Mês: março 2021

Como clínicas, consultórios e hospitais devem se adequar a uma nova realidade em segurança?

A área da saúde sofre constantemente diversas atualizações com novas leis, regulamentações e normas. Apesar disso, é observado muita resistência dos profissionais de saúde quanto à se adequarem à Lei Geral de Proteção de Dados (LGPD).

Mas a lei é clara e aplicável a toda pessoa física ou jurídica, que realize tratamento de dados pessoais, seja por meio físico ou digital.

Profissionais que coletem dados pessoais de pacientes e até mesmo de familiares destes, sejam clínicas ou hospitais, devem se adequar a legislação, e consequentemente ter cuidado no tratamento dos dados, por manipular dados considerados sensíveis pela lei.

Privacidade e Segurança

O objetivo da LGPD é proteger os direitos fundamentais de liberdade e de privacidade, impondo limites para as empresas, a respeito de tudo que envolve o tratamento de dados.

Independente se a empresa é online ou offline, grande ou pequena. Se são dados de pacientes ou familiares e se tem ou não funcionários. Todo ser humano tem direito à proteção de seus dados pessoais.

Por essa razão é tão importante a implementação de um programa de privacidade e proteção de dados, com base na LGPD, que não se restringe apenas à coleta de dados. 

Importância da Transparência

Buscar o consentimento dos pacientes pode ser um dos primeiros passos para se adequar a LGPD. Esta ação também ajudará a manter os prontuários e cadastros.

Isso ocorre através de um termo, que contém de forma detalhada os dados que irão ser armazenados. Se baseando em o que será coletado e por quanto tempo. Quem terá acesso àqueles dados e onde serão armazenados.

Após uma explicação clara e transparente de sua importância, o termo de consentimento, deve ser assinado pelo titular de dados.

Esta ação é válida tanto para os novos pacientes, quanto para os  que já estão cadastrados na empresa.

Cultura de Proteção de Dados

Para facilitar a implementação é que se deve criar uma política de privacidade e proteção de dados.

Outro benefício é mostrar para a sociedade o quanto a empresa se preocupa com uma cultura de proteção de dados.

Demonstrando o porquê que a empresa realiza o tratamento dos dados, cumprindo diversos requisitos que a LGPD impõe.

Conformidade nos Processos

Além de uma política de privacidade, a clínica ou hospital deve adequar seus processos. Revendo seus protocolos, políticas de acesso e senhas. 

Reforçar a segurança das informações é dever de todos os envolvidos. 

É fundamental certificar que os fornecedores estejam em conformidade. Isso envolve todas as áreas de infra-estrutura: softwares, hospedagem e banco de dados.

Dados Compartilhados

Os profissionais da saúde precisam rever até mesmo a segurança na troca de informações em alguns processos usuais.

É comum que as clínicas enviem dados de pacientes para hospitais em caso de internação. Assim como é comum a troca de informações entre laboratórios e planos de saúde, com clínicas e hospitais.

Isso ainda é possível, desde que com o consentimento do paciente. Ou seja, deve haver um cuidado maior por parte das empresas em relação a informar os pacientes. Sobre o motivo da coleta daquele dado e para quem estes dados poderão ser repassados e com qual finalidade.

Além disso, todas essas informações precisarão ser criptografadas. E os softwares utilizados devem ser aprovados por instituições como a SBIS (Sociedade Brasileira de Informática em Saúde).

Em resumo, será preciso ter um cuidado muito maior com as informações. Principalmente com o uso de mensagens via aplicativos ou redes sociais. Não é proibido pela legislação, mas o cuidado deve ser maior no compartilhamento de informações com outro usuário.

Mudança de Hábitos

O atendimento dos direitos dos titulares é outro ponto importante que a lei determina. Para isso, deve-se criar procedimentos específicos para atender as solicitações feitas.

Essas solicitações podem ser para: 

  • Confirmação da existência do tratamento;
  • Acesso aos dados; 
  • Correção de dados incompletos, inexatos ou desatualizados; 
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; 
  • Portabilidade dos dados a outro fornecedor de serviço ou produto; 
  • Eliminação dos dados pessoais tratados com o consentimento do titular; 
  • Revogação do consentimento.

Uma nova realidade

É evidente o impacto da LGPD na área da saúde. Com as responsabilidades legais que podem recair sobre a organização e sua gestão pelo tratamento de dados. 

As clínicas, hospitais e consultórios devem se adequar, para garantir a proteção e segurança dos dados pessoais de seus pacientes e colaboradores.

Esta nova realidade afeta médicos, dentistas, gestores, presidentes e toda a equipe de hospitais ou clínicas.

Portanto, é necessário um levantamento individualizado da situação de cada organização, levando em consideração cada caso. 

Fixando diretrizes técnicas no que diz respeito à segurança da informação e proteção de dados. Realizando treinamentos para garantir a conscientização de toda a equipe, para assim, termos a integral proteção dos dados.

Se mantenha atualizado

Para saber mais a respeito da aplicação da LGPD em seu negócio não deixe de consultar ajuda profissional.

Além disso…

Compartilhe este conteúdo com quem pode se beneficiar desta informação.

E não esqueça de se inscrever em nossa Newsletter, com ela você tem acesso a conteúdos exclusivos que ajudam você e seu negócio a ter sucesso!

Afinal, o que é a LGPD?

Melhorar a experiência do seu cliente com a transparência e segurança do tratamento de dados é o objetivo da Lei Geral de Proteção de Dados (LGPD). Isso se tornou o caminho natural devido à nova realidade da sociedade em relação à internet.

Das mais simples até as mais complexas relações pessoais e profissionais, praticamente todas se dão pela internet. Com isso, muito acesso à informação e uso indiscriminado de dados pessoais ocorrem diariamente.

Marco Civil da Internet

A internet ficou, por muito tempo, sem regulamentação específica ou controle da divulgação de informações e em alguns casos, pessoas mal intencionadas se aproveitavam para praticar atos ilegais.

Por isso, em 2014 surgiu o Marco Civil da Internet (Lei n. 12.965), que prevê garantias, princípios, direitos e deveres para o uso da internet no Brasil.

Com o aumento do número de redes sociais e o uso da internet para inúmeras relações pessoais e comerciais, houve uma larga utilização de dados sem o devido controle., o que trouxe inúmeros vazamentos de dados e o aumento dos crimes virtuais.

Experiência do cliente x Risco de segurança

Através dessa massiva utilização de dados pessoais, é que as empresas oferecem o que a pessoa quer.

Quem nunca viu aquele anúncio no Google ou no Instagram de algo que você falou ou pesquisou alguns minutos atrás?

Pois é, apesar de trazer experiências benéficas para o usuário, esse tipo de situação traz um ponto negativo que é o risco de invasão da sua privacidade, por saberem seus gostos e hábitos de consumo.

Além de violar a sua privacidade pode ocorrer discriminação, pois a empresa sabe tanto de você que utiliza de filtros raciais, éticos, de classe social, selecionando pessoas através de algoritmos.

Sendo assim, a LGPD é a alternativa para preservar esses dados das pessoas.

Lei Geral de Proteção de Dados (LGPD)

Em 2018, em resposta ao General Data Protection Regulation (GDPR – Legislação de proteção de dados Europeia), e inspirada nela o então Presidente da República, Michel Temer, sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei nº 13.709/2018.

Esta ação colocou o Brasil na lista de 100 países que possuem legislação destinada a proteger a privacidade e o uso de dados.

A lei entrou em vigor em setembro de 2020, entretanto, as suas sanções, tiveram sua eficácia suspensa, podendo ser aplicadas a partir do dia 1º de agosto de 2021.

A Lei Geral de Proteção de Dados, na mesma linha do regulamento Europeu, veio para mudar a forma de funcionamento das operações das empresas quanto ao uso de dados pessoais. 

Esta lei estabelece regras claras, impõe um padrão de proteção e até mesmo penalidades pela não execução rigorosa do que é previsto.

Onde será o maior impacto

O objetivo da LGPD é a proteção dos direitos fundamentais de liberdade e de privacidade para o livre desenvolvimento da pessoa. 

Como dito anteriormente, ela impõe regras e limites para as empresas e órgãos públicos a respeito da coleta, armazenamento, tratamento e compartilhamento de dados.

É importante esclarecer que nesse conceito de empresa se enquadra a pessoa jurídica, tanto de direito público, como de direito privado. Inclusive a pessoa física que realiza o tratamento de dados pessoais com o objetivo de oferta ou fornecimento de bens ou serviços, tanto no meio online, quanto no meio offline.

A principal finalidade dessa lei é garantir a privacidade das pessoas e permitir um maior controle dos dados, ajudando a promover o desenvolvimento tecnológico da sociedade e a própria defesa do consumidor.

Como funciona

Entendemos que a LGPD veio impor as regras quanto ao tratamento de dados pessoais, mas o que é tratamento de dados pessoais e o que é considerado dado pessoal?

  • Dados pessoais, para a LGPD, são “qualquer informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I). Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação de uma pessoa por trás daquele dado, por exemplo: nome, documentos pessoais (CPF, RG, Título de Eleitor), endereço, e-mail, endereço de IP, cookies, entre outros.
  • Já o tratamento de dados pessoais, seria toda a operação realizada com os dados pessoais, como a coleta, utilização, classificação, reprodução, compartilhamento, acesso, processamento, eliminação, armazenamento, enfim, é tudo o que a empresa faz com os dados.

É considerado tratamento de dados pessoais todo o “ciclo de vida” do dado.

Então, o titular dos dados, seria a pessoa a quem os dados se referem, e os responsáveis pelos dados seria a pessoa física ou jurídica, de direito público ou privado que realiza decisões sobre o tratamento dos dados.

Entretanto, há uma divisão, esse responsável propriamente dito, que decide como vai ser feito o tratamento dos dados pessoais, será o “Controlador”, enquanto o “Operador” será quem irá realizar determinado tratamento dos dados.

  • Exemplo: A empresa que tem um banco de cadastro dos seus clientes, seria o Controlador, e no momento que ele envia, os dados de um cliente (titular dos dados) para o escritório de contabilidade emitir uma Nota Fiscal de Serviços, esse contador vai ser o Operador, uma vez que ele irá realizar um ato com os dados a mando do Controlador.

A LGPD traz essas duas figuras distintas, mas ambos são responsáveis pela segurança das informações.

O Controlador e o Operador podem realizar o tratamento de dados pessoais dos titulares, desde que obedeça às regras da LGPD, a qual estabelece dez hipóteses que autorizam o tratamento desses dados, que deve estar legitimado e pautado em uma dessas hipóteses, denominadas de bases legais (art. 7º).

Bases legais autorizadoras para o tratamento de dados: 

  1. Consentimento; 
  2. Obrigação legal; 
  3. Exercício regular do direito em processo; 
  4. Execução de contrato; 
  5. Tutela da saúde; 
  6. Proteção da vida; 
  7. Políticas públicas; 
  8. Proteção ao crédito; 
  9. Pesquisa e 
  10. Legítimo interesse.

O ponto de atenção para as empresas, ou para o profissional da área, é avaliar com cuidado, qual base legal que pode ser utilizada em cada caso concreto, devendo o Controlador indicar sempre uma base legal como fundamento que legitima o tratamento dos dados pessoais.

Experiência do Cliente

Outros pontos que merecem destaque na legislação são os princípios e os direitos dos titulares de dados (art. 6º).

Os princípios, servem como base ou alicerce da LGPD, e de toda a estrutura do tratamento de dados, isso porque, é com base nos princípios que a empresa irá se guiar para realizar tal tratamento.

Princípios e os direitos dos titulares de dados

A intenção é respeitar os princípios, que na realidade, devem ser vistos como valores da empresa, fazendo com que surja uma cultura de proteção de dados. Assim, o olhar sai da lei e passa para o usuário, criando uma experiência de sucesso para o cliente.

São eles:

  1. Finalidade; 
  2. Necessidade; 
  3. Transparência; 
  4. Segurança; 
  5. Prevenção; 
  6. Adequação; 
  7. Livre acesso; 
  8. Qualidade; 
  9. Não discriminação e 
  10. Prestação de contas.

Exemplo: 

  • Vou coletar dados do meu cliente, para qual finalidade? Realizar um cadastro
  • Quais dados vou coletar? Vou coletar o nome e o telefone, qual a necessidade? Identificar e entrar em contato.

E por aí vai, respeitando e adequando os princípios em cada tratamento de dados.

Direitos dos titulares

Por isso a importância da criação de cultura de proteção de dados dentro da empresa. Respeitando os princípios e os direitos dos titulares, vai ser criado uma melhor experiência para o cliente.

Os titulares de dados poderão, a qualquer tempo, solicitar à empresa qualquer dos atos anteriores e essa tem a obrigação de responder.

Deve-se respeitar os direitos dos titulares por meio de:

  1. Explicação; 
  2. Acesso; 
  3. Retificação; 
  4. Cancelamento; 
  5. Portabilidade; 
  6. Revisão de decisões automatizadas e 
  7. Oposição.

Por que se preocupar

Além de melhorar a experiência para o cliente, cumprir a LGPD é importante, para evitar as sanções que ela traz no caso de violação.

As sanções podem ser desde advertência, até uma multa simples. A multa pode chegar a até 2% do faturamento da empresa, se limitando a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Podemos concluir que a LGPD vem para trazer transparência entre quem trata os dados e o titular dos dados que estão sendo utilizados. Por meio de documentos e procedimentos específicos de segurança da informação, com o objetivo de reduzir os riscos de vazamento de dados e dar clareza nas informações dos dados aos titulares.

O que fazer

Neste artigo foram destacados apenas os aspectos mais relevantes do que é tratado pela lei do ponto de vista mais abrangente para os envolvidos.

É extremamente recomendado se aprofundar no conhecimento em detalhes da aplicação da LGPD especificamente em sua situação.

Para saber mais a respeito da aplicação da LGPD em seu negócio não deixe de consultar ajuda profissional.

Além disso…

Compartilhe este conteúdo com quem pode se beneficiar desta informação.

E não esqueça de se inscrever em nossa Newsletter, com ela você tem acesso a conteúdos exclusivos que ajudam você e seu negócio a ter sucesso!

plugins premium WordPress