Em Agosto de 2020, a Lei Geral de Proteção de Dados começou a vigorar no Brasil. Isso significa que todas as empresas precisam estudar e se adaptar às regulamentações impostas para a coleta, tratamento, armazenamento e compartilhamento de dados pessoais e sensíveis. E como fica então a Adequação LGPD para clínicas de medicina do trabalho?
A adequação da LGPD para clínicas de medicina do trabalho não é diferente. Por lidarem com dados sensíveis dos trabalhadores de outras empresas, esse tipo de negócio também deverá passar por uma reavaliação de seus processos para embasar suas ações na legislação.
Neste post, explicaremos melhor quais os principais pontos que merecem atenção em relação à conformidade na coleta, conservação e proteção dessas informações. Veja a seguir e descubra como se adaptar!
Em relação ao consentimento
Para a área de medicina do trabalho, a adequação deve começar ao assegurar a existência de processos claros e recursos que garantam a privacidade, integridade, armazenamento e disponibilidade das informações dos titulares que participam dos programas de saúde.
A Lei Geral de Proteção de Dados é vasta e possui vários detalhamentos que envolvem desde a necessidade de elaboração de um Termo de Consentimento para a coleta de dados dos trabalhadores que realizem o Exame Médico Ocupacional ou outros relatórios até a atualização ou exclusão desse conteúdo.
Isso significa que, além de obter a permissão dos titulares, é necessário dar o poder para que os próprios, alterem as informações fornecidas inicialmente e revoguem a sua utilização a qualquer momento, mesmo após assinar o documento.
As clínicas de medicina do trabalho também devem ter um o Termo de Autorização de Registro de Dados Pessoais e Sensíveis de todos os colaboradores, deixando claro que todas as suas identificações serão informadas à terceiros, como em questões jurídicas e para órgãos governamentais.
Além do compartilhamento dos dados dos colaboradores, a clínica deve informar que os dados pessoais e sensíveis dos clientes também serão compartilhados, já que se faz necessário repassar as informações a empresa solicitante dos exames. Isso também deve ser consentido.
Em relação à adequação de proteção dos dados
Primeiramente, as tecnologias que automatizam as informações dos trabalhadores, devem ser criptografadas e limitadas ao acesso de somente alguns funcionários da clínica para ter um controle mais efetivo sobre quem manuseia tais dados.
Além disso, um “Termo de Confiabilidade, Responsabilidade e Sigilo” será necessário para todos os envolvidos e responsáveis nesse processo de sistema de dados sobre consultas, transferências, tratamentos e outras ações que recolham informações pessoais e sensíveis. Fazem parte dessa equipe as recepcionistas, secretárias, técnicos de enfermagem, de informática, de segurança, entre outros que lidam com essa parte.
Em relação à adequação de armazenamento
Após o consentimento dos colaboradores, fica à critério da clínica fazer o armazenamento dos dados. No entanto, vale ressaltar novamente a necessidade de que estes devem estar em um sistema em que os titulares tenham acesso posteriormente para atualizar, excluir ou editar.
Isso sem mencionar que depois da utilização das informações, o que não for necessário para guardar, deve ser excluído imediatamente. Ou seja, não é mais legal armazenar identificações para futuras ações de marketing ou para compartilhamento com terceiros sem a autorização das pessoas.
Diante destas novas obrigações, cabe fazer a adequação da LGPD para clínicas de medicina do trabalho o quanto antes. Com nossas sugestões em mãos, é possível fazer isso com êxito. Mas vale salientar que você pode contar com a ajuda de uma empresa de consultoria e parceiros para soluções em segurança para tornar esse processo mais fácil.
