A Lei Geral de Proteção de Dados (LGPD) engloba vários setores, inclusive, a saúde. Então, é essencial saber sua importância e como se adequar à norma
Você sabe como aplicar a LGPD na saúde? Essa é a sigla de Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), criada com a finalidade de estabelecer regras para o tratamento de dados das pessoas, especialmente, nos meios digitais. Por abranger vários setores, a saúde se enquadra nas regras da legislação, tendo em vista que as informações dos pacientes são reconhecidas como dados sensíveis.
Quer saber qual é o objetivo da lei, quais sãos as implicações dela na área da saúde e o que deve ser feito para se adequar aos critérios estabelecidos? Então, continue a leitura!
Qual o objetivo da LGPD?
Devido aos grandes riscos de vazamentos de dados dos brasileiros, principalmente, quando falamos dos meios virtuais, foi criada a Lei nº 13.709/18, chamada de Lei Geral de Proteção de Dados Pessoais (LGPD).
O objetivo é modificar a forma como as pessoas jurídicas, públicas e privadas, de todos os segmentos, tratam as informações disponibilizadas pelos clientes ou pacientes. Isso inclui coleta, recepção, armazenagem, uso, compartilhamento, entre outros.
Quais são as implicações da adoção da LGPD na saúde?
Nesse caso, devemos ressaltar que se tratam de dados gerados por hospitais, clínicas, laboratórios, empresas de seguros, entre outros. São informações sensíveis, isto é, que envolvem as documentações e históricos de pacientes, bem como diagnósticos, pagamentos e contratos.
A aplicação da lei gera impactos na criação de prontuários médicos, pesquisas clínicas, estabelecimento de programas de fidelidade e troca de informações entre as instituições. Por exemplo, para a realização de pedidos de exames, por se tratarem de processos que envolvem diversos dados pessoais consideráveis sensíveis.
Outro ponto relevante é que, com o advento da norma, diversas alterações devem ser aplicadas na política de segurança de dados das empresas. Entre elas, o pleno conhecimento dos titulares sobre as informações de saúde coletadas a seu respeito e de como são manuseadas.
É o caso daquelas utilizadas para a personalização de tratamentos que fundamentam programas de medicina preventiva, alimentação de sistemas de monitoramento dos pacientes etc. Com isso, não há dúvidas da necessidade de implementar as ações de segurança adequadas para proteger tais dados e evitar o descumprimento da lei vigente.
Por que é preciso se adequar à LGPD na área da saúde?
A implementação da LGPD na saúde é importante para garantir o cuidado e o respeito aos pacientes e dados relacionados a eles. Além disso, ajuda a aumentar a competitividade no mercado, já que um bom compliance digital pode ser visto como um grande diferencial entre os concorrentes.
Por fim, ao assegurar a adequação às normas, evita-se a aplicação de multas e demais penalidades pelos órgãos fiscalizadores. Isso porque não são raros os dados pessoais tratados pelas instituições de saúde. Por exemplo, nome, data de nascimento e endereço, para a realização da ficha cadastral, CPF, para o oferecimento de desconto em compras de medicamentos, entre outros.
Como se adequar à LGPD na saúde?
Existem várias medidas que precisam ser aplicadas como forma de garantir que a instituição de saúde se adapte adequadamente à LGPD. A seguir, vamos mostrar as principais!
Solicitar autorização formal para utilização e armazenamento de dados
É preciso solicitar uma permissão formal para a utilização e o armazenamento de dados pessoais. No entanto, é necessário destacar, na autorização, de maneira clara e objetiva, quais serão as informações armazenadas e de que forma serão usadas.
Por exemplo, o paciente pode permitir o uso dos dados, mas não autorizar o armazenamento de dados como endereço. Se, mesmo assim, o hospital, a clínica ou outra instituição de saúde registrá-lo, poderá haver punição.
Essa concessão é realizada por intermédio do Termo de Consentimento Livre e Esclarecido (TCLE), documento em que o titular dos dados autoriza o armazenamento para uso determinado. É preciso deixar claro que, nesse documento, a instituição deve apontar tudo o que vai fazer com as informações e em quais casos elas serão compartilhadas.
Entender quais são as fontes de informações
Os documentos preenchidos de forma presencial não são as únicas fontes pelas quais as instituições de saúde recebem informações dos seus pacientes. Por exemplo, com o avanço da tecnologia, esses dados podem ser concedidos por meio de um agendamento de consulta online, mensagens por WhatsApp, ligação telefônica e demais aplicativos. Sendo assim, também é necessário entender quais são essas fontes e agir para protegê-los.
Oferecer a portabilidade dos dados
Os titulares dos dados podem solicitar cópias de suas informações a qualquer hora. Por esse motivo, hospitais, clínicas, laboratórios e demais estabelecimentos precisam disponibilizar a portabilidade desses documentos, além de estarem sempre disponíveis para envio.
Para que isso ocorra, o mais adequado é optar pela centralização dos dados, de forma a simplificar a busca, o acesso e a transmissão ao solicitante. Essa é mais uma forma de se adequar à LGPD na saúde.
Diminuir o armazenamento de arquivos impressos
O adequado é evitar a elaboração de documentos físicos, que podem ser extraviados, danificados, perdidos ou acessados por pessoas não autorizadas. Para não deixar que isso ocorra, é possível e optar pelo prontuário eletrônico, por exemplo, que proporciona mais segurança, eficiência e, também, evita futuras dores de cabeça com a LGPD.
Ajustar a política de segurança com os colaboradores do time
É fundamental fazer uma boa gestão de equipe para que todos os membros que a integram entendam a importância da LGPD. Por isso, é necessário alinhar a política de segurança com todos os colaboradores que têm acesso a qualquer tipo de dados dos pacientes, por exemplo, os recepcionistas e técnicos de enfermagem.
Uma dica é propor treinamento sobre a lei e, assim, fornecer uma educação que viabiliza uma visão mais abrangente a respeito das necessidades de segurança para os dados do estabelecimento. Com isso, fica mais fácil evitar algum tipo de vazamento acidental, que poderia gerar uma série de transtornos para a empresa.
Contar com o auxílio da tecnologia
Todas as ferramentas usadas nas instituições de saúde, como os softwares de gestão, precisam contar com formas de proteção de dados rigorosas. Então, quando for adquirir um novo sistema, verifique os critérios de segurança do fornecedor, com o intuito de assegurar adequação às normas criadas pela LGPD.
Agora que você entende melhor como funciona a LGPD na saúde, é essencial ter atenção aos principais aspectos estabelecidos pelas regras contidas na lei. Dessa forma, você garante o cumprimento dela, evita punições e problemas que possam prejudicar a imagem da instituição.
Gostou deste conteúdo? Então, aproveite para assinar nossa newsletter e receber informações atualizadas sobre outros assuntos por e-mail!