Com o aumento da coleta de dados, compartilhamento sem controle, vazamentos e sem consentimento dos cidadãos, a Lei Geral de Proteção de Dados surgiu como um regulador dessas ações, estabelecendo diretrizes transparentes quanto a coleta, tratamento e armazenamento de dados pessoais e sensíveis. Então como fica a LGPD para clínicas de Reumatologia?
Como efeitos da lei, as clínicas de Reumatologia também deverão se adaptar aos novos processos sob pena de multas, sanções e advertências. Por isso, estudar sobre o assunto é primordial para a sobrevivência do seu negócio.
Neste post, separamos os principais pontos que merecem destaques para você iniciar sua adequação quanto antes, visto que a lei já entrou em vigor em 2020. Quer saber quais são eles? Confira!
Autorização dos titulares
O primeiro passo para se adequar é obter o consentimento dos pacientes da clínica, tanto antigos quanto os novos. Os dados só poderão ser recolhidos ou armazenados perante uma autorização prévia especificada para determinada finalidade, seja ela escrita ou através de outro meio que manifeste sua vontade.
Embora não haja clareza a respeito de quais momentos essa licença deverá ser solicitada, use o bom senso para se adequar. Por exemplo, o repasse de informações no momento do cadastro, ao anotar o histórico no prontuário e compartilhar com terceiros, são processos indispensáveis nessa situação.
O segredo para conquistar a autorização dos pacientes é ser transparente. Deixe claro para o que será usado as identificações, se serão compartilhadas, com quem serão divididas, quanto tempo ficarão armazenadas e o que será guardado, além das medidas de segurança. A confiança é a base de tudo!
Possibilidade de os usuários acessarem os dados
Mesmo autorizando inicialmente, os usuários podem solicitar acesso os seus dados a qualquer momento para alterar, atualizar ou exclui-los. Trata-se de um direito que não pode ser negado e é importante informar isso no momento da concessão.
Cabe à clínica nomear um encarregado para lidar com essa obrigação e garantir maior segurança às informações. Isso porque, caso haja vazamentos, a responsabilidade, apesar de compartilhada com a instituição, fica com essa pessoa para futuras fiscalizações.
Esse funcionário tem como função principal servir como ponte entre todos os envolvidos em um tratamento de dados, desde a clínica, titulares, ANPD (Autoridade Nacional de Proteção de Dados) e outras pessoas físicas e jurídicas.
Armazenamento e segurança das informações
A segurança das informações pode ser feita por meio de tecnologias e ferramentas que auxiliam nesse processo, como softwares médicos, prontuários eletrônicos e sistema de validação de transferência dos arquivos.
Entretanto, é necessário entender como os dados transitam na clínica para alinhar os pontos e orientar melhor os colaboradores quanto a manipulação sem ferir a lei. Por exemplo, na entrada do paciente, a própria secretária pode avaliar como será o procedimento, quais dados serão repassados e preservados.
Além disso, o armazenamento deve receber proteção extra, com criptografia de ponta a ponta – tornando as informações inelegíveis –, com senhas, autenticação de dois fatores e o que for de mais importante para alcançar esse objetivo. A segurança também deve constar no processo de transmissão dos dados dos pacientes aos planos de saúde. O envio deve ser o mais seguro possível, com um bom tratamento antes de acontecer.
Agora que você sabe como a LGPD afeta as clínicas de Reumatologia e como é possível adequar-se às novas exigências, não deixe de colocar em prática. Esse é o momento ideal para entrar em compliance e evitar as penalizações da lei. Se você quer entender mais sobre a LGPD na área da saúde, acesse nosso blog e tenha acesso aos principais pontos da regulamentação.
