Sua clínica de Medicina Esportiva já está adequada à LGPD? A Lei Geral de Proteção de Dados marca a transformação na forma como os dados pessoais e sensíveis são coletados. E nas clínicas isso não é diferente, especialmente porque lidam com informações, entre outras coisas, relacionadas ao estado de saúde de cada pessoa. Então como fica a LGPD para clínicas de Medicina Esportiva?
O objetivo da lei é garantir a segurança dos titulares e dar poder para que eles determinem o que as empresas podem fazer com seus dados. Cabe às instituições de saúde aceitarem suas decisões e, sobretudo, se responsabilizarem após a coleta.
Para entender melhor como a LGPD recai sobre as clínicas de Medicina Esportiva, preparamos este post sobre o assunto. Se você ainda não sabe como se adequar, continue a leitura e conheça algumas dicas e cuidados.
Consentimento dos pacientes para o uso de seus dados
Antes de mais nada, a clínica precisa do consentimento de seus pacientes para coletar, armazenar e tratar as suas informações pessoais e sensíveis. Para isso, eles devem aprovar com uma assinatura em um termo de consentimento ao que antecede a consulta, com informações detalhadas sobre os processos referentes aos dados.
Para funcionar bem, esse documento precisa conter uma política de privacidade bem estruturada, para que não haja dúvidas sobre todo o processo, especialmente sobre a parte de revogação.
Seja transparente com os titulares e explique para eles as operações, desde o recolhimento até o armazenamento, quais são os seus direitos, por que ele deve assinar o termo e como pode desfazer sua decisão futuramente.
Compartilhamento de informações sigilosas
As redes sociais, como WhatsApp, Telegram ou Facebook, são canais excelentes para tirar dúvidas, criar um relacionamento com os seus pacientes e fidelizá-los, mas as informações sigilosas não podem ser compartilhadas através desses meios de comunicação. Apesar de algumas mídias possuírem sistemas de segurança, não são 100% invioláveis.
Dados sobre o estado de saúde, resultados de exames de avaliação, cartões, documentos pessoais, logins e senhas, não devem ser repassados através desses meios. Como uma medida de proteção, prefira ligar ou solicitar por plataformas mais seguras, como softwares em nuvens.
Normas de segurança dos dados
Comece a sua adequação digitalizando os documentos em papeis e, principalmente, criptografando os que contêm informações pessoais e sensíveis dos atletas. Não deixe arquivos em Google Docs, Word, Excel ou em outros formatos, pois não são seguros o suficiente.
Ao contratar um software, certifique-se de que possui uma criptografia de excelência, para evitar invasões e acesso indevidos por terceiros. Caso isso aconteça, a instituição será responsabilizada.
Além disso, siga outras normas de segurança de dados previstas nas exigências da LGPD:
- Nomeie um ou mais responsáveis pela proteção das informações;
- Treine seus colaboradores para que sigam tudo à risca;
- Assuma e corrija os possíveis erros com agilidade.
Armazenamento e privacidade dos dados
Para que o atleta se saia bem em seus treinos, o armazenamento dos seus dados clínicos é imprescindível para verificar sua evolução. Para evitar problemas, armazene os prontuários e cadastros em nuvem e com senhas diferentes para cada funcionário que precisar de acesso para exercer sua função. Assim fica mais fácil controlar quem pode ler e tomar as providências caso haja vazamentos.
Durante o processo de armazenamento, o paciente pode acessar os seus dados para editá-los ou excluí-los a qualquer momento e com facilidade. Por isso, a clínica deve armazenar em um ambiente com senha e login para cada titular.
Assim como acontece em outras instituições de saúde, a LGPD para clínicas de Medicina Esportiva deve seguir as normas estabelecidas para evitar sanções, multas e advertências. Coloque em prática todas as dicas dadas neste artigo, procure por empresas especializadas no assunto e entre em compliance quanto antes.
Acesse e confira nossa série de conteúdos sobre a Lei Geral de Proteção de Dados para entender como se adequar em todos as áreas.
