Lei Geral de Proteção de Dados: o que é e quais são os impactos na área da saúde?

Entenda o que é LGPD na saúde e como ela se aplica dentro da sua clínica ou consultório médico:

Por Aline Patricia em 04 de fevereiro de 2020.

Com o uso das redes sociais, buscadores e outras ferramentas digitais, nossas informações pessoais estão cada vez mais fáceis de serem encontradas. 

Sem uma legislação adequada, o vazamento de dados tem sido uma realidade muito séria, com relatos de dados expostos na internet, ou mesmo utilizados de forma indevida, por empresas sem autorização.

Então, para garantir mais segurança digital, o Brasil aprovou a Lei Geral de Proteção de Dados (LGPD), que entra em vigor no dia 16 de agosto de 2020.

Com a data se aproximando, fica a dúvida: quando a lei começar a valer, qual vai ser o impacto para a sua clínica médica, que precisa utilizar os dados de seus pacientes?

É importante saber que o impacto da LGPD na saúde já começou a ser sentido. Clínicas, consultórios, hospitais, operadoras de saúde e outras instituições já começaram a se adaptar à nova realidade.

Para garantir que essa mudança não afete negativamente a sua clínica, é hora de entender a LGPD, afinal: O que é a Lei Geral de Proteção de Dados?

O que você precisa saber sobre LGPD

A Lei 13.709 é uma legislação brasileira que tem como objetivo determinar o que acontece com os dados pessoais e como eles podem ser adquiridos e tratados, principalmente nos meios digitais. 

Antes denominado PL 53/2018, o projeto de lei foi aprovado e sancionado em 2018, e começa a valer no dia 16 de agosto de 2020.

A Lei Geral de Proteção de Dados (LGPD), quando aprovada, fez com que o Brasil passasse a fazer parte do grupo de países que contam com leis específicas para a regulamentação do uso e da proteção de dados pessoais de seus cidadãos. 

Sendo baseada em leis semelhantes existentes em países europeus, a Lei Geral de Proteção de Dados é considerada bastante abrangente e está relacionada com o Marco Legal da Internet. 

A importância dessa lei está refletida na maior segurança que o cidadão passará a ter com sua implementação, já que todas as empresas deverão seguir as regras definidas.

A Lei Geral de Proteção de Dados determinou regras que devem ser seguidas, sob ameaça de forte penalização. Por isso, entenda o que muda com a LGPD.

A principal mudança da LGPD é que ela define as pessoas como proprietárias exclusivas de seus dados pessoais – ou, nos termos da própria lei, os titulares dos dados.

A partir dessa definição, os titulares dos dados em questão terão o direito de serem notificados sobre o tratamento de suas informações, assim como o direito de se opor ao seu uso e de consultar e retificar os dados. Podem ainda solicitar relatórios e requerer cópias de seus dados.

Outro ponto essencial é que a lei divide os dados em três categorias – os dados pessoais, os dados sensíveis e os dados anonimizados. Cada definição possui regras diferenciadas.

Os dados pessoais são informações gerais relacionadas à vida da pessoa, como seu nome completo, endereço residencial, número de telefone, entre outros. 

São dados que não devem ser usados de maneira indevida, mas em sua generalidade não ensejam grandes problemas pessoais.

Já os dados sensíveis são mais problemáticos e têm seu uso muito mais restringido pela LGPD.

São informações que podem resultar em algum tipo de discriminação ou violência contra a pessoa.

Exemplos de dados sensíveis são: a orientação sexual, a filiação partidária, a origem étnica, o histórico de saúde, a orientação religiosa, as características físicas, entre outros.

Os dados anonimizados, por sua vez, são menos utilizados. Costumam ser informações de um usuário que, depois de várias etapas, foram desvinculados a ele e não permitem um rastreamento da pessoa. Servem apenas para casos bastante específicos.

Empresas que recebem quaisquer tipos de dados – como pode ser o caso da sua clínica – deverão tomar bastante cuidado para garantir a segurança e um tratamento adequado dessas informações.

Se um dado registrado no prontuário digital de um paciente for acessado por uma pessoa não autorizada – seja por má fé ou por alguma falha no sistema de gestão – é a sua clínica que será penalizada.

O órgão responsável pela fiscalização da nova legislação, que entra em vigor em agosto, será a Autoridade Nacional de Proteção de Dados (ANPD). 

O órgão estará sujeito ao Ministério da Justiça e contará com administração pública federal indireta e orçamento próprio, e terá como objetivo a fiscalização de como os setores público e privados estão aplicando as regras da lei.

Ou seja, é à ANPD que sua clínica deverá responder em casos relacionados à LGPD.

Quais são os impactos da LGPD na área da saúde?

Em agosto de 2020, a LGPD começa a valer, então as empresas devem estar prontas para se adequar. Descubra o que vai mudar na sua clínica.

Dentre todos os setores que utilizam informações pessoais para diferentes finalidades, a área da saúde é um dos mais impactados pela Lei Geral de Proteção de Dados.

Afinal, tanto os dados pessoais quanto alguns dos dados sensíveis (como o histórico de saúde) fazem parte dos prontuários necessários e das informações que uma clínica precisa para realizar o seu atendimento.

Além disso, a personalização de tratamentos e medicamentos, assim como as tecnologias de apoio ao profissional de saúde, utilizam dados pessoais dos pacientes. 

Pode-se considerar também sistemas de monitoramento do paciente e foco na saúde com medicina preventiva – tudo isso requer a utilização das informações pessoais e muitas vezes sensíveis de seus pacientes.

Há ainda no setor de saúde as utilizações das informações de Big Data , que ajudam a compreender o desenvolvimento de doenças, elaborar medidas para contenção de epidemias, desenvolver práticas de prevenção e melhorar o atendimento ao paciente.

Os dados também são úteis, além de tudo isso, na elaboração de estratégias de marketing para a sua clínica.

Portanto, no mundo informatizado de hoje o uso de dados é parte essencial do setor. E por isso mesmo, o impacto da LGPD será grande.

Confira a seguir quais são as principais consequências da nova legislação.

Revisão de políticas de privacidade e tratamento de dados:

Os hospitais, clínicas e demais instituições da área da saúde deverão realizar uma revisão no que se refere ao modo como coletam e tratam os dados de seus pacientes para que estejam dentro das regras da nova lei;

Treinamento da equipe clínica:

Os gestores de clínicas vão precisar treinar a sua equipe para que todos saibam da extrema importância e responsabilidade por estarem em contato com dados pessoais de pacientes, e como devem garantir a segurança dessas informações;

Modificações no prontuário:

O prontuário impresso deve ser evitado, por não ser seguro o bastante. O prontuário eletrônico, apesar de garantir maior segurança, tem diversos dados pessoais de pacientes registrados.

Essas informações só deverão ser utilizadas com a autorização expressa do indivíduo.

São todas questões com as quais a gestão de sua clínica deverá se preocupar.

Mas o que acontece se a LGPD for descumprida?

Penalidades da Lei Geral de Proteção de Dados

A punição para empresas que descumprirem alguma normatização da LGPD pode variar de acordo com a gravidade da infração. No entanto, em qualquer situação o impacto será negativo.

As clínicas que incorrerem em algum descumprimento poderão ser multadas em um valor que represente até 2% do seu faturamento total como pessoa jurídica.

O limite da multa é de R$ 50 milhões de reais – uma multa alta, que pode se tornar ainda pior, pois infrações graves podem causar a suspensão total ou parcial das atividades da sua clínica – ou ainda proibição das suas atividades.

Além disso, um vazamento de dados criaria um custo para a imagem da sua clínica, levando também a um afastamento da clientela.

É mais um motivo para estar preparado para evitar esse prejuízo e ainda garantir a tranquilidade dos seus pacientes.

Como se preparar para evitar essa multa? Confira nossas dicas.

Como adaptar sua clínica à LGPD

A primeira coisa a entender com a Lei Geral de Proteção de Dados é o fato de que cada pessoa é a única e exclusiva titular de seus dados.

As clínicas precisam de autorização para armazenar e utilizar os dados. Além disso, enquanto possuem eles no seu banco de dados, também se tornam responsáveis por sua segurança.

Pedir autorização formal para uso e armazenamento de dados

As clínicas deverão entrar em contato com cada paciente e solicitar uma permissão formal de uso e armazenamento de dados pessoais.

Mas é preciso destacar nessa autorização, de forma clara e especifica, quais serão os dados armazenados e quais usos se farão deles. 

Se na permissão concedida pelo paciente não houver a autorização do armazenamento do seu número de telefone, por exemplo, e ainda assim a clínica registrá-lo, você pode ser punido.

Essa permissão é feita através do Termo de Consentimento Livre e Esclarecido (TCLE), o documento através do qual o titular dos dados permite seu armazenamento e uso para fins específicos.

Nesse documento, o agente (no caso, a sua clínica) deve deixar claro tudo o que a empresa fará com os dados e em quais situações os compartilhará.

Lembre que quando os pacientes são crianças ou adolescentes, os responsáveis pelos dados são seus pais ou responsáveis legais. No entanto, quando eles completarem 18 anos, as autorizações devem ser atualizadas.

Saiba quais são suas fontes de dados

Os formulários preenchidos presencialmente não são mais as únicas fontes pelas quais as clínicas recebem dados de seus pacientes.

Hoje, há formulários digitais preenchidos para a realização de um agendamento de consulta online, além de contatos por ligação telefônica e mensagens por WhatsApp, SMS ou outros aplicativos.

Por isso, cabe à clínica saber quais são essas fontes de dados e atuar para proteger cada uma delas.

Reduza o armazenamento de dados impressos

Sabemos que os dados digitais são vulneráveis a ataques cibernéticos ou outros tipos de vazamento.

No entanto, sistemas de gestão sérios, como o MedPlus, investem uma infraestrutura de segurança que impede esses problemas. 

Com os arquivos impressos, a realidade é outra. Se uma folha de prontuário for roubada, ou até guardada no lugar errado, esses dados se tornam extremamente vulneráveis a serem acessados por muitas pessoas não autorizadas.

Por isso, evite o prontuário impresso sempre que possível! Além de ser mais prático e eficiente, o prontuário eletrônico garante maior segurança e evita problemas com a LGPD.

Disponibilize a portabilidade dos dados

Como as pessoas são proprietárias de seus dados, elas podem solicitar cópias das informações a qualquer momento. 

Portanto, sua clínica precisa disponibilizar a portabilidade desses arquivos – eles devem estar sempre disponíveis para envio.

Para isso, recomenda-se a centralização das informações, de modo a facilitar a busca e o envio.

Além disso, a eliminação de arquivos de papel também auxilia uma portabilidade eficiente.

Possuir seus dados centralizados no seu sistema de gestão é um caminho para evitar muita dor de cabeça.

Alinhe a política de segurança com toda a equipe

Não adianta ter sistemas de segurança e seguir todas as orientações de LGPD se parte da equipe na clínica não estiver consciente da importância da lei.

Alinhe a política de segurança com todos os funcionários, diretores, prestadores de serviços e médicos que têm algum tipo de acesso aos dados. 

É possível até buscar treinamentos sobre LGPD para os integrantes da equipe que vão ficar mais próximos dos dados, como as secretárias.

Esse tipo de educação permite uma visão mais ampla das necessidades de segurança para os dados da clínica.

Dessa forma, você evita algum tipo de vazamento acidental que poderia ser desastroso para a sua clínica.

Garanta a segurança dos dados armazenados com seu sistema de gestão

A partir da aplicação da LGPD, sua clínica se tornará responsável pela segurança de todas as informações armazenadas em seu banco de dados. 

Por isso é preciso garantir que esses dados não sejam acessados por pessoas externas. Um bom software de gestão deve dar essa garantia.

Com o MedPlus, você pode contar com a mesma infraestrutura de segurança digital usada por grandes empresas internacionais, como a Unilever, a Philips e a Netflix. 

O programa utiliza criptografia das informações e ainda possibilita a criação de senhas pelos usuários e pela equipe da clínica, com diferentes níveis de acesso.

Essa segurança é um dos diferenciais que o sistema oferece.

Entre em contato e descubra tudo o que o MedPlus pode te oferecer de segurança digital, proteção de dados, gestão médica e muito mais.

A sua clínica está preparada para se adequar às regras da Lei Geral de Proteção de Dados? Comente a sua opinião no espaço abaixo!

Aline Patricia

Gerente de Produto
Formada em Administração, há 11 anos atua na MedPlus no atendimento ao cliente e atualmente é Gerente de Produto.