LGPD e Saúde: Entenda a Importância da Proteção de Dados do Paciente
Depois de quase 10 de discussões e após 2 anos da sua promulgação, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18/9/2020 e o prazo para adequação encerrou-se em 31/07/2021. Porém, você entende o impacto dessa lei nos dados do paciente?
Então, você precisa ler este artigo. A LGPD visa dificultar e penalizar o uso de informações pessoais como moeda de troca. Por isso, o seu consultório precisa estar preparado para atender aos requisitos dessa nova regulamentação. A seguir, entenda mais sobre a importância da LGPD para a área da saúde.
O que é a LGPD?
De forma geral, a Lei Geral de Proteção de Dados dispõe sobre o tratamento dos dados pessoais, físicos ou digitais, de pessoas ou empresas. O objetivo é proteger essas informações e resguardar os direitos fundamentais da liberdade e da privacidade dos cidadãos brasileiros.
Neste sentido, a LGPD define as responsabilidades de cada parte envolvida na troca de informações e exige das empresas a implementação de mecanismos para que os dados dos seus clientes sejam armazenados e utilizados adequadamente. Entre os principais deveres das pessoas jurídicas, estão:
- identificar e informar todos os dados e o formato em que serão armazenados;
- solicitar o consentimento dos clientes sobre a coleta e armazenamento das informações;
- consolidar e encaminhar relatórios para a ANPD (Autoridade Nacional de Proteção de Dados) e para o Procon a respeito dos dados coletados;
- avisar a essas autoridades sobre a ocorrência de vazamento de dados e/ou ataques cibernéticos.
Enfim, a LGPD tem o propósito de conter o uso indiscriminado das informações pessoais dos consumidores, trazendo segurança jurídica para tal e oferecendo a proteção necessária e desejada pelas pessoas.
A LGPD na área de saúde
Assim como outros setores, a área de saúde também está continuamente armazenando dados dos pacientes, com o propósito de acompanhar a evolução de um tratamento, diagnosticar precocemente uma doença, prescrever a medicação correta, entre outros.
Dessa forma, a Lei Geral de Proteção de Dados impacta diretamente a Medicina. Isso porque, os tipos de dados coletados em consultórios, clínicas e hospitais são classificados como sensíveis por essa norma.
Além disso, as principais tendências e inovações do setor de saúde dependem da captação e guarda dessas informações. O mesmo ocorre com as constantes pesquisas e estudos científicos desenvolvidos para a prevenção de doenças e epidemias.
Por último, a LGPD também impacta na forma como as estratégias de marketing médico são realizadas. Por todas essas razões, é fundamental que você conheça e implemente as medidas necessárias para se adequar a esta lei.
Os impactos da LGPD na saúde
Para atender às exigências dessa legislação, é preciso implementar algumas medidas importantes no processo de coleta, guarda e utilização dos dados dos pacientes. A seguir, saiba mais sobre eles:
- para armazenar qualquer informação dos pacientes, será preciso obter o consentimento deles. Essa regra vale tanto para os dados já existentes no prontuário quanto para os novos. No entanto, os médicos têm base legal para obter CPF, nome e outros dados menos sensíveis;
- as mensagens trocadas por WhatsApp também se encaixam na LGPD e devem ser criptografadas;
- proibição expressa para o compartilhamento não autorizado de dados;
- é exigida a definição de um responsável interno para a segurança da informação, também chamado de Encarregado de Proteção de Dados (DPO), ou a contração de uma empresa responsável por essa proteção;
- estabelecimento de criptografia para os dados pessoais e consequente eliminação assim que cumprirem seu objetivo;
- solicitar consentimento do paciente em caso de detalhamento de informações para a operadora de saúde. A autorização só não é exigida quando os dados estiverem relacionados ao faturamento;
- os proprietários dos dados têm a prerrogativa de corrigir, editar, ratificar ou atualizar as informações armazenadas pelo consultório, clínica ou hospital.
Por que a proteção de dados do paciente é importante?
A preocupação com o sigilo e a confidencialidade das informações dos pacientes já é uma máxima no setor de saúde, pois faz parte do Código de Ética do profissional de saúde. No entanto, a LGPD traz uma exigência de proteção ainda maior.
Ainda, essa nova lei ampara os dados sensíveis dos pacientes, independente do local em que estão sendo armazenados. Seja no sistema público de saúde ou no privado, é preciso zelar pela segurança dessas informações.
Além disso, é fundamental manter a confiança entre médico e paciente. Por isso, se os pacientes acreditam que suas informações serão usadas contra o interesse deles, não se sentirão à vontade em consentir o armazenamento desses dados.
Por outro lado, se você transmitir a confiança necessária e eles perceberem a sua preocupação com a segurança dessas informações, ficarão tranquilos em fornecer detalhes críticos sobre sua saúde, que irão auxiliar no diagnóstico e no próprio tratamento.
Para facilitar o seu trabalho de adaptação à LGPD, separamos algumas boas práticas para oferecer maior proteção aos dados dos pacientes:
- colete apenas o que é essencial para a execução do seu trabalho, evitando o armazenamento de informações desnecessárias e reduzindo o risco de ser penalizado judicialmente;
- tenha um sistema seguro para a guarda desses dados. Isso significa dispensar as planilhas e os prontuários de papel e investir em soluções digitais seguras e certificadas;
- capacite os seus colaboradores, de modo que entendam o valor das informações dos pacientes e a importância de mantê-los seguros.
Como se adaptar à LGPD?
Agora que você já conhece os impactos da Lei Geral de Proteção de Dados na área de saúde e entende a importância de proteger os dados dos pacientes, separamos algumas dicas que irão ajudá-lo a se adaptar a essa lei. Vamos a elas:
- a melhor forma de garantir a segurança dos dados é utilizando a tecnologia da informação. Por isso, implemente um sistema de prontuário eletrônico que ofereça a criptografia dos dados;
- defina e/ou revise a sua política de privacidade e tratamento de dados a fim de observar se está alinhada com as normas da LGDP;
- estabeleça um procedimento para que sempre seja solicitado o consentimento formal do paciente a partir da primeira consulta, mas lembre-se de explicar o porquê e como os dados serão utilizados;
- considere as diferentes fontes de dados, tais como, prontuário eletrônico, agendamento online, telefone, WhatsApp, etc;
- facilite o acesso às informações para que o paciente possa fazer a modificação sempre que achar necessário
Enfim, como você pode perceber, a LGPD traz um grande desafio para as organizações de saúde, no que diz respeito à coleta e armazenamento dos dados do paciente. Para facilitar o seu trabalho, procure conhecer mais sobre essa legislação e siga nossas dicas.