Assim como com os outros setores da sociedade, o da saúde precisou adaptar a sua realidade para estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). Pensada para garantir a proteção e privacidade dos titulares, a Lei nº 13.709/2018 possui normas que obrigam as empresas a revisarem dados coletados e criar novas diretrizes para tratar as novas informações pessoais recebidas.
Para hospitais, laboratórios e outros estabelecimentos da área – que lidam diretamente com as informações – há um nível de complexidade ainda maior, visto que costumam lidar com dados sensíveis, aqueles que ao serem mal utilizados podem levar a discriminação do titular.
Portanto, compreender a sua importância e se atentar aos pontos de atenção acabam se tornando tarefas primordiais para as instituições em questão. Com pesquisas e levantamentos acontecendo a todo momento é importante que haja um entendimento aprofundado sobre o que diz a lei para que não ocorra problemas com as informações que precisam ser divulgadas e utilizadas.
Abaixo destacamos os cuidados a serem tomados para que a proteção dos pacientes seja assegurada e para que os estabelecimentos não recebam punições pelo não cumprimento da Lei. Confira:
1. Coleta de dados
Todo o processo de captura de dados pessoais deve ser feito com o consentimento dos usuários, ainda mais se esses dados forem utilizados para pesquisas. Para isso, ele precisa ser avisado com antecedência sobre a finalidade e o tempo de uso das informações.
2. Tratamento de dados
Ao tratar os dados o cuidado deve ser redobrado. Todas as informações coletadas só poderão ser usadas com aprovação e a tecnologia costuma ser o recurso utilizado para garantir a segurança e o não vazamento. Ainda assim, as ferramentas tecnológicas devem ser revisitadas com frequência para que não sofram ataques de hackers.
Além de apenas aplicar as normas, a cultura de proteção e privacidade de dados deve ser passada a todos os colaboradores da empresa fazendo com que o mindset de todos seja voltado para a adequação.
3. Descarte
O descarte também deve ser considerado. Os dados coletados precisam ter um tempo de validade estipulado para ficarem armazenados e o titular tem a liberdade de pedir pelo descarte se necessário. O uso fora do tempo previsto pode levar a complicações futuras e a ações movidas por parte dos donos.
Conheça nosso Guia Simplificado da LGPD e saiba mais em um material completo!
Importância da adequação e particularidades da área
Com a pandemia, o sistema de telemedicina também ganhou mais força com a possibilidade dos pacientes sanarem suas dúvidas e necessidades de forma remota. Essa mudança que perdura até os dias de hoje é um ponto levantado pela LGPD, uma vez que os hospitais e consultórios estão lidando com dados pessoais (informações como nome e idade) e sensíveis (gravação de vídeo, laudo médico) ao escolher esse caminho.
Manter o ambiente saudável e adequado para os pacientes é importante para a reputação das organizações, visto que casos de vazamento de dados e informações são prejudiciais para a imagem do negócio e podem levar a Autoridade Nacional de Proteção de Dados (ANPD) a aplicar punições da forma que achar necessário, seja através de multas de até 2% do faturamento ou com o fechamento temporário daquela instituição.
É válido ressaltar ainda que tanto no momento da aplicação da Lei como na manutenção dela é necessário que as instituições possuam o auxílio de um time focado no assunto. Durante a consultoria é comum que uma análise da situação atual seja realizada para que um plano de ação possa ser construído e seguido.
A LGPD Brasil possui uma equipe preparada para auxiliar os clientes em todos os passos apresentados e conta ainda com especialistas em Data Protection Officer (conhecidos como DPO) para acompanhar as empresas de forma contínua. Acesse o site para sanar todas as dúvidas sobre o assunto.