
Rebeca Estrela
É profissional de saúde? Saiba POR QUE VOCÊ PRECISA INVESTIR EM PROTEÇÃO DE DADOS e evite riscos!
Atualizado: 13 de abr. de 2021
Se você ainda não sabe a importância, trouxemos um artigo para esclarecer os impactos trazidos pela Lei Geral de Proteção de Dados para clínicas e consultórios.
A Lei Geral de Proteção de Dados já se encontra em vigor no país desde o ano passado. Essa lei define as diretrizes para a coleta, o uso, o armazenamento e descarte de dados pessoais. Além disso, recentemente a ANS e a Confederação Nacional de Saúde lançaram um Código de Boas Práticas de Proteção de Dados para a área da saúde, que pode ser conferido aqui.
Mas, o que são dados pessoais e por que devo me preocupar com essa lei na prática do meu consultório?
Dados pessoais são todos os dados que permitem a identificação do indivíduo a partir deles. Exemplos clássicos são o nosso nome e o nosso CPF.
Os dados relativos à saúde do paciente são extremamente especiais e devem ser tratados com uma maior cautela, sendo classificados de forma específica na LGPD como ‘dados sensíveis’.
Com a LGPD, todo e qualquer dado somente pode ser coletado e armazenado mediante autorização expressa do paciente ou com indicação da base legal correta. Atenção: o profissional de saúde deve informar a finalidade daquela coleta de dados, deixando o paciente completamente ciente dos usos que serão feitos com a suas informações.
E sim, vale ressaltar que a LGPD não se aplica somente ao âmbito digital, ok? Então, se você possui um sistema de prontuários ou cadastros de pacientes físicos, deve aplicar também todos os princípios, especialmente a integridade, a autenticidade e a confidencialidade.
Somado a isso, há direitos que o seu paciente possui em relação a estes dados e que devem ser garantidos pela sua clínica, trazidos tanto pela LGPD como por legislações específicas. Alguns desses direitos são a transferência, a correção e a eliminação dos dados do paciente.
Para conseguir efetivar os direitos do paciente, a sua clínica precisa estabelecer quem será o Encarregado de Proteção de Dados (DPO), ou seja, o gestor de toda a parte de proteção de dados da clínica, assim como manter um canal de comunicação aberto para possíveis solicitações - seja um e-mail, um formulário ou telefone.
Por fim, lembre-se de manter medidas de segurança de informação, a fim de evitar perdas ou vazamentos. Exemplos de medidas a serem tomadas são o uso de fortes senhas de segurança, armazenamento em sistemas seguros, assim como adequação de contratos de trabalho e capacitação da equipe para a nova realidade.
Ter um vazamento de informações em uma clínica médica, além de ter péssimas consequências para a imagem do negócio, assim afastando possíveis pacientes, também traz diversos problemas no âmbito jurídico.
Caso você tenha ficado interessado em como adequar sua clínica à realidade trazida pela Lei Geral de Proteção de Dados, nós podemos te ajudar! Clica aqui e fala com a gente :)