A partir desse ano, uma coisa estamos certos: a Lei Geral de Proteção de Dados precisa ser implementada o mais rápido possível, pois, além de proteger os usuários, traz consigo diversas penalidades para quem não a cumprir.
Nesse cenário, surgem muitas dúvidas e perguntas bastante comuns em todos os segmentos, afinal, as normas são para todos. O que acontece é que nem todo mundo sabe o que fazer diante dessa novidade em termos de segurança e privacidade.
Pensando nisso, abaixo, você confere 3 perguntas e respostas sobre a LGPD na área da saúde. Assim, é possível se preparar para essa nova adequação entendendo um pouco mais e colocando tudo dentro dos conformes.
Por que os profissionais e instituições de saúde precisam se adaptar à LGPD?
De certa forma, a lei vale para as empresas de todos os portes e segmentos nacionais que lidam com informações pessoais. Desse modo, embora a área da saúde seja mais específica do que outros mercados, também precisam se adaptar às novas normas.
Além disso, os profissionais e instituições coletam, tratam, compartilham e armazenam dados sensíveis com frequência. Esse tipo de dado são aqueles que podem prejudicar um indivíduo, pois se tratam de detalhes de doenças, sintomas e demais pontos da situação do paciente.
Ainda, os dados sobre menores de idade com informações íntimas também são manuseados todos os dias, tornando ainda mais necessário seguir as obrigatoriedades da legislação. Em todos esses casos, é primordial ter um cuidado extra para evitar vazamentos e fraudes, sob pena de multas e sanções pesadas. É exatamente isso que a regulamentação delimita para todos os tipos de empresas.
Como será tratado o direito à portabilidade de dados?
As clínicas e consultórios terão que lidar com uma questão bastante particular: a portabilidade dos dados pessoais. Esse é um direito dado ao titular que forneceu suas informações a um controlador, no caso seu estabelecimento.
Isso significa que o titular pode solicitar uma cópia de todo seu histórico em um formato legível, para levá-los para outra instituição. Ou seja, agora não é mais legal manter as identificações de um indivíduo apenas para si e negar a sua transmissão. O processamento disso deve ser realizado por meios automatizados, com todos os princípios da LGPD aplicados e, sobretudo, com o consentimento do dono ou um contrato para do qual ele faz parte.
De que forma se preparar para a normativa?
Colocar em prática todos os princípios da lei pode ser demorado, mesmo os processos mais simples. Manter os profissionais alinhados às medidas e criar políticas internas de segurança é uma tarefa que exige conhecimento e treinamento.
Até mesmo o seu marketing precisa mudar. Afinal, não é mais aceito usar as informações coletadas no site ou mesmo as dos prontuários para criar estratégias de captação e fidelização de pacientes. Todo o fluxo de dados, desde o momento que entra até o momento que sai, precisa ser bem gerenciado para entender em quais momentos faz-se necessário ser transparente e recolher o consentimento dos indivíduos.
Essa regra também é válida para as ações de divulgação, como o e-mail marketing. Nesse caso, deve-se ter uma Política de Privacidade clara no formulário de captação do contato, com uma finalidade específica, além de um botão de saída da base de leads durante a comunicação, por exemplo.
Essas foram as 3 perguntas e respostas sobre a LGPD na área da saúde e servem como orientação para começar sua adequação em todos os níveis operacionais e estratégicos. Inicie sua adequação para LGPD o mais rápido e evite sentir as consequências da lei!
Saiba mais sobre a Lei Geral de Proteção de Dados em nosso blog. Preparamos uma série de conteúdos especiais para clínicas, consultórios e profissionais da saúde.
