Escolha uma Página

Durante o atendimento aos pacientes, profissionais do setor lidam com dados sensíveis. Veja os pontos que precisam maior atenção na área da saúde para se adequar à LGPD

A LGPD já está em vigor para todas as empresas, independentemente de porte ou setor de atuação. Isso inclui as instituições da área da saúde. Hospitais, clínicas e demais estabelecimentos correlatos também devem se adequar às novas regras da Lei Geral de Proteção de Dados, a LGPD. Profissionais do setor precisam ficar atentos aos seus processos cotidianos para garantir a segurança de dados dos pacientes.

Em síntese, a LGPD determina as regras de coleta, armazenamento e utilização de dados dos usuários. Para as instituições de saúde, a lei representa uma mudança de paradigma. Como dito, as novas regras afetam todos os setores, mas, no caso da saúde, envolve uma quantidade maior de dados sensíveis e uma série de especificidades.

Além do nome, CPF e endereço, a instituição ainda tem acesso aos chamados dados sensíveis dos pacientes, que incluem, por exemplo, o histórico de saúde, idade, vida sexual, origem racial, exames de imagens bem identificados.

Mas afinal, quais são realmente os dados necessários nas atividades que envolvem a área da saúde? Qual o tratamento adequado e os direitos dos titulares das informações? Entenda um pouco mais sobre o impacto da LGPD na área da saúde.

O que a lei muda no setor

Durante o processo de tratamento de dados pessoais, os profissionais da área de saúde lidam também com dados sensíveis que são informações que carecem de atenção especial, pois estão ligadas à intimidade do indivíduo. Se forem objeto de vazamento, podem gerar discriminação ou até mesmo perseguição.

Em resumo, são informações relativas à saúde, à vida sexual, origem racial ou étnica, convicção religiosa, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados genéticos ou biométricos. Além disso, a instituição ainda tem acesso a informações sobre o tipo sanguíneo, histórico de saúde e doenças pré-existentes.

De acordo com as regras da LGPD, para captar os dados sensíveis, é preciso autorização expressa do titular. O paciente deve ainda ser informado de forma clara quanto à finalidade específica da coleta das informações.

Sem o consentimento, a lei autoriza o tratamento de dados pessoais apenas no caso de uma obrigação legal. Ou seja, em situações ligadas à política pública, à preservação da vida e integridade física da pessoa, por exemplo.

Como adequar empresas da área de saúde à LGPD

Para adequação de hospitais, clínicas e outras empresas da área de saúde às regras da LGPD é preciso atenção a 3 pontos principais:

  • Consentimento: permissão do titular para o tratamento dos dados coletados, incluindo aqueles que já estavam armazenados no sistema.
  • Compartilhamento: restrição de compartilhamento apenas para fins de prestação de serviços de saúde. Dessa forma, fica proibido o uso com objetivo de obter vantagens econômicas.
  • Armazenamento: as informações, seja por meio físico ou digital, não poderão mais ser armazenadas por tempo indeterminado. É preciso definir o período de acordo com uma base legal.

Primeiros passos para adequação

  • Nomear ou contratar uma pessoa ou empresa responsável pelas informações coletadas dos pacientes e pelo tratamento dos dados;
  • Fazer um mapeamento das informações, com a finalidade de encontrar as vulnerabilidades que podem ocorrer durante o tratamento de dados pessoais e os planos de remediação caso ocorra algum vazamento de dados;
  • Definir como os dados serão armazenados de forma segura e quem terá permissão para acessá-los.

Lembrando que o dever de proteção de dados não é restrito aos profissionais da área de saúde, mas toda a equipe envolvida no atendimento de um paciente em uma instituição. Dessa forma, é preciso estar atento ainda às informações relacionadas ao diagnóstico e eventuais receitas ou prescrições médicas enviadas eletronicamente, por exemplo.

Penalidades da LGPD na área de saúde

Uma das punições pelo descumprimento das regras da LGPD na área de saúde é a multa, que pode chegar até 2% do faturamento líquido da empresa. Além disso, caso a clínica ou hospital cause danos morais ou materiais ao paciente por conta de vazamento de dados, a empresa pode estar sujeita a ação de indenização.

Caso precise de auxílio no processo de adequação, entre em contato com nossa equipe e saiba mais sobre as práticas que podem garantir uma maior segurança de dados ao seu negócio.

Saiba mais sobre a LGPD

Acompanhe nossa equipe também no Instagram!