Em um mundo cada vez mais conectado ao digital, as informações podem ficar perdidas em sistemas e redes. Pensando em aumentar a segurança do tratamento de dados das pessoas e isso inclui os pacientes, surgiu a Lei Geral de Proteção de Dados.
A medida vale para todas as empresas e, por conta da pandemia, houve uma prorrogação da entrada em vigor da LGPD. Agora, ela passa a valer no primeiro semestre de 2021, mas os consultórios e demais empresas já devem começar a se atualizar sobre o assunto e iniciar a implementação de mudanças.
O que a LGPD determina exatamente?
A primeira coisa que você precisa saber com relação à adequação da LGPD é que os dados pessoais dos pacientes de um consultório devem estar bem protegidas. Quando alguém se desloca até um consultório, clínica e até mesmo um hospital para uma consulta, ela precisa passar diversas informações para atualização cadastral.
Algumas informações comuns repassadas são o nome completo, CPF, endereço, email, telefone e até mesmo histórico médico e dados de plano de saúde. Com tantas informações à disposição, as empresas precisam criar regulações para armazenar esses dados.
Ou seja, você precisará obter um sistema, um banco de dados criptografado, que proteja os dados para que não haja qualquer tipo de vazamento de informações. Será responsabilidade da empresa qualquer compartilhamento de dados com outras empresas para outros fins que não sejam os permitidos pelo paciente no momento do atendimento médico.
O que muda com a LGPD nos consultórios?
Para seguir todas as normas, sua clínica ou consultório deve deixar claro para o paciente para quais fins usará os dados coletados do paciente e deve solicitar sua autorização.
Outra coisa importante é excluir os dados depois de serem utilizados. Crie uma política interna que determine o período de exclusão desses dados do sistema.
Seu consultório deve disponibilizar de forma transparente todas as informações que estão em seu sistema, caso seja solicitado pelo paciente. Uma ideia é contar com um sistema de gestão eficiente que te auxilie na implementação da LGPD.
O que acontece caso seja descumprido?
A LGPD nos consultórios e outras empresas impõe multas e sanções para quem infringir as regras especificadas. Em um primeiro momento pode ser dada apenas uma advertência com data para correção da irregularidade.
Mas, caso volte a se repetir ou dependendo da gravidade, pode ser aplicado multa de até 2% do faturamento líquido da empresa. Dependendo do caso, pode ser aplicada uma multa diária.
Essa fiscalização e controle quem fará é a Autoridade Nacional de Proteção de Dados, que inicialmente é um órgão ligado à Presidência da República, mas que deverá se tornar uma autarquia federal após certo período.
O papel da ANPD será o de proporcionar maior segurança jurídica na aplicação das disposições contidas na LGPD, e consequentemente, incentivar a adoção de boas práticas de governança de dados por aqueles que tem a intenção de promover o tratamento de dados pessoais com finalidade empresarial.
Glossário da LGPD
Dados pessoais: toda informação que possa identificar uma pessoa, como RG, CPF, e-mail, número de telefone e endereço.
Dados sensíveis: diz respeito aos valores de um indivíduo, como orientação sexual, etnia, posicionamento político, crenças religiosas e informações de saúde.
Tratamento de dados: a forma como serão utilizados os dados, a política de coleta de informações, de compartilhamento de dados, classificação, reprodução, dentre outros processos relacionados a isso.
Titular dos dados: pessoa física dona dos dados coletados.
Consentimento dos dados: é a autorização do usuário que concede a terceiros a utilização dos dados fornecidos. Essa informação deve estar bem clara ao paciente e ele deve concordar por escrito ou dar algum tipo de aceite, caso autorize.
Controlador e processador: são os cargos das pessoas da sua empresa responsáveis por cuidar dessas informações. O controlador toma decisões com relação aos dados e o processador faz valer as normas da lei.
Guest post produzido pela Moura Rocha Advogados.
Deixe seu comentário