No momento você está vendo LGPD na saúde: saiba o que é preciso fazer para se adequar

LGPD na saúde: saiba o que é preciso fazer para se adequar

  • Post category:LGPD

Médicos, dentistas, psicólogos, bem como os responsáveis pela gestão e outros profissionais que atuam em clínicas e consultórios devem ficar atentos às exigências da Lei Geral de Proteção de Dados (LGPD), criada para garantir os direitos fundamentais de liberdade e privacidade no tratamento das informações coletadas de toda pessoa física – e, consequentemente, dos pacientes.

Estão sob o controle da lei todos aqueles que coletam e tratam os dados das pessoas naturais para fins econômicos. Informações relativas à saúde recebem atenção especial da LGPD, uma vez que estão inseridas na categoria dos dados pessoais sensíveis – a mesma que engloba questões sobre raça, religião, sexualidade e filiação partidária e sindical.

“Além disso, os Conselhos de Regulação das profissões da área da saúde também emitem uma série de normas relacionadas aos dados dos pacientes. No caso dos médicos, por exemplo, há uma lei que também regula a adoção do prontuário médico eletrônico. Por isso, é preciso estar muito atento”, explica Daniel Dias, sócio e professor da RM2 Compliance.

Mudanças

A LGPD está em vigor desde agosto de 2020 e a parte relacionada às sanções vigora desde o mesmo mês do ano passado. Dessa maneira, as adequações precisam ser feitas com urgência.

Clínicas e consultórios estão sob uma regulamentação simplificada para o cumprimento da lei, pois na sua maioria não podem ser classificadas como agentes de tratamento de dados de pequeno porte. Ainda assim, qualquer dado do paciente só pode ser coletado e armazenado nos sistemas (informatizados ou não) com autorização da pessoa.

Tal medida é válida tanto para novos pacientes, quanto para prontuários que já constam no sistema. Assim, uma das medidas mais urgentes é procurar as pessoas já cadastradas para solicitar autorização a elas.

Outro ponto é que os pacientes têm o direito de saber quais dos seus dados constam no sistema e para que essas informações serão utilizadas. Tudo isso também deve ficar à disposição da Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento da LGPD.

Revisão

Assim, o foco das instituições de saúde deve se dirigir para duas questões principais.

A primeira delas é garantir que todas as transmissões digitais feitas pela unidade estejam criptografadas. Por exemplo, algo bastante corriqueiro, como a troca de informações sobre a saúde do paciente entre clínicas, laboratórios e hospitais só pode ocorrer com a devida autorização da pessoa envolvida na transição de informação.

Outro tópico que merece atenção é a segurança dos softwares e aplicativos que armazenam dados do paciente, que devem ser todos certificados. No caso da área médica é preciso estar atento à Resolução CFM 1821-2007 que trata da regulamentação de certificação dos softwares para a área da saúde. Portanto, é preciso uma avaliação cuidadosa com todos os fornecedores ligados à tecnologia para garantir que tudo está conforme a lei e a Resolução do CFM.

Penalidades

As penalidades aplicadas a empresas e pessoas físicas que tratam dados pessoais para fins econômicos são de caráter administrativo que são do tipo pecuniário e não-pecuniário.

As de caráter não-pecuniário podem ser advertência, publicidade da infração cometida, suspensão das atividades de tratamento de dados, entre outras.

Já as pecuniárias abrangem multa simples de até 2% do faturamento bruto anual por infração cometida, bem como multa diária em razão da fixação de prazo para a correção de erros.

Soluções RM2

Para auxiliar clínicas e consultórios nessa detalhada tarefa de se adaptar às exigências da lei, a RM2 Compliance elaborou o curso LGPD na Saúde: Versão para Médicos, Dentistas e Clínicas.

Totalmente online, com linguagem simples e acessível, a iniciativa apresenta os conceitos fundamentais e necessários às entidades da área da saúde, sejam elas clínicas, consultórios ou mesmo pessoas físicas: médicos, dentistas, psicólogos e todo pessoal do administrativo.

“Apresentamos todos os conceitos fundamentais relacionados ao tratamento de dados, fornecemos conteúdo prático e um passo a passo para a adequação total da clínica ou consultório aos requisitos da LGPD”, argumenta Dias.

Contato

Deseja saber mais sobre esses e outros cursos da RM2 Compliance? Por favor, entre em contato.

Tags: , , , , , , , , , , , ,

Deixe um comentário

quatro × um =