Por Adriana Cristina Lefchak Mackievicz em 17/01/2023
Tempo de leitura: 6 minutos

Tudo sobre a Lei Geral de Proteção de Dados Pessoais: como adaptar a LGPD em clínicas médicas?

Você já protege as informações de seus pacientes? Veja como adaptar a LGPD em clínicas médicas e garantir a segurança e a privacidade de todos.
Lei Geral de Proteção de Dados para clínicas médicas | MedPlus

O direito do paciente à privacidade é um princípio fundamental na Medicina, garantido, por exemplo, pelo sigilo das consultas. Mas agora, com a Lei Geral de Proteção de Dados Pessoais (LGPD), esse cuidado se tornou ainda mais importante.

A LGPD determina a necessidade de garantir tanto a privacidade dos indivíduos quanto a segurança de suas informações pessoais e sensíveis em qualquer tipo de empreendimento, inclusive em estabelecimentos médicos.

Essa legislação não apenas pressiona empresas, clínicas e consultórios a manterem a segurança dos dados. Ela também oferece ferramentas e instruções para que você possa fazer isso. 

Assim, a LGPD na área da saúde não é só uma obrigação, mas também um instrumento para que você possa cuidar de seus pacientes.

E lembre-se: esse cuidado deve receber uma atenção especial em clínicas e consultórios particulares, porque garantir a confiabilidade de seu estabelecimento é fundamental para atrair e fidelizar pacientes.

Por isso, continue sua leitura e veja tudo o que você precisa saber sobre LGPD para clínicas médicas.

O que é a LGPD na área da saúde?

A Lei Geral de Proteção de Dados Pessoais (LGPD), lei n.º 13.709, de 14 de agosto de 2018 é uma legislação brasileira que tem como objetivo determinar o que acontece com os dados pessoais e como eles podem ser adquiridos e tratados, principalmente nos meios digitais. 

A LGPD, quando aprovada, fez com que o Brasil passasse a fazer parte do grupo de países que contam com leis específicas para a regulamentação do uso e da proteção de dados pessoais de seus cidadãos. 

Sendo baseada em leis semelhantes que já existem em países europeus, a Lei Geral de Proteção de Dados é considerada bastante abrangente. 

Ela está relacionada ao Marco Civil da Internet, lei nº 12.965, de 23 de abril de 2014, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, mas não se limita a controlar as informações online, lidando também com dados físicos.

LGPD para clínicas médicas | MedPlus

A principal mudança dessa legislação é que a LGPD define que as pessoas são proprietárias exclusivas de seus dados pessoais. Nos termos da própria lei, elas são titulares de suas informações.

A partir dessa definição, os titulares dos dados em questão têm o direito de serem notificados sobre o tratamento de suas informações, assim como o direito de se opor ao seu uso e de consultar e retificar os dados. Podem ainda solicitar relatórios e requerer cópias das informações.

Tudo isso, obviamente, se aplica também na área da saúde. Por exemplo, se um dado registrado no prontuário de um paciente for acessado por uma pessoa não autorizada — seja por má fé ou por acidente — é a sua clínica que será penalizada.

Leia também: Segurança de dados: 3 dicas para evitar que pessoas não autorizadas acessem as informações da sua clínica.

O órgão responsável pela fiscalização dessa legislação é a Autoridade Nacional de Proteção de Dados (ANPD). 

Quais dados devem ser protegidos?

A LGPD em clínicas médicas destaca dois tipos diferentes de dados que devem ser protegidos em sua gestão: os pessoais e os sensíveis.

Confira a definição de acordo com o art. 5º da própria legislação:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Ou seja, dados pessoais são informações gerais relacionadas à vida da pessoa, como seu nome completo, endereço residencial, número de telefone, CPF, entre outros. Sua característica principal é que eles permitem identificar o titular direta ou indiretamente.

Em sua clínica médica, você geralmente conta com todas as informações mencionadas no cadastro de pacientes, não é? Isso evidencia a necessidade de deixar sua equipe médica preparada para a LGPD.

  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O texto da LGPD já deixa bem claro quais são os dados sensíveis, não é? Na prática, eles requerem um cuidado extra, porque permitem mais do que apenas a identificação do indivíduo, podendo até resultar em discriminação ou violência contra ele.

Note que entre os exemplos apresentados na lei estão os dados referentes à saúde. Isso inclui histórico de consultas, registros de doenças, anotações de tratamentos e várias outras informações que são fundamentais para o trabalho de um médico.

Por isso, é imprescindível proteger prontuário, cadastros, prescrições e todos os outros documentos presentes em sua clínica.

Qual é o papel da LGPD em clínicas médicas?

O papel da LGPD na área da saúde é garantir a privacidade e a segurança de seus pacientes e também da própria clínica. Afinal, os dados de seu estabelecimento também devem ser protegidos para evitar problemas.

Esse é um papel fundamental. Sem o devido cuidado com os dados, você pode deixar seus pacientes vulneráveis a sérios impactos financeiros e também sociais, que incluem:

  • Compras não autorizadas no cartão de crédito
  • Movimentações criminosas no internet banking
  • Golpes telefônicos
  • Divulgação de informações íntimas
  • Discriminação e preconceito
  • Falsidade ideológica

Esses são apenas alguns exemplos dos perigos de não adequar sua clínica à LGPD. E ainda vale mencionar que, se seu paciente for um empresário, você estará colocando a empresa dele em risco também. 

Sua clínica está adequada à LGPD? Descubra por meio do nosso quiz:

QUIZ DA LGPD Garanta a segurança de dados na sua clínica ou consultório médico | MedPlus

Qual é a importância de adaptar-se à Lei Geral de Proteção de Dados Pessoais?

Acabamos de ver o papel da LGPD para clínicas médicas. Mas você sabe por que essa função é tão importante para sua clínica?

Claro, já apresentamos os prejuízos que um vazamento de dados pode causar para os pacientes. Então, o primeiro elemento dessa importância está claro: cuidar melhor das pessoas que frequentam seu estabelecimento de saúde. Essa é uma responsabilidade do médico e do gestor.

Mas não é só isso. Seguir as boas práticas da LGPD em clínicas médicas também é indispensável para a sua reputação. 

Se os dados vazarem, o público verá sua clínica como um estabelecimento pouco confiável, o que vai prejudicar a atração de novas consultas e até o relacionamento com seus pacientes.

Além disso, também é preciso levar em conta as multas e sanções previstas pela LGPD para clínicas médicas que não seguirem suas orientações.

Um primeiro vazamento que deixe vulneráveis dados menos problemáticos, por exemplo,  pode levar a uma simples advertência com prazo para correção, que sua clínica deve seguir.

No entanto, se dados sensíveis vazarem, ou se sua clínica for reincidente, você pode sofrer sanções mais sérias, como multas de até 2% do seu faturamento anual (com limite de R$ 50 milhões) e a suspensão ou proibição das atividades.

A Lei Geral de Proteção de Dados Pessoais determina também que cada infração deve ser divulgada para o público, o que certamente afeta ainda mais sua reputação.

Por fim, ainda é possível sofrer processos dos pacientes que tiverem seus dados vulneráveis. Ou seja: mais desgaste para a reputação e para as finanças da clínica.

Como a tecnologia na área da saúde pode ajudar as clínicas e consultórios médicos? | MedPlus

Como adaptar a clínica para a LGPD?

Agora que você já sabe a importância da LGPD para clínicas médicas, é hora de saber como adaptar seu estabelecimento para deixar seu paciente mais seguro. Por isso, preparamos oito passos essenciais para esse processo.

  1. Solicitar a autorização dos pacientes para coletar, armazenar e usar suas informações, por meio de um termo de consentimento que pode ser assinado antes da consulta.
  1. Digitalizar os documentos, como agenda, prontuário e cadastro de pacientes, porque os dados em papel são muito mais vulneráveis. 
  1. Ter uma assinatura digital no prontuário e nas prescrições  com o certificado digital padrão ICP-Brasil que dá credibilidade à segurança dos documentos.

Leia mais: Assinatura Digital no prontuário: segurança para sua clínica ou consultório

  1. Rastrear todas as fontes de dados da sua clínica. Você deve saber de onde vem cada informação a respeito dos pacientes, para garantir que elas estejam autorizadas para uso e armazenamento;
  1. Contar com um sistema de gestão médica seguro, com criptografia, senhas e diferentes níveis de acesso às informações.

Leia mais: Garanta a segurança dos dados de sua clínica ou consultório médico com o MedPlus!

  1. Liberar a portabilidade de dados por meio do canal do titular, pois o paciente tem o direito de requisitar todas as informações sobre seu próprio tratamento a qualquer momento.
  1. Seguir as medidas técnicas e administrativas previstas na LGPD. Confira:
  1. Capacitar sua equipe com conhecimentos sobre segurança de dados.

Seguindo todos esses passos, sua clínica vai estar muito mais adequada às exigências da LGPD. Aproveite esse conhecimento e proteja seus pacientes e também seu estabelecimento de saúde.

E se quiser ainda mais orientações para esse objetivo, você pode assistir ao nosso webinar feito especialmente sobre o assunto. Confira:

A LGPD está em vigor, mas sua clínica médica já se adaptou a essa lei? | MedPlus

Gerente de Segurança da Informação

Uma resposta

  1. Olá boa noite
    Minha pergunta é sobre , scanner de documentos pessoais do paciente, pode ou deve ser feito?
    Se levamos em consideração a lei de proteção de dados
    Digo ter cópia do documento salva no sistema

    Att agradeço muito se puder ser respondido

Deixe um comentário

O seu endereço de e-mail não será publicado.