9 informações que você precisa saber sobre LGPD na saúde!

Na área da saúde, para cadastro e anotações sobre os pacientes é preciso lidar diariamente com um volume elevado de dados. Com a entrada em vigor da LGPD, a Lei Geral de Proteção de Dados, haverá mudanças na coleta, tratamento e armazenamento desses dados.

Desde o dia 18 de setembro de 2020, nenhum dado pessoal pode ser usado sem o consentimento do titular. Essa é uma forma de garantir a proteção e segurança contra a utilização indevida ou tentativa de fraudes.

Neste post você vai saber os detalhes e atualizações sobre a LGPD na saúde. Continue lendo e veja 9 informações importantes para preparar sua unidade médica com transparência e evitar problemas no futuro!

O que é a LGPD

A LGPD — Lei Geral de Proteção de Dados —, protocolada sob o nº 13.709 de 2018, é a lei que institui princípios e regras, direitos e deveres, sobre o tratamento e uso de dados pessoais pelas empresas.

A premissa é que a inclusão, alteração, utilização e armazenamento de qualquer dado, independentemente da complexidade e motivo, devem estar em conformidade com as exigências da lei. Dessa forma, os dados somente poderão ser utilizados com a ciência e consentimento do titular. 

Os fundamentos da LGPD têm base em três pilares:

• cuidados com dados sensíveis;
• cumprimento das solicitações de esquecimento dos dados do cliente quando ele solicitar;
• transparência em relação ao uso de dados. 

A obrigatoriedade da lei abrange qualquer tipo de empresa em que seja necessário coletar dados de usuários. O descumprimento pode levar à advertência e multa — cada infração cometida pode comprometer a empresa a pagar até 2% do faturamento ou o limite de R$ 50.000.000,00.  

9 informações sobre a LGPD na saúde para ajudar na preparação

Quando surgiram as primeiras informações sobre a implementação de uma lei para proteção dos dados, as dúvidas e tensões tomaram conta das empresas em todo o mercado. Na saúde não foi diferente, já que a área é uma das campeãs na utilização rotineira dos chamados dados sensíveis.

Depois de alguns adiamentos, a lei, finalmente, entrou em vigor em 2020, portanto, há detalhes que você precisa saber para assegurar o cumprimento de forma adequada. Quanto mais rápido você tomar providências, melhor será para a imagem da sua empresa no mercado.

Por esse motivo, trouxemos 9 informações que vão ajudar no processo de adequação e acatamento das regras e normas instituídas!

1. Prazo para adequação

Apesar da vigência, as empresas terão um prazo para adequação, antes de começarem a valer as sanções estabelecidas. Até maio de 2021, nenhuma empresa poderá ser penalizada ou pagar qualquer tipo de multa.

Esse período servirá para que gestão e equipes de TI alinhem seus processos e conduta em relação ao uso de dados — coleta, tratamento e armazenamento. Como os dados não podem ser tratados e armazenados sem a autorização do usuário, a mudança na operação diária exige cuidados.

2. Adaptação de sistemas

Quem realiza atendimento aos pacientes por meio de software e sistemas, deverá parametrizar suas funções com orientações de preenchimento dos dados conforme o previsto na lei. Antes de validar os formulários impressos ou digitais, é essencial garantir a ciência e o consentimento do titular.

3. Mudança da cultura interna e treinamento dos funcionários

Não basta apenas acatar as determinações da lei para evitar penalizações. A cultura de proteção e segurança deve estar presente nas ações diárias de todos os envolvidos, da gestão à operação.

É preciso estabelecer uma nova mentalidade e um comportamento diferenciado, já que os pacientes terão o direito ao não uso ou armazenamento dos seus dados. A conduta de atendimento e relacionamento passará pela confiabilidade, afinal, estamos falando de dados pessoais como RG, telefone, endereço, entre outros.

O treinamento de funcionários é primordial para contextualizar a todos sobre a importância de criar o hábito de solicitar a autorização do usuário para uso de dados. Todos devem ter conhecimento sobre a penalização e multa, além do impacto financeiro que atinge a todos em caso de unidade médica ser notificada.

4. Aspecto jurídico

Para se antecipar aos riscos e possíveis penalizações dentro da legalidade, o ideal é contar com o amparo jurídico para entender sobre direitos e obrigatoriedades, tanto da unidade médica, quanto dos pacientes.

5. Divulgação nos principais canais

Utilizar os canais de atendimento para divulgar as adequações que a empresa está fazendo para atender aos requisitos da LGPD na área da saúde, é uma ação inteligente que transmite confiança e segurança aos pacientes.

É importante aproveitar o momento e criar informativos com um resumo da lei — normas e regras — com as políticas de adequação para funcionários, parceiros e fornecedores, uma vez que, em caso de terceirização, o contratante será responsabilizado caso se detecte o uso indevido dos dados.

6. Dados já existentes

As regras e normas da LGPD abrangem também os dados que já estão armazenados, por isso, é imprescindível obter o consentimento dos pacientes sobre a manutenção das informações em anotações ou sistemas. 

7. Troca de mensagens entre pacientes e médicos

As mensagens que forem trocadas entre unidade médica ou especialistas e pacientes, seja via WhatsApp, SMS ou caixa postal, poderão ser mantidas desde que protegidas por criptografia para segurança e proteção do conteúdo.

8. Responsável pela gestão de segurança da informação

É obrigatório a todas as empresas a nomeação de um responsável interno pela proteção de dados. É possível, ainda, contratar uma terceirizada, seguindo as normas de contratação de parceiros de negócios — norma ISO 27.001 e exclusiva para a área da saúde, ISO 27.799.

9. Direitos dos pacientes

É direito dos pacientes saber quais são os dados constantes no sistema e como a unidade médica utiliza ou utilizará as informações. Os pais e responsáveis por menores de 18 anos é que darão ou não o consentimento de uso dos dados.

Os dados pessoais, sobretudo o número de telefone dos pacientes, somente poderão ser registrados e mantidos quando autorizados expressamente. Caso contrário, deverão ser descartados e, no próximo contato, ser realizado todo o procedimento novamente, como se eles nunca tivessem sido atendidos na empresa.

A repercussão dos impactos da LGPD na saúde faz sentido, entretanto, para aqueles que se propõem a colocar o paciente no centro do negócio, o compromisso com as regras e normas será um diferencial competitivo, afinal, a fidelização nasce de um relacionamento saudável e transparente.Gostou deste post? Que tal aproveitar a visita em nosso blog e seguir a gente nas redes sociais para ficar por dentro das novidades relacionadas à área da saúde? Estamos no Facebook, Instagram, YouTube e LinkedIn!