Veja 6 dicas para preparar a sua clínica para a LGPD

Em 16 de agosto 2020 entrará em vigor a Lei Geral de Proteção de Dados (LGPD), aprovada em 2018, no governo do ex-presidente Michel Temer. A nova legislação mudará a forma como as empresas, incluindo as clínicas médicas, lidam com os dados das pessoas, físicas ou jurídicas.

Na prática, agora cada pessoa passou a ser proprietária dos seus dados e qualquer instituição ou organização só poderá utilizá-los com o devido consentimento. Além disso, as empresas também se tornam responsáveis pelas informações armazenadas em seus ambientes físicos ou digitais.

De tal forma, se um dado de um paciente for acessado por uma pessoa não autorizada, por conta de uma falha no sistema de gestão da sua clínica, por exemplo, você será penalizado.

Para que você saiba como preparar a sua clínica para a LGPD, elencamos algumas dicas. Confira, na sequência!

1. Faça um rastreamento de todas as fontes de dados

São consideradas fontes de dados todos os canais por meio dos quais os pacientes podem compartilhar informações com a clínica. Os formulários digitais que são preenchidos para agendar uma consulta, as ligações telefônicas, as trocas de mensagens de texto e até mesmo a conversa com a secretária para preencher um cadastro são exemplos disso.

Como cada clínica tem os seus processos próprios, convém que seja feito um rastreamento de todas as fontes de dados. De tal maneira, se poderá buscar as melhores soluções para que cada um deles seja protegido.

2. Tenha o consentimento dos pacientes para armazenar dados

A LGPD exige que os dados dos pacientes só sejam armazenados se houver consentimento explícito dos usuários. Por isso, as clínicas terão que se certificar de que os pacientes entenderam e aceitaram os seus termos de uso.

É interessante destacar ainda que as clínicas deverão solicitar a permissão dos dados para todas as utilizações que serão realizadas. Se um paciente autorizou o uso de seus dados para que possa fazer um tratamento médico, por exemplo, não significa que ele permite que as informações sejam utilizadas em ações de marketing.

De tal maneira, se a clínica desejar utilizar o e-mail ou número do celular do paciente, para enviar mensagens publicitárias ou até mesmo com a finalidade de realizar o marketing de relacionamento, necessitará de uma autorização formal para isso.

3. Estude meios para garantir a portabilidade dos dados

Como explicamos, as pessoas passarão a ser proprietárias de seus dados e, por isso, a qualquer momento, elas podem solicitar uma cópia das informações que você mantém armazenadas em sua clínica.

De tal maneira, é preciso buscar meios para garantir a portabilidade dos dados, ou seja, o envio de toda e qualquer informação sobre um indivíduo, que estiver em poder da sua clínica.

Isso pode ser um problema, principalmente para clínicas menores ou pouco organizadas, que mantém as informações armazenadas em locais diferentes, por exemplo.

Se você tiver uma ficha do paciente no computador, mas resultados de exames guardados em pastas físicas se tornará difícil reunir todos esses documentos, caso o usuário solicite. Por isso, convém investir na centralização da informação, garantindo assim uma portabilidade eficiente.

4. Revise a sua abordagem aos dados das crianças e adolescentes

Até que os indivíduos atinjam a maioridade, os pais ou responsáveis legais é que precisam dar o consentimento para uso dos seus dados.

De tal maneira, quando as clínicas atenderem crianças e adolescentes, precisam sempre solicitar aos pais que preencham os formulários de autorização. Além disso, quando essas pessoas completarem 18 anos, é preciso revisar as concessões.

5. Elimine ou diminua o uso de arquivos impressos

A sua clínica precisa se preocupar com segurança da informação, uma vez que a LGPD penaliza se dados de terceiros forem vazados. Considerando que os arquivos impressos são muito mais vulneráveis, é recomendado que eles sejam eliminados ou pelo menos diminuídos.

Pense, por exemplo, em uma clínica que utiliza pastas ou fichários para armazenar os prontuários dos pacientes. Se por qualquer motivo uma das folhas desses documentos for perdida, roubada ou guardada no local errado por engano, pessoas não autorizadas poderão ter acesso a dados de terceiros.

Isso se agrava ainda mais quando são vazados dados sensíveis, que são informações de cunho pessoal e que podem gerar discriminação. A orientação sexual ou condição de saúde são exemplos disso.

Com a LGPD em vigor, sempre que você eliminar informações impressas do seu consultório, também precisa ter cautela. Não se pode simplesmente jogar os papéis fora, em locais em que outras pessoas terão acesso, como uma lixeira, por exemplo.  

6. Utilize sistemas de gestão seguros

É importante que você utilize sistemas de gestão seguros, como o MedPlus, que já está se preparando para a LGPD. Tal programa utiliza a criptografia, que é uma espécie de proteção para as informações, evitando que qualquer dado seja acessado por terceiros em ataques de hackers, por exemplo.

O MedPlus também possibilita que sejam criadas senhas para cada usuário da clínica, como médicos, secretárias, assistentes administrativos etc. Com diferentes níveis de acesso, cada profissional só verá as informações que são de sua competência, evitando assim os vazamentos.

É importante estar atento para as novas obrigações que a sua clínica terá, por conta da LGPD. Por isso, coloque em prática as nossas dicas e evite problemas no futuro!

Para saber ainda mais sobre o tema, recomendamos que você leia o nosso artigo que apresenta 4 dúvidas esclarecidas sobre a LGPD nas clínicas médicas.

Aline Patricia

Gerente de Produto
Formada em Administração, há 11 anos atua na MedPlus no atendimento ao cliente e atualmente é Gerente de Produto.