Como funciona a adequação à LGPD para empresas da área da saúde
A proteção de dados pessoais é um tema que está sendo bastante procurado por gestores de laboratórios de análises clínicas, […]
07/02/22
A proteção de dados pessoais é um tema que está sendo bastante procurado por gestores de laboratórios de análises clínicas, profissionais liberais, como médicos, ou mesmo colaboradores, especialmente da área da saúde, incluído o poder público, como o próprio “nome” da lei indica, a norma tem aplicação “geral”, a todas as atividades que utilizem dados pessoais.
Talvez você, profissional da área da saúde, esteja se perguntando o porquê dessa exigência e, porque a sua empresa precisa se adequar.
A LGPD visa acabar com o mercado de dados pessoais para fins comerciais sem a autorização do usuário, como, por exemplo, a venda de informações pessoais inicialmente coletadas para outro fim a outras empresas.
A lei também tem por objetivo aumentar a segurança de informações confidenciais. Por isso, tratará com mais rigor os dados passados entre os sistemas das próprias instituições da área da saúde, entre clínicas e hospitais, laboratórios ou operadoras de saúde. Além de precisar ser autorizado pelos pacientes, o compartilhamento destas informações só poderá ser feito se as mensagens forem criptografadas, ou seja, codificadas.
A área da saúde já tem uma cultura de maiores cuidados com dados pessoais, por tratar de informações delicadas, considerados pela LGPD dados sensíveis, que pode gerar alguma discriminação.
Dessa forma, além dos cuidados com a segurança oferecidos pelos sistemas utilizados para adequar as tecnologias já utilizadas à nova lei, profissionais da saúde precisarão rever a segurança na troca de informações em alguns processos usuais.
Hoje, por exemplo, é comum que as clínicas médicas enviem os dados dos pacientes para hospitais em casos de internação, assim como é comum a troca de informações entre laboratórios e hospitais ou clínicas.
A partir da nova lei isso ainda é possível, porém, somente com o consentimento do paciente. Ou seja, deverá haver um cuidado maior por parte das organizações em relação a informar os pacientes sobre o motivo da coleta de suas informações, para quem estes dados poderão ser enviados e com qual finalidade.
Além disso, estas informações precisarão ser criptografadas e os softwares utilizados aprovados por instituições como a Sociedade Brasileira de Informática em Saúde (SBIS).
Em resumo, será preciso ter um cuidado muito maior com as informações.
Os laboratórios de análises clínicas, as operadoras de planos de saúde, os hospitais, as clínicas e mesmo consultórios em que apenas um profissional atue, devem observar as previsões da LGPD e demais normas relativas aos dados pessoais, sob pena de exposição a riscos de demandas judiciais, pagamentos de indenizações, multas e até bloqueio de bancos de dados.
Importante referir que a LGPD faz parte de um sistema normativo atinente à proteção dos dados pessoais, com a Constituição Federal, a CLT, Marco Civil da Internet, Resoluções de Conselhos Federais como o CFM, normas da ANVISA, etc., e não tem aplicação restrita a cadastros, prontuários ou documentos eletrônicos. Documentos físicos, como prontuários em papel, receituários, cadastros demandam os mesmos cuidados que os tratados em meio digital.
Outrossim, estar em conformidade significa cumprir todas as regras de governança de dados, muitas delas expressas na LGPD. É essencial que a empresa da saúde disponha de política de proteção de dados pessoais, conheça todas as utilizações de dados pessoais na sua operação.
A adequação também passa pela conformidade dos contratos, e treinamento de toda a equipe, pois a LGPD tem por objetivo incentivar que as empresas da área da saúde utilizem os dados pessoais de forma correta e segura.
A conformidade à LGPD deve ser encarada como investimento, na própria manutenção dos credenciamentos, e preservação da confiança dos clientes, pois se tem notícia de que operadoras de planos de saúde já estão exigindo a adequação dos parceiros para manter o credenciamento, além de clientes, demandando em juízo buscando indenizações.
Esse investimento, portanto, converte-se em segurança jurídica e diferencial competitivo no mercado, pois os pacientes, familiares, profissionais e colaboradores estarão em um ambiente mais seguro quanto aos seus dados pessoais.
Muitas vezes a LGPD é vista com maus olhos pelos empresários, pelo fato de gerar novos processos e investimentos para adequação. No entanto, a lei permite um aprofundamento sobre quais dados estão sendo utilizados, facilitando na tomada de decisões, além de melhorar a relação com o consumidor, demonstrando mais transparência.
Ainda, cabe lembrá-los que existe uma regulamentação específica para micro e pequenas empresas, que traz um processo de adequação mais acessível e de menor custo para o empreendedor. Para saber mais, você pode ler o nosso artigo sobre o assunto.
Por fim, queremos auxiliar a sua empresa nessa jornada de adequação. Por isso, elaboramos um material rico que poderá ajudá-lo, com 10 passos para adequação à LGPD na área da saúde.
Caso você tenha dúvidas, nós da LeV Compliance estamos dispostos a lhe auxiliar nessa jornada de melhoria da sua empresa, basta clicar aqui e conversar com um de nossos consultores.
Acesse também as nossas redes sociais: