A Lei Geral de Proteção de Dados Pessoais foi promulgada em 2018 com o objetivo de proteger os dados dos indivíduos em relação a registros físicos ou digitais feitos por entidades públicas e privadas.
Nesse cenário, clínicas médicas e unidades de saúde precisam ter atenção redobrada para manter as bases de informações das instituições em conformidade com a lei. Para tanto, é preciso compreender a LGPD na saúde e seus impactos, especialmente em organizações de médio e grande porte, que lidam com um volume muito maior de dados.
Continue a leitura e saiba mais sobre:
- o que diz a LGPD;
- quais são os impactos da LGPD na saúde;
- direitos dos pacientes de acordo com a LGPD na saúde.
O que diz a LGPD?
A Lei nº 13.709/2018, a LGPD, diz respeito ao tratamento de dados pessoais. Isso significa que ela abrange qualquer atividade que utilize essas informações para operar, podendo usá-las de diversas formas, como:
- reprodução;
- coleta;
- distribuição;
- arquivamento;
- armazenamento;
- avaliação;
- modificação;
- transferência;
- utilização;
- acesso;
- classificação.
Seus objetivos compreendem respeitar a privacidade do indivíduo e sua autodeterminação informativa, ou seja, a escolha sobre quais processos podem ser realizados em cima de seus dados. Segundo o texto da lei, isso é feito com base em fundamentos como o respeito aos direitos humanos, a defesa do consumidor e o desenvolvimento econômico.
Para tanto, as organizações devem ter consentimento das pessoas para tratar seus dados, bem como informar para que as informações serão utilizadas, criptografar os registros e contar com um profissional interno ou terceirizado de segurança da informação.
Dados pessoais x Dados sensíveis
Uma das dúvidas recorrentes quando falamos sobre a LGPD são as classificações de dados pessoais e dados sensíveis, objetos da legislação.
Dados pessoais são aqueles capazes de identificar um indivíduo, portanto, qualquer informação relacionada à pessoa. Alguns exemplos são:
- nome completo;
- números de documentos, como RG, CPF e CNH;
- endereço;
- e-mail;
- fotografia;
- data de nascimento;
- filiação;
- endereço de IP e cookies;
- geolocalização;
- telefone.
Já os dados sensíveis são uma subcategoria dentro dos dados pessoais. Eles recebem esse nome porque exigem maior cautela e atenção no momento em que a organização faz o tratamento das informações.
São considerados dados sensíveis, segundo o texto da legislação: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Ao considerar o último ponto, é fácil compreender que qualquer clínica médica ou unidade de saúde precisa tomar as medidas necessárias para estar em conformidade com a LGPD na saúde.
Profissionais do ramo atuam diariamente com informações consideradas sensíveis de seus pacientes. Então, para evitar penalizações, é fundamental se preparar da maneira apropriada.
Quais são as sanções da LGPD?
Existem nove diferentes sanções em relação a infrações à LGPD:
- advertência: a organização terá um prazo para realizar as correções necessárias;
- multa simples: o valor da multa pode ser de até 2% do faturamento do negócio no último exercício, com teto de R$ 50 milhões por infração;
- multa diária: tem o mesmo valor da multa simples, mas é recorrente;
- publicização: a infração pode se tornar pública;
- bloqueio: os dados pessoais envolvidos na infração ficam bloqueados até a realização das correções necessárias;
- eliminação: a organização deve eliminar os dados pessoais envolvidos na infração;
- suspensão parcial: o banco de dados envolvido na infração deve ter o funcionamento suspendido por até seis meses, até regularização;
- suspensão total: a organização não pode realizar trabalhos de tratamento de dados pessoais por até seis meses, até regularização;
- proibição: a organização fica proibida parcial ou totalmente de exercer atividades que envolvam o tratamento de dados.
A gravidade da sanção é definida em julgamento, com base em elementos como gravidade da infração, reincidência, condições econômicas e boa-fé.
Como se adequar à LGPD na saúde?
Tendo em vista os diferentes níveis de sanções que a clínica ou unidade de saúde pode sofrer ao infringir a legislação, é fundamental estruturar a organização para que atue dentro das conformidades da LGPD na saúde.
O primeiro ponto é entender que é responsabilidade da unidade de saúde realizar os processos corretos de consentimento e tratamento dos dados, bem como garantir a segurança das informações.
Por isso, o primeiro passo é eliminar o uso do papel e transferir as atividades para um prontuário eletrônico. Registros físicos podem ser facilmente perdidos, roubados e danificados, o que, além de gerar custos desnecessários para a organização, também pode acarretar em infrações sancionáveis.
Um sistema de prontuário eletrônico, por sua vez, pode oferecer segurança de ponta a ponta para o exercício de atividades clínicas, o que também confere mais segurança aos pacientes.
No momento da contratação do serviço o mais importante é se atentar à certificação S-RES SBIS — um certificado emitido pela Sociedade Brasileira de Informática em Saúde, com parâmetros elaborados pelo órgão em conjunto com o CFM, que valida a segurança dos Sistemas de Registro Eletrônico de Saúde.
Se você quer garantir total alinhamento com a LGPD na saúde, tendo um exercício legal em sua clínica ou unidade de saúde e evitando sanções ao tratar grandes volumes de informações sensíveis sobre seus pacientes, conheça o prontuário eletrônico com certificação SBIS da Medicina Direta e tenha um sistema de excelência em segurança em mãos!
Entre em contato:
Tel.: +55 11 5184-4700
E-mail: suporte@medicinadireta.com.br
Acesse: medicinadireta.com.br/
