Resumo da redação   ↓

A Lei Geral de Proteção de Dados (LGPD) não impede nenhuma empresa de realizar o tratamento de dados dos consumidores. A lei estabelece que a coleta seja precedida de transparência. Para que assim o cliente saiba com quem seus dados são compartilhados e o que, de fato, é feito com eles.

No setor da saúde não é diferente, ao coletar dados pessoais dos pacientes (nome, CPF, endereço, telefone, entre outros), inclusive dados pessoais sensíveis (informações sobre saúde ou dados de menores de idade), o ramo da saúde precisa estar atento à proteção de dados exigida pela LGPD. 

Mas quais são as especificidades as quais as empresas do ramo da saúde precisam estar atentas?

LGPD com foco no setor da saúde

A implantação da LGPD teve como pretensão a proteção dos titulares e a garantia da segurança sobre o uso dessas informações pessoais. 

A principal diferença das empresas da área da saúde para as demais, é o tratamento do alto volume de dados sensíveis. Isso gera um nível ainda maior de responsabilidades e a necessidade de processos internos bem desenhados.

Talvez você esteja se perguntando o que são dados sensíveis. Os dados sensíveis podem ser definidos como informações detalhadas do paciente, como quadros de doenças, vida sexual, religião, biometria, entre outros. 

Aqueles que lidam diretamente com estes dados, sejam laboratórios, hospitais e outras instituições, precisam entender e ensinar os colaboradores sobre o assunto. E com isso evitar que a não aplicação da lei gere punições e multas de até 50 milhões.

Saiba mais sobre as penalidades: Quais as consequências pela falta de adequação à LGPD?

Como posso adequar minha empresa da área da saúde? 

Os laboratórios de análises clínicas, as operadoras de planos de saúde, os hospitais, as clínicas e mesmo consultórios em que apenas um profissional atue, devem observar as previsões da LGPD e demais normas relativas aos dados pessoais, sob pena de exposição a riscos de demandas judiciais, pagamentos de indenizações, multas e até bloqueio de bancos de dados.

Importante referir que a LGPD faz parte de um sistema normativo atinente à proteção dos dados pessoais, com a Constituição Federal, a CLT, Marco Civil da Internet, Resoluções de Conselhos Federais como o CFM, normas da ANVISA, etc., e não tem aplicação restrita a cadastros, prontuários ou documentos eletrônicos. Documentos físicos, como prontuários em papel, receituários, cadastros demandam os mesmos cuidados que os tratados em meio digital.

Outrossim, estar em conformidade significa cumprir todas as regras de governança de dados, muitas delas expressas na LGPD. É essencial que a empresa da saúde disponha de política de proteção de dados pessoais, conheça todas as utilizações de dados pessoais na sua operação. 

A adequação também passa pela conformidade dos contratos, e treinamento de toda a equipe, pois a LGPD tem por objetivo incentivar que as empresas da área da saúde utilizem os dados pessoais de forma correta e segura.

A conformidade à LGPD deve ser encarada como investimento, na própria manutenção dos credenciamentos, e preservação da confiança dos clientes, pois se tem notícia de que operadoras de planos de saúde já estão exigindo a adequação dos parceiros para manter o credenciamento, além de clientes, demandando em juízo buscando indenizações. 

Esse investimento, portanto, converte-se em segurança jurídica e diferencial competitivo no mercado, pois os pacientes, familiares, profissionais e colaboradores estarão em um ambiente mais seguro quanto aos seus dados pessoais.

No entanto, muitos profissionais ainda têm dúvidas sobre o que é a LGPD e o que ela determina. Para ajudar os profissionais a colocarem a lei em prática, o Conselho Federal de Medicina (CFM) criou uma cartilha voltada para a proteção das informações pessoais. 

Dentro da cartilha estão as instruções que os profissionais devem seguir para garantir a proteção dos pacientes. Outros assuntos também estão presentes nela, como inviolabilidade da intimidade, imagem e honra e respeito à privacidade.

Ademilson Costa dos Santos, presidente da Associação Brasileira de Compliance em Saúde (Abraços), reforça a importância da cartilha para os profissionais que ainda estão se adaptando à nova lei.

A cartilha acima mencionada, traz os detalhes das funções de cada um dos participantes responsáveis por manter a LGDP funcionando. Há também detalhes sobre arquivamento de documentos, proteção em locais digitais e não digitais e outros pontos.

Saiba mais sobre o que é a LGPD: O que é a LGPD?

Para lhe auxiliar ainda mais nessa missão, nós da LeV Compliance disponibilizamos para você um guia detalhado com 10 passos para adequação à LGPD na área da saúde, basta clicar no link e baixar esse material super completo e gratuito.

Conclusão

Por vezes, a adequação à LGPD pode parecer algo inatingível, mas para se adequar primeiramente é necessário mudar a cultura no que diz respeito ao gerenciamento dos arquivos, contratação de especialistas e investimento em segurança da informação.

É recomendável que a empresa faça um mapeamento, a documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenadas de maneira segura, se foram coletadas mediante consentimento e para qual finalidade. 

Além disso, os funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.
Caso você ainda esteja com dúvidas, clique aqui e converse com um de nossos consultores jurídicos, especialistas na adequação à LGPD de empresas da área da saúde.

Flávia Lermen

Posts mais recentes:

• Erro de Diagnóstico: Um Guia Completo para Laboratórios
• Gestão da Qualidade na Saúde: Priorizando a Segurança do Paciente
• Boas práticas em laboratórios de análises clínicas: comece a aplicar hoje mesmo!
• Lei Geral de Proteção de Dados: o seu RH está preparado?
• Auditoria Interna de LGPD: Verificando a Conformidade Regularmente