Compartilhar Inscreva-se
A saúde da sua clínica também precisa de cuidados!
  • Diminua 50% as faltas dos pacientes.
  • Economize 40% no tempo de suas secretárias.
  • Facilite 100% seu dia.
Gostou desse conteúdo?

Junte-se a nossa lista de 10.500 profissionais da saúde e receba em primeira mão conteúdos exclusivos, eBooks e dicas de gestão.

Agora estamos prontos para ajudar você!

Você receberá todos os nossos conteúdos, dicas e ferramentas exclusivas.

Lei Geral de Proteção de Dados: tudo o que você precisa saber!

Lei Geral de Proteção de Dados: tudo o que você precisa saber!

Você já ouviu falar na Lei Geral da Proteção de Dados? Também conhecida como LGPD, trata-se de uma norma que tem como objetivo garantir a segurança de dados, tanto virtualmente quanto presencialmente, dos usuários de qualquer tipo de serviço, inclusive os da área da saúde.

A LGPD apresenta novos cuidados e diretrizes que devem ser seguidos para que seja realizada a coleta, o tratamento e o armazenamento correto das informações de pacientes, usuários, fornecedores e colaboradores.

Se você tem interesse pelo tema e deseja descobrir o que é LGPD e conhecer dicas sobre como as clínicas devem fazer para se adaptar a ela, continue a leitura deste post para descobrir todos os detalhes. Confira!

Qual é a importância da LGPD?

A Lei 13.709/18, chamada de Lei Geral de Proteção de Dados (LGPD), é uma nova norma do ordenamento jurídico brasileiro que foi aprovada em agosto de 2018 pelo ex-presidente Michel Temer e está em vigor desde 18 de setembro de 2020.

Contudo, em razão da pandemia gerada pelo Covid-19 (novo Coronavírus), a Lei 14.010/20 alterou o período em que as sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais passam a valer. Assim, somente a partir de 1º de agosto de 2021 deve haver fiscalização e aplicação de punições para aqueles que a descumprirem.

A proteção de dados é uma tendência mundial e a LGPD teve como base para a sua criação o General Data Protection Regulation (GDPR), uma lei que vigora nos países europeus há algum tempo e também tem como principal objetivo prevenir que as organizações compartilhem os dados de qualquer indivíduo sem o devido consentimento.

No Brasil, de acordo com a LGPD, as empresas de todos os setores precisam se adequar às novas regras, sendo que o seu principal ponto é que os indivíduos passaram a ser proprietários exclusivos de suas informações.

A LGPD, inclusive, apresenta conceitos distintos acerca de dados pessoais e dados sensíveis. Quando nos referimos aos dados pessoais, por exemplo, estamos falando sobre todos os dados que permitem identificar ou relacionar um indivíduo a algo, como seu nome, telefone, endereço, número de documento, entre outras informações.

Os dados sensíveis, por sua vez, recebem ainda mais proteção pela norma, uma vez que eles podem gerar discriminação ao titular das informações. É o caso, por exemplo, de informações como origem étnica ou racial, orientação sexual, dados genéticos ou biométricos, filiação partidária, convicção religiosa, informações relativas à saúde como o fato de ser portador de determinada doença etc.

Dessa maneira, para que a nova norma seja, de fato, cumprida pelas empresas, é preciso observar que cada uma das modalidades deve receber o devido tratamento adequado dos dados.

LGPD

O que a Lei Geral da Proteção de Dados determina?

Como vimos, a LGPD é uma norma que diz respeito ao tratamento de dados pessoais colhidos por todas as empresas, inclusive na área da saúde, desde o seu processamento, coleta, tratamento, armazenamento e processamento — razão pela qual ela impacta de forma direta na gestão de dados.

A LGPD determina que as empresas devem adotar um nível elevado de proteção aos dados, além de haver proibição expressa quanto ao compartilhamento e a transmissão de dados pessoais dos usuários sem o consentimento claro e expresso de cada indivíduo.

Mais uma das determinações da LGPD é que os donos dos dados podem, a qualquer momento, requerer o cancelamento ou a exclusão de suas informações pessoais do banco de dados de qualquer companhia que os armazenem.

Ou seja, a LGPD concede ao usuário a chance de controlar de forma integral todos os seus dados, inclusive a possibilidade de notificar e punir os responsáveis por qualquer problema causado em razão da utilização indevida de tais informações.

De maneira geral, é possível dizer que a LGPD determina acerca dos seguintes pontos no que diz respeito ao tratamento de dados pessoais:

  • a finalidade especificada para a coleta de dados que deve ser informada de maneira explícita ao seu titular;
  • a finalidade que foi acordada previamente deve ser respeitada;
  • é permitido o tratamento e o uso somente dos dados que são fundamentais para atingir a finalidade que foi proposta inicialmente;
  • a segurança dos dados deve ser assegurada, sendo necessário que as empresas façam prevenção contra danos a fim de prevenir situações acidentais ou ilícitas, como perda de informações ou invasão em sua base de dados;
  • os titulares dos dados devem ter informações claras e acesso fácil, livre e gratuito aos seus dados armazenados;
  • os dados não podem ser usados para discriminação ou para a prática de atos ilícitos ou abusivos;
  • aqueles que não cuidarem de forma adequada dos dados de seus usuários podem ser penalizados.

Quais são as consequências de não se adaptar a ela?

As empresas que fazem uso de dados pessoais, em formato físico ou virtual, que permitem a identificação de uma pessoa que não se adequarem à regulamentação prevista na LGPD podem sofrer com diferentes sanções. É o caso, por exemplo, de uma companhia que não contar com o consentimento explícito do usuário para a coleta e uso de seus dados.

Sempre que qualquer tipo de irregularidade for observada, os usuários têm o direito de responsabilizar as empresas que podem receber sanções, como advertências, multas, bloqueio de dados pessoais, entre outras penalidades em razão do não cumprimento da LGPD.

O valor das multas, por exemplo, é variável, podendo ser diária ou correspondente a 2% do faturamento da companhia — com o limite de R$ 50 milhões por infração, ou seja, pelo uso indevido de dados de cada indivíduo.

Você também pode gostar desses conteúdos:

O que a clínica deve fazer para colocá-la em prática?

Tanto as clínicas e centros médicos quanto os profissionais de saúde devem redobrar a atenção e o cuidado aos dados de seus pacientes durante o atendimento, a fim de garantir que eles estão sendo usados e trabalhados da melhor maneira possível.

Na telemedicina, por exemplo, a fim de colocar em prática a Lei Geral da Proteção de Dados, o ideal é sempre deixar claro ao paciente, por exemplo, que a consulta está sendo gravada — nos casos em que tal medida for adotada —, além de explicar todos os procedimentos de segurança que a clínica adota para proteger a privacidade dos usuários.

Outro ponto fundamental é contar com apoio de soluções tecnológicas eficientes para aumentar a segurança da clínica e evitar que qualquer dado do paciente possa vazar e ser utilizado sem o consentimento prévio dos pacientes, como um software médico.

Além disso, também é preciso sempre contar com o consentimento do paciente para armazenar dados que devem cumprir com determinada finalidade e, ainda, excluir as informações relativas a uma pessoa sempre que for solicitado pelo usuário.

Quais são os impactos da LGPD na área da saúde?

A LGPD, como vimos, impacta a todas as áreas e, apesar de a norma dar mais ênfase aos dados digitais, a proteção concedida às informações sobre os usuários abrange toda e qualquer documentação que conte com informações sigilosas sobre uma pessoa, inclusive os prontuários físicos de pacientes.

Dessa maneira, a LGPD deve gerar significativos impactos na maneira com que os profissionais da área da saúde trabalho. No caso do furto de um prontuário, por exemplo, é necessário que o médico reporte o acontecido o quanto antes, uma vez que, nesse caso, há a perda de informações muito importantes sobre uma pessoa.

Mesmo nos casos em que é necessário que o médico compartilhe os dados de seus pacientes com outro profissional de saúde, é essencial que apenas as informações essenciais sejam compartilhadas.

É preciso que as clínicas médicas observem que os dados de paciente só podem ser coletados, armazenados e processados em sistemas de informação em saúde nos casos em que há o consentimento expresso, livre e esclarecido do usuário.

A referida regra vale, inclusive, para os dados retroativos. Assim, é necessário que seja feita a revalidação acerca do consentimento de coleta, armazenamento e tratamento de dados sensíveis e pessoais de todos os pacientes que integram os sistemas da clínica, em conformidade com as novas regras da LGPD.

Especificamente no caso do setor da saúde, existem situações específicas em que não há a obrigatoriedade de colher o consentimento dos pacientes para tratamento de dados, como em caso de tutela da saúde ou em situações de proteção à vida.

A LGPD exige um cuidado ainda maior com os dados de jovens com idade inferior a 12 anos, uma vez que as informações relativas a esses menores podem ser coletadas apenas mediante a autorização expressa de seus respectivos responsáveis legais.

É válido ressaltar, ainda, que a maneira de comunicação com o titular dos dados deve considerar o perfil do público — o que quer dizer que, ao se comunicar com um jovem, criança ou idoso, por exemplo, não é permitido a utilização de uma linguagem de difícil interpretação e compreensão para falar sobre o tema.

Nesse sentido, os pacientes têm o direito de saber quando, para que e por quem as suas informações pessoais estão sendo usadas, além de poderem restringir o direito de acesso a quem desejarem.

Isso quer dizer que os usuários podem, a qualquer instante, suspender o seu consentimento ou solicitar que as suas informações pessoais sejam parcialmente ou totalmente apagadas.

Como garantir a segurança dos dados dos pacientes?

Para garantir a segurança dos dados dos pacientes os profissionais da área da saúde devem adequar à sua forma de trabalho, como por meio da utilização de um software de gestão a fim de conceder mais segurança a tais informações.

Nesse sentido, um software de gestão médica, como o Clínica nas Nuvens, é capaz de ajudar de maneira considerável, pois ele auxilia na centralização de diferentes informações que são essenciais no dia a dia do profissional da saúde, como sua agenda médica, e armazenam os dados de forma mais segura.

Os softwares médicos costumam contar com sistema em nuvem que podem ser acessados de qualquer local, sempre que o profissional desejar, por meio de um dispositivo eletrônico. Assim, até mesmo em situações de emergência é possível visualizar os dados do paciente de forma rápida e simples.

Ao mesmo tempo, para ter acesso ao software e suas informações o médico deve inserir o seu login e senha, o que faz com que os dados de cada paciente sejam acessados apenas pelos profissionais da saúde autorizados — o que aumenta a segurança e reduz as chances de vazamento de dados.

Mais uma prática essencial que deve ser adotada por clínicas e consultórios é a adoção de boas práticas de compliance no cotidiano do negócio, além da implementação da transformação digital, pois é necessário adequar às demandas que eventualmente surgirem às regras da LGPD antes que suas sanções passem a valer, uma vez que a norma já está em vigor.

Segurança de dados do paciente

O que a clínica ganha ao se adaptar à LGPD?

Uma clínica que se adequa a LGPD não sofre com as sanções previstas na legislação que, por sua vez, podem representar gastos significativos, a depender do grau do dano, gravidade e natureza das infrações, entre outros quesitos.

Além disso, nos casos em que há reincidência, ou seja, quando a clínica por mais de uma vez não realiza o tratamento de dados de seus pacientes da maneira correta, as sanções podem ser ainda maiores, uma vez que a Autoridade Nacional responsável pela fiscalização deve analisar as peculiaridades de cada caso concreto.

Também é importante que a clínica médica leve em consideração que, hoje em dia, para que seja possível exercer a medicina com qualidade e de maneira eficaz, os profissionais devem ir além do conteúdo aprendido na faculdade, afinal, também é preciso saber como trabalhar com esse grande volume de informações.

Atualmente, o mercado exige atualização constante do médico que, por sua vez, deve ter conhecimento acerca das informações de cada paciente para conseguir exercer o seu trabalho da forma adequada.

Dessa maneira, conseguir proteger os dados de cada usuário, além de fazer com que a clínica se adeque a LGPD, é justamente o fator que vai determinar a confiança que os pacientes e a sociedade têm em relação ao estabelecimento.

Agora que você já conhece todos os detalhes sobre a Lei Geral da Proteção de Dados, deve ter percebido que é essencial garantir a segurança dos dados dos pacientes para cumprir com o determinado pela legislação, sendo que contar com um software para clínica médica de qualidade é fundamental durante esse processo.

Se você gostou deste post, assine a nossa newsletter para receber atualizações sobre nossos novos conteúdos!

Compartilhe
André Luiz Forchesatto

André Luiz Forchesatto

Ajudo a facilitar a rotina de nossos clientes, gerenciando o time que trabalha constantemente para simplificar a gestão de clínicas, consultórios e centros médicos pelo Brasil.