Como a LGPD impacta o setor de saúde

Durante o atendimento aos pacientes, profissionais do setor lidam com dados sensíveis. Veja os pontos que precisam maior atenção na área da saúde para se adequar à LGPD

A LGPD já está em vigor para todas as empresas, independentemente de porte ou setor de atuação. Isso inclui as instituições da área da saúde. Hospitais, clínicas e demais estabelecimentos correlatos também devem se adequar às novas regras da Lei Geral de Proteção de Dados, a LGPD. Profissionais do setor precisam ficar atentos aos seus processos cotidianos para garantir a segurança de dados dos pacientes.

Em síntese, a LGPD determina as regras de coleta, armazenamento e utilização de dados dos usuários. Para as instituições de saúde, a lei representa uma mudança de paradigma. Como dito, as novas regras afetam todos os setores, mas, no caso da saúde, envolve uma quantidade maior de dados sensíveis e uma série de especificidades.

Além do nome, CPF e endereço, a instituição ainda tem acesso aos chamados dados sensíveis dos pacientes, que incluem, por exemplo, o histórico de saúde, idade, vida sexual, origem racial, exames de imagens bem identificados.

Mas afinal, quais são realmente os dados necessários nas atividades que envolvem a área da saúde? Qual o tratamento adequado e os direitos dos titulares das informações? Entenda um pouco mais sobre o impacto da LGPD na área da saúde.

O que a lei muda no setor

Durante o processo de tratamento de dados pessoais, os profissionais da área de saúde lidam também com dados sensíveis que são informações que carecem de atenção especial, pois estão ligadas à intimidade do indivíduo. Se forem objeto de vazamento, podem gerar discriminação ou até mesmo perseguição.

Em resumo, são informações relativas à saúde, à vida sexual, origem racial ou étnica, convicção religiosa, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados genéticos ou biométricos. Além disso, a instituição ainda tem acesso a informações sobre o tipo sanguíneo, histórico de saúde e doenças pré-existentes.

De acordo com as regras da LGPD, para captar os dados sensíveis, é preciso autorização expressa do titular. O paciente deve ainda ser informado de forma clara quanto à finalidade específica da coleta das informações.

Sem o consentimento, a lei autoriza o tratamento de dados pessoais apenas no caso de uma obrigação legal. Ou seja, em situações ligadas à política pública, à preservação da vida e integridade física da pessoa, por exemplo.

Como adequar empresas da área de saúde à LGPD

Para adequação de hospitais, clínicas e outras empresas da área de saúde às regras da LGPD é preciso atenção a 3 pontos principais:

Consentimento: permissão do titular para o tratamento dos dados coletados, incluindo aqueles que já estavam armazenados no sistema.
Compartilhamento: restrição de compartilhamento apenas para fins de prestação de serviços de saúde. Dessa forma, fica proibido o uso com objetivo de obter vantagens econômicas.
Armazenamento: as informações, seja por meio físico ou digital, não poderão mais ser armazenadas por tempo indeterminado. É preciso definir o período de acordo com uma base legal.

Primeiros passos para adequação

Nomear ou contratar uma pessoa ou empresa responsável pelas informações coletadas dos pacientes e pelo tratamento dos dados;
Fazer um mapeamento das informações, com a finalidade de encontrar as vulnerabilidades que podem ocorrer durante o tratamento de dados pessoais e os planos de remediação caso ocorra algum vazamento de dados;
Definir como os dados serão armazenados de forma segura e quem terá permissão para acessá-los.

Lembrando que o dever de proteção de dados não é restrito aos profissionais da área de saúde, mas toda a equipe envolvida no atendimento de um paciente em uma instituição. Dessa forma, é preciso estar atento ainda às informações relacionadas ao diagnóstico e eventuais receitas ou prescrições médicas enviadas eletronicamente, por exemplo.

Penalidades da LGPD na área de saúde

Uma das punições pelo descumprimento das regras da LGPD na área de saúde é a multa, que pode chegar até 2% do faturamento líquido da empresa. Além disso, caso a clínica ou hospital cause danos morais ou materiais ao paciente por conta de vazamento de dados, a empresa pode estar sujeita a ação de indenização.

Caso precise de auxílio no processo de adequação, entre em contato com nossa equipe e saiba mais sobre as práticas que podem garantir uma maior segurança de dados ao seu negócio.

Saiba mais sobre a LGPD

Acompanhe nossa equipe também no Instagram!

Com a taglei geral de protecao de dados lgpd saúde

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Durante o atendimento aos pacientes, profissionais do setor lidam com dados sensíveis. Veja os pontos que precisam maior atenção na área da saúde para se adequar à LGPD

O que a lei muda no setor

Como adequar empresas da área de saúde à LGPD

Primeiros passos para adequação

Penalidades da LGPD na área de saúde

Deixe um comentário Cancelar resposta