Sua empresa protege as informações de seus pacientes? Veja como adaptar a LGPD em clínicas médicas e garantir a segurança e a privacidade de todos.
O direito do paciente à privacidade é um princípio fundamental na Medicina, garantido, por exemplo, pelo sigilo das consultas. Mas agora, com a Lei Geral de Proteção de Dados Pessoais (LGPD), esse cuidado se tornou ainda mais importante. Em vigência desde 2020 no país, a lei vem gerando uma série de mudanças na rotina de instituições médicas.
Logo, se a sua clínica ainda não se adequou às exigências da Lei, é hora de mudar isso.
No texto abaixo vamos esclarecer dúvidas como:
- O que trata a Lei Geral de Proteção de Dados?
- Quais são os principais impactos percebidos nas áreas da Medicina e Saúde?
- Como se adequar a eles?
O que é a Lei Geral de Proteção de Dados?
A LGPD (Lei 13.709/18), sancionada em agosto de 2018, com vigência integral em 2020, objetiva a proteção do uso dos dados pessoais dos cidadãos, impondo regras sobre o tratamento desses dados pelas empresas.
Ou seja, o principal objetivo da Lei Geral de Proteção de Dados é garantir aos indivíduos a proteção de suas informações pessoais que são compartilhadas nos meios digitais. Assim como promover o livre acesso dos proprietários aos seus dados pessoais.
Como a Lei Geral de Proteção de Dados impacta a área da saúde?
Como dissemos acima, a nova lei traz regras mais firmes em relação ao uso e tratamento dos dados pessoais dos cidadãos brasileiros. Isso claro, afeta diretamente em diversos procedimentos internos em instituições médicas. Afinal, no dia a dia na área da saúde são coletados inúmeros dados para o atendimento dos pacientes. A maioria deles, com informações sensíveis e extremamente importantes para sequência do tratamento.
Logo, com a Lei Geral de Proteção de Dados, deve-se reavaliar a forma como esses dados são documentados. Portanto, isso afeta tanto a forma de coleta dessas informações sensíveis, quanto a gestão de armazenamento interno das clínicas.
A não conformidade com as exigências da LGPD impõe sanções severas às instituições que não se adequarem.
Principais informação da Lei Geral de Proteção de Dados
Listamos algumas das principais informações da Lei Geral de Proteção de Dados que são importantes para instituições da Medicina e da Saúde tomarem conhecimento. Confira:
A disciplina da proteção de dados pessoais tem como fundamentos:
- o respeito à privacidade;
- a autodeterminação informativa;
- a liberdade de expressão, de informação, de comunicação e de opinião;
- a inviolabilidade da intimidade, da honra e da imagem;
- o desenvolvimento econômico e tecnológico e a inovação;
- a livre iniciativa, a livre concorrência e a defesa do consumidor; e
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
LGPD nas áreas da Medicina e Saúde
De acordo com a LGPD na área da saúde, o consentimento deve ser feito através de “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
O consentimento pode ser obtido de várias formas distintas, por escrito, por meio de sistemas eletrônicos etc. É preciso apenas que fique claro para o usuário o tipo de uso que será feito de seus dados. Contudo, o paciente ainda tem a liberdade para revogar a autorização deste uso a qualquer momento.
Mudanças na rotina médica
A Nova Lei Geral de Proteção de Dados traz, portanto, mudanças significativas para a gestão de instituições médicas. Fizemos uma lista com os principais impactos que já estão sendo percebidos. Confira:
Prontuários eletrônicos
Os prontuários eletrônicos foram um grande avanço para a rotina em instituições de saúde. Entretanto, com a Nova Lei Geral de Proteção de Dados deve-se estabelecer regras mais claras quanto ao seu uso.
Por exemplo, os dados armazenados no prontuário eletrônico devem passar pela autorização expressa dos pacientes. Assim como devem ser criadas políticas registradas e um sistema de gestão de segurança de informação.
Em suma, nesse caso, deve-se seguir os seguintes protocolos:
- Requerimento de autorização dos usuários para uso de seus dados;
- Proteção dos dados por meio de criptografia;
- Permissão para que os pacientes possam acessar os dados.
Essas medidas devem ser solicitados a todos os pacientes que fizeram uso de um prontuário eletrônico, assim como para os procedimentos de cadastro em papel.
Direito à informação
Quando solicitado dados pessoais dos pacientes, a instituição médica deverá deixar claro para o mesmo para que, quando e por quem serão utilizados esses dados. Os proprietários podem, inclusive restringir o direito de acesso a eles.
Hospedagem de dados
Muitas clínicas médicas utilizam determinados dados de pacientes em servidores estrangeiros, para inúmeros objetivos. Entretanto, com as novas regras LGPD só poderão ser armazenadas informações em bancos de países nos quais a segurança da informação for semelhante à brasileira.
Uso de dados sensíveis
Entende-se por dados sensíveis todas as informações de caráter pessoal e privado a respeito da vida íntima do paciente. São exemplos: sua condição mental e psicológica, orientação sexual, crença religiosa, entre outras.
A lei traz maior rigidez quanto ao recolhimento dessas informações, ressaltando que eles só podem ser requeridas sob comprovada importância para o tratamento médico. Portanto, o paciente tem o direito de saber qual é a finalidade da coleta de seus dados, podendo ainda negá-los.
Quais dados devem ser protegidos?
A LGPD em clínicas médicas destaca dois tipos diferentes de dados que devem ser protegidos em sua gestão: os pessoais e os sensíveis.
Confira a definição de acordo com o art. 5º da própria legislação:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Ou seja, dados pessoais são informações gerais relacionadas à vida da pessoa, como seu nome completo, endereço residencial, número de telefone, CPF, entre outros. Sua característica principal é que eles permitem identificar o titular direta ou indiretamente.
Em sua clínica médica, você geralmente conta com todas as informações mencionadas no cadastro de pacientes, não é? Isso evidencia a necessidade de deixar sua equipe médica preparada para a LGPD.
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O texto da LGPD já deixa bem claro quais são os dados sensíveis, não é? Na prática, eles requerem um cuidado extra, porque permitem mais do que apenas a identificação do indivíduo, podendo até resultar em discriminação ou violência contra ele.
Note que entre os exemplos apresentados na lei estão os dados referentes à saúde. Isso inclui histórico de consultas, registros de doenças, anotações de tratamentos e várias outras informações que são fundamentais para o trabalho de um médico.
Por isso, é imprescindível proteger prontuário, cadastros, prescrições e todos os outros documentos presentes em sua clínica.
Qual é o papel da LGPD em clínicas médicas?
O papel da LGPD na área da saúde é garantir a privacidade e a segurança de seus pacientes e também da própria clínica. Afinal, os dados de seu estabelecimento também devem ser protegidos para evitar problemas.
Esse é um papel fundamental. Sem o devido cuidado com os dados, você pode deixar seus pacientes vulneráveis a sérios impactos financeiros e também sociais, que incluem:
- Compras não autorizadas no cartão de crédito
- Movimentações criminosas no internet banking
- Golpes telefônicos
- Divulgação de informações íntimas
- Discriminação e preconceito
- Falsidade ideológica
Esses são apenas alguns exemplos dos perigos de não adequar sua clínica à LGPD. E ainda vale mencionar que, se seu paciente for um empresário, você estará colocando a empresa dele em risco também.
Qual é a importância de adaptar-se à Lei Geral de Proteção de Dados Pessoais?
Acabamos de ver o papel da LGPD para clínicas médicas. Mas você sabe por que essa função é tão importante para sua clínica?
Claro, já apresentamos os prejuízos que um vazamento de dados pode causar para os pacientes. Então, o primeiro elemento dessa importância está claro: cuidar melhor das pessoas que frequentam seu estabelecimento de saúde. Essa é uma responsabilidade do médico e do gestor.
Mas não é só isso. Seguir as boas práticas da LGPD em clínicas médicas também é indispensável para a sua reputação. Se os dados vazarem, o público verá sua clínica como um estabelecimento pouco confiável, o que vai prejudicar a atração de novas consultas e até o relacionamento com seus pacientes.
Além disso, também é preciso levar em conta as multas e sanções previstas pela LGPD para clínicas médicas que não seguirem suas orientações. Um primeiro vazamento que deixe vulneráveis dados menos problemáticos, por exemplo, pode levar a uma simples advertência com prazo para correção, que sua clínica deve seguir.
No entanto, se dados sensíveis vazarem, ou se sua clínica for reincidente, você pode sofrer sanções mais sérias, como multas de até 2% do seu faturamento anual (com limite de R$ 50 milhões) e a suspensão ou proibição das atividades.
A Lei Geral de Proteção de Dados Pessoais determina também que cada infração deve ser divulgada para o público, o que certamente afeta ainda mais sua reputação.
Por fim, ainda é possível sofrer processos dos pacientes que tiverem seus dados vulneráveis. Ou seja: mais desgaste para a reputação e para as finanças da clínica.
Eder Daré é Advogado na SEG ADVOGADOS ASSOCIADOS, especialista em LGPD, membro do Núcleo de Proteção de Dados do Oeste da Bahia, responsável pela cadeira da Medicina e Saúde.
