Blog | LeV Compliance

Você tem algum negócio na área da saúde? Então aproveita essas 6 dicas para adequar seu negócio

Resumo da redação   

A Lei Geral de Proteção de Dados, que entrou em vigor em setembro de 2020, vem mudando o cenário de […]


Você tem algum negócio na área da saúde? Então aproveita essas 6 dicas para adequar seu negócio

16/10/20

Ouvir: Você tem algum negócio na área da saúde? Então aproveita essas 6 dicas para adequar se negócio.

A Lei Geral de Proteção de Dados, que entrou em vigor em setembro de 2020, vem mudando o cenário de muitas empresas em todos os segmentos. Falamos sobre isso na live que está disponível no nosso canal do Youtube.

Porém, dentre os negócios que devem se adequar, estão as clínicas estéticas e médicas, as quais terão alguns desafios a mais pela frente para adequar-se às regulamentações da lei, já que tratam dados de saúde, genéticos e biométricos, que são dados sensíveis, e, por isso, devem implementar a LGPD ao seu negócio o quanto antes.

Visualizando sob uma perspectiva mais panorâmica, as práticas em cadastros para consulta e até a comunicação entre profissionais e clientes/pacientes, sofrerão mudanças. Para entender melhor, separamos algumas dicas para que você comece a adequar a sua clínica conforme a nova legislação.

Mapeie todos os canais de dados

Para começar a preparar sua clínica para LGPD, é necessário, sobretudo, que você rastreie todas as fontes em que são coletados os dados de clientes, desde os canais offline até os digitais.

Cada clínica tem seus procedimentos exclusivos, por isso convém fazer essa busca sem se basear em outras. No geral, podemos citar alguns exemplos para você começar, como os formulários preenchidos no primeiro atendimento. Além disso há as ligações telefônicas, trocas de mensagens nas redes sociais, troca de mensagens internas entre colaboradoras, e, inclusive, o diálogo no momento do cadastro na recepção.

Exclua os dados depois de usados

Como os profissionais da saúde lidam com elementos sensíveis com muita frequência, uma das exigências da nova lei é a exclusão deles logo após o término do atendimento ao paciente, para garantir a segurança das informações.

Entretanto, se houver necessidade de arquivamento desses registros, é importante pedir o consentimento do cliente e mantê-los protegidos com o responsável por controlar essa parte, o Data Protection Officer (DPO) ou, em português, o encarregado de guardar os dados.

Proteja com mais rigor os dados de saúde

Todas as clínicas que atendem menores de idade, devem ficar atentas às normas sobre a manipulação de dados desse grupo. A operação e acesso a eles podem ser feitas apenas com a autorização expressa dos pais ou responsáveis.

Sendo assim, sempre que houver o atendimento a crianças e adolescentes, é necessário sempre solicitar o preenchimento de um formulário de permissão. Além disso, quando estes completarem 18 anos, será necessário revisar as licenças e pedir novamente para que os seus dados sejam tratados.

Atualize os prontuários

Sabemos que os pacientes devem consentir o uso das suas referências, tanto no momento da coleta quanto do armazenamento e tratamento. Sendo assim, todos os prontuários devem conter essa concessão, inclusive os que já estão cadastrados no sistema.

Na prática, isso significa que a instituição deve entrar em contato com essas pessoas e apresentar um documento de consentimento, informando o recolhimento e processamento das suas informações pessoais e cadastrais.

Comunique-se com os pacientes/clientes de forma segura

Uma comunicação entre médico-paciente é muito comum nas redes sociais, seja para tirar dúvidas, seja para lembrar uma consulta. Com a LGPD, essa troca de mensagens ainda pode ser feita, mas é necessário que elas sejam criptografadas e protegidas, pois esses canais contêm a identificação de cada usuário.

Evite assumir os riscos de vazamento de dados, e opte por levar esses indivíduos para plataformas como o WhatsApp, pois a própria já criptografa a comunicação.

Colete apenas os dados necessários

Um dos princípios da Lei Geral de Proteção de Dados é a necessidade de coleta. Ou seja, para recolher as informações é preciso pensar no porquê está sendo feito isso, para não haver excesso delas em relação ao objetivo.

Assim, não há motivos para recolher o nome do pai de um paciente apenas para consultá-lo. Ou ainda ter essa informação para enviá-lo um material gratuito por e-mail. Por isso, sempre pense se é mesmo necessário ter tais informações, até mesmo para assegurá-lo de não vazar algo que você nem utilizou, mas que responderá as sanções igualmente.

Não há uma receita pronta para preparar a sua clínica para a LGPD, mas há alguns passos fundamentais a serem seguidos. Aproveite as orientações dadas neste artigo para começar a fazer a implementação no seu negócio.

Quer mais dicas como essa? Então, siga-nos nas redes sociais e tenha acesso a conteúdos como esse.



(55) 3511-2553
atendimento@levcompliance.com.br

R. Dr. Francisco Timm, 2755
98781-404 - Timbaúva
Santa Rosa - RS