A Lei Geral de Proteção de Dados Pessoais (LGPD) sancionada em 2018, com as sanções administrativas em vigor desde agosto de 2021, se aplica a todas as empresas e organizações independentemente do porte e do setor em que atuam.
A forma como coletam, armazenam, tratam e utilizam os dados pessoais, tanto em meio físico como digital, estão submetidos ao regramento legal.
Frente à Lei, as empresas precisam reavaliar suas políticas de coleta de dados, a segurança das informações tratadas e atualizar os sistemas utilizados, de modo a minimizar possíveis vazamentos das informações sigilosas de pessoas físicas.
Clínicas e consultórios que atuam na área de saúde, coletam dados de pessoas considerados sensíveis perante a Lei.
A relação entre os profissionais de saúde e seus pacientes se baseia em dados pessoais e na confiança. O conhecimento do histórico de saúde, do uso de medicamentos, de resultados de exames e diagnóstico de outros profissionais são necessários para um melhor atendimento do paciente.
Com a Resolução 1.639/2002 do Conselho Federal de Medicina (CRM), foi regulamentada a estruturação de prontuários eletrônicos dos pacientes, possibilitando a eliminação da documentação física em papel e microfilme.
A Resolução 1.821/2007 CRM com a alteração parcial dada pela Resolução 2.218/2018 CRM passaram a estabelecer patamares de segurança e certificações digitais para os prontuários médicos.
Os dados de saúde podem incluir uma ampla gama de dados pessoais, por exemplo:
qualquer informação sobre lesão, doença, deficiência ou risco de doença, incluindo histórico médico, opiniões médicas, diagnóstico e tratamento clínico;
dados de exames médicos, resultados de testes, dados de dispositivos médicos;
informações coletadas do indivíduo ao se cadastrar nos serviços de saúde ou acessar o tratamento;
detalhes de compromissos agendados, lembretes e faturas que dizem algo sobre a saúde do indivíduo. Elas se enquadram na “prestação de serviços de saúde”, mas revelam algo sobre o estado de saúde de uma pessoa.
Portanto, são necessárias a adequação à LGPD e a adoção de medidas de proteção e segurança que possibilitem uma contínua avaliação dos meios utilizados no tratamento de dados pessoais de forma a garantir o sigilo das informações do indivíduo.
A Lei exige um regime específico e mais rigoroso para o tratamento de dados pessoais sensíveis e para assegurar essa conformidade é primordial observar as bases legais e os padrões adequados de proteção e segurança dos dados pessoais, isso envolve desde a coleta, conservação, armazenamento, processos de anonimização, até a eliminação quando aplicável.
Portanto, boas práticas e governança de dados devem ser claramente formuladas por clínicas e consultórios, dispondo sobre as condições de organização, regime de funcionamento e procedimentos. Além disso, abrir um canal de reclamações e solicitações dos titulares de dados, normas de segurança, padrões técnicos, políticas e avisos de privacidade, ações educativas e mecanismos de supervisão, também devem ser contemplados.
Embora sigilo e privacidade não sejam novidades na esfera da saúde, a LGPD trouxe novos direitos e deveres, cuja observação faz parte da implementação de um programa de adequação em matéria de proteção de dados.
A conformidade das clínicas e consultórios que atuam na área de saúde depende, portanto, da multidisciplinariedade dos profissionais envolvidos, da revisão constante de processos e riscos, do treinamento e da capacitação de funcionários, bem como de mudanças culturais.
A 2Innovate Consultoria e Treinamentos em LGPD pode ajudar sua Clínica ou Consultório a se adequar! Fale conosco!
contato@2innovate.com.br
Comments