Já faz um tempo que a Lei Geral de Proteção de Dados é um dos assuntos mais discutidos e temidos pelas empresas de todos os setores, pelo desafio de implementá-la com êxito em todas as operações, e isso não exclui a área da saúde. Mas como funciona a LGPD para consultórios médicos?
A aplicação da LGPD para consultórios é igual a todos os demais negócios, mas existem questões mais complexas para os profissionais desse segmento. Afinal, são manuseadas inúmeras informações pessoais que podem afetar a vida desses indivíduos se forem vazadas.
O objetivo da nova lei é evitar o descuido desses dados e garantir que os usuários tenham consentimento e permissão para o uso de tais informações. Entenda mais sobre como funciona a LGPD para consultórios médicos no artigo a seguir e coloque nossas dicas em prática para entrar em conformidade!
Entenda o impacto da LGPD sobre os consultórios
Até a criação da LGPD já existiam resoluções que amparavam as informações pessoais dos pacientes, as tornando sigilosas. No entanto, o novo regulamento firmou esse compromisso de zelar pelos dados, impondo que sejam protegidos e privados desde o momento da coleta até o seu processamento.
Para os consultórios manusear os chamados dados pessoais sensíveis – aqueles referentes a origem racial e étnica, opinião política, religião, estado de saúde, vida sexual etc –, torna-se ainda mais necessária a intervenção da proteção para que os resultados de exames, prontuários médicos e eletrônicos, receitas médicas, diagnósticos e outros dados não sejam divulgados indiscriminadamente de maneira alguma.
Saiba como fazer a adequação conforme a lei
O mapeamento das operações é fundamental para começar a adequação. Isso significa entender onde se inicia o recolhimento até quem trata os dados. Desde os sistemas de agendamento online até a gestão integrada para comunicar médicos, enfermeiros, profissionais de saúde e sistemas de farmácia, tudo deverá ser identificado para monitorar os riscos e aplicar soluções de segurança físicas e virtuais.
Além disso, denota-se que os dados dos pacientes podem ser coletados, tratados, armazenados e compartilhados apenas com seu expresso consentimento, livre e esclarecido. Ou seja, os consultórios precisam revalidar a licença para angariar as identificações de acordo com as diretrizes da LGPD.
Nesse cenário, os dados de jovens com idade inferior a 12 anos exigem um cuidado redobrado para manipulação, pois só podem ser coletados mediante autorização de seus responsáveis legais.
No documento de permissão, não podem ser utilizados termos jurídicos e outras linguagens de difícil interpretação ou compreensão, assim como deve conter as finalidades, o tempo e por quem as informações serão usadas. Tudo deve seguir o princípio da transparência.
Não podemos esquecer de mencionar que existem dados que podem ser descartados logo após sua utilização. Fique atento para não os armazenar e ficar responsável por uma informação a mais, sem necessidade.
Em resumo, o consultório deve entender os seus processos e colocar em prática o formulário de consentimento nas etapas necessárias de coleta, cabendo ao paciente aceitar ou revogar essa decisão com base na finalidade e outras ações informadas com transparência. Após ter os dados em mãos, fica a responsabilidade em guardá-los em locais restritos, que permitam apenas o livre acesso do responsável por controlá-los.
Aprenda as principais dicas de proteção
Como vimos ao longo do artigo, a proteção é um dos itens essenciais da nova lei para o seu cumprimento. Para que seu consultório possa colocá-lo em prática com êxito, separamos algumas dicas:
- Não compartilhe o login e senha do sistema entre funcionários, cada integrante deve ter seu próprio acesso;
- Não deixe que o acesso seja anotado e exposto no computador ou lugares visíveis;
- Tenha um antivírus e firewall ativo e atualizado;
- Evite clicar em links desconhecidos recebidos em e-mails, WhatsApp ou outras mídias, pois eles podem instalar programas indesejados que comprometem a segurança;
- Troque de senha sempre que um funcionário for demitido o mais breve possível;
- Para documentos físicos, somente profissionais autorizados podem ter acesso. O ideal é migrá-los para plataformas digitais.
A LGPD para consultórios médicos é aplicada igual aos outros setores. Por outro lado, é imprescindível uma cautela extra para evitar danos à imagem e reputação do negócio, além do pagamento de indenizações às vítimas e as penalidades previstas na lei, como multas e sanções. Por isso, mais do que nunca é importante rever suas políticas de privacidade e uso de dados, inovando a cultura interna.
Se você quer entender mais sobre a LGPD na área da saúde, acesse nosso blog! Nele, você tem acesso a uma série de conteúdos que abordam os principais pontos da lei e encontra várias dicas de adaptação.