Lei Geral de Proteção de Dados: Aspectos gerais e quais medidas devem ser tomadas pelas clínicas médicas

Lei Geral de Proteção de Dados: Aspectos gerais e quais medidas devem ser tomadas pelas clínicas médicas

LGPD é a sigla para Lei Geral de Proteção de Dados, sancionada em agosto de 2018 e que começa a vigorar a partir de 2020. A LGPD mudará o cotidiano das clínicas médicas e se tornou vital neste momento de plena transformação digital a qual estamos vivenciando, movido essencialmente por uma massa gigantesca de dados.

A LGPD dispõe sobre o tratamento de dados pessoais, especialmente nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, estabelecendo regras e limites a respeito da coleta, armazenamento, tratamento e compartilhamento de dados. Em linhas gerais, os titulares dos dados passam a ter maior controle sobre o processamento das suas informações pessoais.

A lei define quatro diferentes papéis: o titular, o controlador, o operador e o encarregado, que podem ser pessoa física ou empresa.

  1. Titular: pessoa a que se refere os dados pessoais;
  2. Controlador:  coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. É responsável pela forma como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.
  3. Operador: realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
  4. Encarregado: pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

No universo das clínicas médicas, os cuidados com a segurança das informações devem ser estendidos, na busca de evitar seu uso indevido e de ataques cibernéticos que visam roubar esses dados ou quebrar o sistema da clínica, ultrapassando os bloqueios digitais.

Impactos da LGPD nas clínicas

Permissão

As informações de saúde são, em maioria, questões pessoais e privativas, o que demonstra a relevância da Lei Geral de Proteção de Dados para a saúde. Uma das formas de se manter dentro da lei é solicitar o consentimento do titular dos dados para o uso das informações. Dessa forma, essa ação será considerada legítima.

Informações de colaboradores

A LGPD não se restringe aos pacientes. Ela vale também para todo o corpo efetivo da instituição, prestadores de serviços, terceirizados, parceiros e mesmo para pessoas que tenham mandado currículos para a clínica. Ou seja, o departamento de recursos humanos também precisará passar por adequações.

Identificação de pacientes

A LGPD veta a exposição de dados pessoais de qualquer forma. Até mesmo o ato de afixar placas de identificação nos quartos de pacientes terá que ser repensada, ou a chamada pelo nome em um sistema de gestão de filas da clínica. Absolutamente nenhuma informação sensível dos pacientes pode estar exposta.

Protocolos para tratamento de dados

Os impactos da LGPD na forma de trabalho das clínicas serão sentidos por um longo tempo. O ideal é buscar o auxílio de especialistas e criar uma política de tratamento de dados, pensando em todo tipo de informação recebida pelo estabelecimento e quais serão os usos de cada informação. Uma revisão completa de todo o sistema pode prevenir problemas futuros e punições.

Cultura da segurança

Para a proteção total dos dados, será necessário mudar inclusive a cultura de segurança entre os colaboradores. É imprescindível que todos os funcionários da organização estejam à par da LGPD e saibam as diretrizes exigidas pela lei. Pense no seguinte cenário: a administração conseguiu adequar todo o sistema de dados e armazenagem. Um dia, uma pessoa famosa consulta nesta unidade da clínica e um dos funcionários atualiza a ficha cadastral do paciente. Uma terceira pessoa se aproveita de um momento de distração em que o funcionário deixa a tela do computador desbloqueada, tira uma foto da ficha e divulga para a imprensa. Isso configura vazamento de dados. E quem seria penalizado por ele seria a clínica.

Em caso de vazamentos

Caso um vazamento de dados venha a ocorrer na clínica, além de estar sujeita às punições previstas pela Lei Geral de Proteção de Dados, ela também sofrerá penalidades por parte dos clientes afetados. Uma vez que a LGPD não tem relação com demais códigos de defesa (por exemplo, o Código de Defesa do Consumidor), as pessoas que forem lesadas poderão entrar com recurso judicial por danos morais e materiais.

Além, é claro, da publicidade negativa, pois a LGPD também determina que a empresa infratora exponha que houve o vazamento e quantas pessoas foram afetadas por ele.

Como se adequar?

Será preciso fazer uma identificação de absolutamente todos os dados contidos na clínica. Levantamentos de pacientes (novos e antigos), colaboradores, prestadores de serviços, parceiros, sócios. É necessário que essas informações sejam categorizadas e monitoradas.

As regras de privacidade também precisarão ser revisadas, de forma que fique muito bem definido quem poderá acessar, controlar, processar e transferir os dados e os propósitos dessas escolhas.

Em terceiro lugar, é preciso investir em proteção, tanto física quanto virtual. Todas as informações precisam ser guardadas em ambientes controlados e comprovadamente seguros. Além disso, também é de suma importância implantar soluções de proteção e segurança, com redes criptografadas e softwares de monitoramento.

Por fim, sua organização precisará passar por constantes varreduras, para certificar de que aquele ambiente é realmente seguro. A Autoridade Nacional de Proteção de Dados (autoridade que vai regulamentar a aplicação da Lei) tem autonomia para realizar auditorias e exigir relatórios de riscos de qualquer instituição. Por isso, é muito importante manter um monitoramento constante e efetivo das aplicações.

A categoria de saúde naturalmente acumula uma enorme quantidade de informações ultra sensíveis de muitas pessoas. Se tornando um alvo muito visado para cibercriminosos e, consequentemente, para a agência reguladora. Por se tratar de uma das áreas que mais sentirá o impacto da LGPD, o setor também será cobrado pela sociedade. Assim, cada dia até a data final para a implementação é extremamente valioso.

× Vendas - Atendimento das 8h às 18h