A Lei Geral de Proteção de Dados (LGPD) define regras para o gerenciamento, armazenamento e tratamento de dados e informações nas empresas.
Os dados coletados em clínicas, consultórios e demais setores da saúde são, essencialmente, os chamados dados pessoais sensíveis. De acordo com a Lei 13.709/18 é o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natura”.
Esses dados sensíveis incluem os resultados de exames, prontuários médicos, diagnósticos, receitas médicas.
Devemos saber que, além das multas, permitir vazamentos ou acesso e uso indevido de dados de pacientes pode trazer prejuízos irreparáveis a clínicas, consultórios e estabelecimentos de saúde. Além dos danos à imagem e reputação, há a questão de pagamento de indenizações às vítimas, além das penalidades previstas na LGPD.
Em uma clínica essa adequação é essencial, pois sabemos que o escopo de suas atividades inclui elevado nível de obtenção e armazenamento de dados relevantes dos pacientes, pois não queremos que alguém não autorizado tenha acesso a esses dados, certo?
Além de mudar práticas e rever políticas de privacidade e de tratamento de dados, devemos capacitar e desenvolver a cultura interna em toda a equipe da clínica, desde a recepcionista que coleta informação até o profissional em irá atender o paciente.
São grandes desafios que teremos pela frente – por isso preparamos algumas dicas para ajudar seu sucesso nessa adequação:
1 – Comece agora!
Não adie o início do projeto de adequação. Começar a implantar agora permitirá planejar os passos com o detalhamento e a tranquilidade necessários para gerenciar os riscos legais e de relacionamento com seus pacientes – que começam a conhecer seus direitos e os deveres relacionados à proteção de seus dados.
2- Defina um responsável interno.
É essencial que sua clínica tenha uma pessoa que se torne a referência interna sobre a segurança de dados. Ele atuará com a equipe interna, seus fornecedores e parceiros com a atribuição de acompanhar e monitorar a implementação das adequações.
3- Defina uma política de acesso e de permissões.
Comece por identificar todos os dados coletados e armazenados pela clínica, bem como os momentos e pessoas (internas e externas) que acessam estes dados.
Não queremos que alguém não autorizado tenha acesso aos dados da clínica!
Invista em proteção física e virtual – os dados devem ser armazenados em ambientes comprovadamente seguros e controlados.
Além disso, um parceiro com domínio no desenvolvimento de procedimentos eficientes de trabalho e de fluxo de dados poderá trazer uma solução nesse assunto, inclusive com ganhos adicionais relevantes de produtividade para todo o processo de trabalho na clínica.
4- Treine sua equipe.
Toda sua equipe deve conhecer e se envolver no assunto. Treiná-los e desenvolver a consciência coletiva de responsabilidade aumentará o índice de êxito da mudança de cultura interna e a implementação dos mecanismos de segurança.
5- Busque parceiros.
As exigências previstas na lei trazem riscos relevantes. É importante ter um time com competências complementares nas áreas jurídica, de tecnologia e de gestão de procedimentos internos e de dados para desenvolver uma solução integral e segura.
Há, por exemplo, necessidade de revisar termos de consentimento assinados pelo paciente e informá-lo para quê, quando e por quem os seus dados foram utilizados, bem como a possibilidade de solicitar sua exclusão.
Além disso, deve haver soluções de proteção e segurança, com redes criptografadas e sistemas de monitoramento, inclusive para controlar as informações transmitidas aos planos de saúde.
6- Alinhe sua política de segurança com seus fornecedores.
A integração com os fornecedores que recebem ou fornecem dados de pacientes é fundamental para o sucesso do projeto de adequação. Portanto devemos dialogar e assegurar que também estejam em conformidade com a política de segurança reduzirá riscos e eventuais penalidades para ambas as partes.
Sucesso na adequação à LGPD!
Confira nossa atuação na área.