A Lei Geral de Proteção de Dados (LGPD) surgiu para definir regras para o gerenciamento, tratamento, armazenamento e qualquer manuseio com os dados pessoais e sensíveis dos cidadãos. E nas instituições de saúde ambas as informações são frequentemente usadas para atender da melhor forma. Mas como fica a LGPD para clínicas de Nutrologia?
Por esse motivo, a LGPD para clínicas de Nutrologia acontecerá da mesma maneira que em outros tipos de negócios, especialmente porque lidam com resultados de exames, prontuários, diagnósticos e receitas, onde se encontram as informações que merecem cuidados redobrados.
Nesse artigo, você entenderá melhor como funciona tudo isso, além de conhecer o passo a passo para começar sua adequação e o que pode acontecer caso não seja cumprida. Veja a seguir!
Quais as principais bases da LGPD para clínicas de Nutrologia?
Para começar, vamos entender melhor os princípios que norteiam a LGPD. Atualmente, existem dez tipos, mas hoje destacaremos os principais para você compreender o assunto.
Transparência
Garanta aos titulares, informações claras, precisas e acessíveis sobre as realizações do tratamento, armazenamento e compartilhamento dos dados logo na entrada do estabelecimento ou no agendamento das consultas.
Finalidade
A finalidade significa que sua clínica não pode usar os dados como bem entender. Seja transparente e apresente um ou mais motivos para a coletar e efetuar respectivos agentes de tratamentos.
Consentimento
Após apresentar todas as informações necessárias para o indivíduo, cabe a ele consentir ou não. Inclusive, mesmo após autorizar, é possível revogar sua decisão a qualquer momento.
Necessidade
Essa base diz respeito a necessidade de coletar e usar certas informações. Restrinja ao mínimo essa captação para realizar as finalidades da clínica. Ou, se for realmente necessário lidar com um grande volume de dados, apenas o profissional deverá ter acesso para encontrar o melhor tratamento.
Não discriminação
Por fim, temos a não discriminação. Trata-se de uma base que impossibilita o manuseio para fins ilícitos ou abusivos, como usar o histórico de saúde para enviar descontos personalizados nas redes sociais, sem que o usuário tenha solicitado ou principalmente consentido.
Como começar a adaptação?
Com base nesses princípios pode parecer complicado se adaptar, mas, com o passo a passo a seguir, você verá como fazer isso da melhor forma:
Mapeamento
A primeira ação é levantar todos os dados pessoais tratados pela clínica, desde a coleta até o descarte. Avalie os motivos de serem usados e faça a distinção daqueles realmente importantes para a sua empresa.
Também identifique quais informações são tratadas e quem tem acesso, especialmente aos dados sensíveis – religião, orientação sexual, estado de saúde etc – e de crianças que requerem um consentimento específico.
Feito isso, você pode avaliar como está a segurança e proteção dos dados, focando em onde é preciso redobrar a atenção na implementação das novas normas da lei.
Medidas técnicas e administrativas
Com o relatório anterior em mãos, é essencial estabelecer boas práticas, com políticas de privacidade e termos de uso dos serviços, tanto no ambiente físico quanto no digital – no caso do site, por exemplo.
Outras medidas técnicas e administrativas também devem ser adotadas para garantir a segurança e evitar acesso não autorizado, perdas, vazamentos ou exclusão dos dados. Assim, a estrutura de procedimentos é essencial, seja por meio de criptografia ou senhas, até mesmo para assegurar o cumprimento dos direitos dos titulares.
Nomeação de um encarregado
Nomeie agentes responsáveis pela proteção dos dados e que atuarão como interceptadores entre todas as partes envolvidas desse processo, ou seja, entre a clínica, titulares, fornecedores, colaboradores e a Autoridade Nacional de Proteção de Dados (ANPD). Essa pessoa pode ser qualquer uma, como a própria secretária da clínica.
Mudança na cultura empresarial
De nada adianta ter todos os sistemas de proteção se sua equipe não sabe de suas responsabilidades, além das implicações da lei. É preciso mudar toda a cultura no negócio, promovendo treinamentos sobre os novos processos e procedimentos, para afirmar a conformidade com as normas legais.
Monitoramento constante
Mais importante que implementar as novas regras, é manter tudo em constante monitoramento. Tenha registros das operações de tratamento para que entenda quais mudanças não foram adeptas e como resolver isso.
O que acontece se a clínica não se adequar?
As clínicas que violarem as diretrizes da LGPD podem receber penalidades, desde advertências, multas e sanções, que dependem da gravidade da infração.
As multas podem chegar até 2% do faturamento, limitado a R$ 50 milhões. Em casos mais graves, a penalidade é suspender, parcial ou totalmente, as atividades que manuseiam os dados dos indivíduos. Para as instituições de saúde, isso é prejudicial para o seu funcionamento, já que lidam com frequência com informações pessoais e sensíveis.
Outra medida que pode ser submetida à fiscalização da ANPD, que poderá exigir a apresentação de relatórios periódicos, além de aplicar sanções administrativas para correção, bloqueio ou destruição dos dados.
Com as bases legais e algumas dicas para implementar a LGPD para clínicas de Nutrologia, o caminho para entrar em compliance é mais simples. Foque em trazer a verdade e transparência nas suas relações com seus pacientes e tudo funcionará bem!
Gostou do artigo? Aproveite para compartilhar nas suas redes sociais e informar seus colegas de profissão.
