LGPD na área da saúde: como a nova lei vai funcionar?

A Lei Geral de Proteção de Dados (LGPD) veio para agitar o mercado. Empresas de qualquer segmento econômico que lidam com dados pessoais devem atendê-la. Isso é a maior parte (se não a totalidade) das empresas no Brasil. Afinal, quem não possui um site com políticas de privacidade ou termos semelhantes? 

A lei também provocará impactos diretos na área da saúde. Entretanto, como será a aplicação da LGPD na área da saúde? Se você possui uma clínica médica ou qualquer outro estabelecimento no setor, precisa entender as exigências. Veja a seguir!

 

Lei Geral de Proteção de Dados

A LGPD (Lei 13.709/18) foi sancionada em 2018, mas entra em vigor por completo em 2020. Seu maior objetivo é proteger o uso dos dados pessoais. Empresas devem obedecer às regras acerca de seu tratamento e manuseio. Em outras palavras, os cidadãos obtiveram maior proteção de suas informações pessoais compartilhadas nos meios digitais. 

Dentre os fundamentos da lei, estão o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, dentre outros. Ela se baseia em alguns princípios importantes, como:

  • Princípio da finalidade: a coleta de dados só pode ser realizada com finalidade específica e deve ser informada aos titulares previamente. 
  • Princípio da minimização da coleta: a coleta deve se restringir aos dados necessários para atingir à finalidade específica;
  • Consentimento do titular (artigo 7.º, inciso I): “o tratamento de dados pessoais somente poderá ser realizado […] mediante o fornecimento de consentimento pelo titular”. 

Considerando tais princípios, a LGPD também Proporcionou os direitos do usuário. O usuário pode pedir aos controladores a atualização de seus dados pessoais e o encaminhamento a outros controladores. Pode solicitar a retificação de dados inexatos, incompletos ou desatualizados, ou sua exclusão. Por fim, pode solicitar o fornecimento dos dados.

 

LGPD na área da saúde

A LGPD na área da saúde deve obedecer a esse cenário geral. Diversos procedimentos internos em estabelecimentos médicos precisam se adequar. Diariamente, ocorre a coleta de inúmeros dados para atender os pacientes. Inclusive, muitas informações são sensíveis e importantes para o tratamento. Como lidar com essa documentação?

É exatamente este o ponto principal da LGPD na área da saúde: prezar pelos direitos do usuário e pela responsabilidade na coleta e na gestão desses dados pessoais.

Direito à informação 

O primeiro ponto da aplicação da LGPD na área da saúde já foi abordado. Isso porque o direito à informação se relaciona com o princípio do consentimento do usuário. Um paciente deve saber a finalidade do uso de seus dados pessoais. É seu direito conhecer também quem será o controlador desses dados. Tudo isso deve ser informado para que ele dê seu consentimento quanto ao uso.

Prontuários eletrônicos

Lembra-se de quando os prontuários eletrônicos apareceram? Eles são um avanço para as instituições de saúde. No entanto, a aplicação da LGPD na área da saúde acende uma luz amarela quanto ao seu uso. Será preciso estabelecer regras mais claras e inequívocas. 

Os pacientes devem autorizar expressamente o armazenamento de dados armazenados no prontuário eletrônico. Além disso, será preciso criar políticas de privacidades e adotar um sistema de gestão de segurança de informação para evitar incidentes. 

Softwares 

O uso de softwares de gestão médica é muito comum. Eles permitem otimizar a rotina e facilitar os processos internos. Emitir relatórios e laudos à distância, dentre outras funcionalidades, é algumas de suas tarefas. No entanto, esses sistemas são abastecidos com dados pessoais de pacientes. Por isso, também é preciso dar especial atenção aos softwares. Garantir a proteção desses dados é fundamental. E isso é feito através de critérios de segurança da empresa fornecedora, que deve se adequar à lei.

 

A aplicação da LGPD na área da saúde é mandatória. Os estabelecimentos do setor devem seguir à risca as normas legais. Caso contrário, ficam sujeitos a sanções administrativas relevantes, como advertência, multa de até 2% do faturamento, multa diária, dentre outras.

Para aqueles que desejam se resguardar ao máximo, há proteções extras. É o caso do seguro de proteção de dados. Você o conhece?

 


Está gostando do conteúdo? Compartilhe!