerir esses dados (operador) quanto a clínica médica (controlador) responderam perante a Autoridade Nacional de Dados (ANPD).
6 – É direito dos pacientes saberem quais dados estão sendo coletados e qual a finalidade dessas informações, ou seja, para que serão utilizados.
Sob a análise acima pontuada temos que, visando garantir a segurança dos dados dos seus pacientes é importante adequar seu consultório ou clínica médica com a implementação das regras previstas na Lei Geral de Proteção de Dados, adotando medidas internas e externas para que, caso ocorra algum vazamento dos dados os estragos causados possam ser amenizados perante os titulares de dados e a própria Autoridade Nacional de Dados – ANPD.
