A área da saúde sofre constantemente diversas atualizações com novas leis, regulamentações e normas. Apesar disso, é observado muita resistência dos profissionais de saúde quanto à se adequarem à Lei Geral de Proteção de Dados (LGPD).
Mas a lei é clara e aplicável a toda pessoa física ou jurídica, que realize tratamento de dados pessoais, seja por meio físico ou digital.
Profissionais que coletem dados pessoais de pacientes e até mesmo de familiares destes, sejam clínicas ou hospitais, devem se adequar a legislação, e consequentemente ter cuidado no tratamento dos dados, por manipular dados considerados sensíveis pela lei.
Privacidade e Segurança
O objetivo da LGPD é proteger os direitos fundamentais de liberdade e de privacidade, impondo limites para as empresas, a respeito de tudo que envolve o tratamento de dados.
Independente se a empresa é online ou offline, grande ou pequena. Se são dados de pacientes ou familiares e se tem ou não funcionários. Todo ser humano tem direito à proteção de seus dados pessoais.
Por essa razão é tão importante a implementação de um programa de privacidade e proteção de dados, com base na LGPD, que não se restringe apenas à coleta de dados.
Importância da Transparência
Buscar o consentimento dos pacientes pode ser um dos primeiros passos para se adequar a LGPD. Esta ação também ajudará a manter os prontuários e cadastros.
Isso ocorre através de um termo, que contém de forma detalhada os dados que irão ser armazenados. Se baseando em o que será coletado e por quanto tempo. Quem terá acesso àqueles dados e onde serão armazenados.
Após uma explicação clara e transparente de sua importância, o termo de consentimento, deve ser assinado pelo titular de dados.
Esta ação é válida tanto para os novos pacientes, quanto para os que já estão cadastrados na empresa.
Cultura de Proteção de Dados
Para facilitar a implementação é que se deve criar uma política de privacidade e proteção de dados.
Outro benefício é mostrar para a sociedade o quanto a empresa se preocupa com uma cultura de proteção de dados.
Demonstrando o porquê que a empresa realiza o tratamento dos dados, cumprindo diversos requisitos que a LGPD impõe.
Conformidade nos Processos
Além de uma política de privacidade, a clínica ou hospital deve adequar seus processos. Revendo seus protocolos, políticas de acesso e senhas.
Reforçar a segurança das informações é dever de todos os envolvidos.
É fundamental certificar que os fornecedores estejam em conformidade. Isso envolve todas as áreas de infra-estrutura: softwares, hospedagem e banco de dados.
Dados Compartilhados
Os profissionais da saúde precisam rever até mesmo a segurança na troca de informações em alguns processos usuais.
É comum que as clínicas enviem dados de pacientes para hospitais em caso de internação. Assim como é comum a troca de informações entre laboratórios e planos de saúde, com clínicas e hospitais.
Isso ainda é possível, desde que com o consentimento do paciente. Ou seja, deve haver um cuidado maior por parte das empresas em relação a informar os pacientes. Sobre o motivo da coleta daquele dado e para quem estes dados poderão ser repassados e com qual finalidade.
Além disso, todas essas informações precisarão ser criptografadas. E os softwares utilizados devem ser aprovados por instituições como a SBIS (Sociedade Brasileira de Informática em Saúde).
Em resumo, será preciso ter um cuidado muito maior com as informações. Principalmente com o uso de mensagens via aplicativos ou redes sociais. Não é proibido pela legislação, mas o cuidado deve ser maior no compartilhamento de informações com outro usuário.
Mudança de Hábitos
O atendimento dos direitos dos titulares é outro ponto importante que a lei determina. Para isso, deve-se criar procedimentos específicos para atender as solicitações feitas.
Essas solicitações podem ser para:
- Confirmação da existência do tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Eliminação dos dados pessoais tratados com o consentimento do titular;
- Revogação do consentimento.
Uma nova realidade
É evidente o impacto da LGPD na área da saúde. Com as responsabilidades legais que podem recair sobre a organização e sua gestão pelo tratamento de dados.
As clínicas, hospitais e consultórios devem se adequar, para garantir a proteção e segurança dos dados pessoais de seus pacientes e colaboradores.
Esta nova realidade afeta médicos, dentistas, gestores, presidentes e toda a equipe de hospitais ou clínicas.
Portanto, é necessário um levantamento individualizado da situação de cada organização, levando em consideração cada caso.
Fixando diretrizes técnicas no que diz respeito à segurança da informação e proteção de dados. Realizando treinamentos para garantir a conscientização de toda a equipe, para assim, termos a integral proteção dos dados.
Se mantenha atualizado
Para saber mais a respeito da aplicação da LGPD em seu negócio não deixe de consultar ajuda profissional.
Além disso…
Compartilhe este conteúdo com quem pode se beneficiar desta informação.
E não esqueça de se inscrever em nossa Newsletter, com ela você tem acesso a conteúdos exclusivos que ajudam você e seu negócio a ter sucesso!
