A Lei Geral de Proteção de Dados, que está prevista para entrar em vigor em 2021, mudará o cenário de muitas empresas em todos os segmentos. Dentre elas, os médicos terão alguns desafios pela frente para adequar-se às regulamentações da lei, que precisam serem implementadas o quanto antes e preparar a sua clínica para LGPD.
Para preparar a sua clínica para LGPD, existem algumas ações que devem ser repensadas. Visualizando sob uma perspectiva mais panorâmica, as práticas em cadastros para consulta e até a comunicação entre profissionais e pacientes, sofrerão mudanças. Para entender melhor, separamos algumas dicas para que você comece a adequar a sua instituição conforme a nova legislação. Acompanhe até o final e anote todas as orientações!
Mapeie todos os canais de dados
Comece a preparar sua entidade para LGPD, é necessário, sobretudo, que você rastreie todas as fontes em que são coletados os dados de clientes, desde os canais offline até os digitais.
Cada clínica tem seus procedimentos exclusivos, por isso convém fazer essa busca sem se basear em outras. No geral, podemos citar alguns exemplos para você começar, como os formulários no site. Além disso há as ligações telefônicas, trocas de mensagens nas redes sociais e, inclusive, o diálogo no momento do cadastro na recepção.
Exclua os dados depois de usados
Como os profissionais da saúde lidam com elementos sensíveis com muita frequência, uma das exigências da nova lei é a exclusão deles logo após o término do atendimento ao paciente, para garantir a segurança das informações.
Entretanto, se houver necessidade de arquivamento desses registros, é importante pedir o consentimento do cliente e mantê-los protegidos com o responsável por controlar essa parte, o Data Protection Officer (DPO) ou, em português, o encarregado de guardar os dados.
Proteja com mais rigor os dados de menores
Todas as clínicas que atendem menores de idade, devem ficar atentas às normas sobre a manipulação de materiais desse grupo. A operação e acesso a eles podem ser feitas apenas com a autorização expressa dos pais ou responsáveis.
Sendo assim, sempre que houver o atendimento a crianças e adolescentes, é necessário sempre solicitar o preenchimento de um formulário de permissão. Além disso, quando estes completarem 18 anos, será necessário revisar as licenças e pedir novamente para que os seus dados sejam tratados.
Atualize os prontuários
Sabemos que os pacientes devem consentir o uso das suas referências, tanto no momento da coleta quanto do armazenamento e tratamento. Sendo assim, todos os prontuários devem conter essa concessão, inclusive os que já estão cadastrados no sistema.
Na prática, isso significa que a instituição deve entrar em contato com essas pessoas e apresentar um documento de consentimento, informando o recolhimento e processamento das suas informações pessoais e cadastrais.
Comunique-se com os pacientes de forma segura
Uma comunicação entre médico-paciente é muito comum nas redes sociais, seja para tirar dúvidas, seja para lembrar uma consulta. Com a LGPD, essa troca de mensagens ainda pode ser feita, mas é necessário que elas sejam criptografadas e protegidas, pois esses canais contêm a identificação de cada usuário.
Evite assumir os riscos de vazamento de dados, e opte por levar esses indivíduos para plataformas como o WhatsApp, pois a própria já criptografa a comunicação. Além disso, há meios que são exclusivos para o relacionamento entre esses profissionais e clientes, como o Medicinia, Ology, etc.
Colete apenas os dados necessários
Um dos princípios da Lei Geral de Proteção de Dados é a necessidade de coleta. Ou seja, para recolher as informações é preciso pensar no porquê está sendo feito isso, para não haver excesso delas em relação ao objetivo.
Assim, não há motivos para recolher o nome do pai de um paciente apenas para consultá-lo. Ou ainda ter essa informação para enviá-lo um material gratuito por e-mail. Por isso, sempre pense se é mesmo necessário ter tais informações, até mesmo para assegurá-lo de não vazar algo que você nem utilizou, mas que responderá as sanções igualmente.
Não há uma receita pronta para preparar a sua clínica para a LGPD, mas há alguns passos fundamentais a serem seguidos. Aproveite as orientações dadas neste artigo e o adiamento da lei devido à pandemia para começar a fazer algumas mudanças no seu negócio.
Se deseja adequar sua empresa a essas mudanças, conheça nossa parceira Zemus – Segurança da Informação, uma empresa especializada em adequação LGPD, que poderá oferecer soluções para adaptar a sua empresa às novas mudanças.
Quer mais dicas para adequar a sua instituição à LGPD? Então, siga-nos nas redes sociais e receba conteúdos como esse. Estamos no Facebook, LinkedIn e Instagram.
