LGPD para clínicas e hospitais: É preciso implementá-la?
A Lei Geral de Proteção de Dados (LGPD) foi editada visando trazer maior segurança aos dados pessoais e sensíveis de pacientes, clientes, consumidores, fornecedores e demais usuários cadastrados ou que circulam em meios eletrônicos de processamento de dados.
Em especial, às clínicas e hospitais é de fundamental importância para assegurar o sigilo dos dados dos pacientes e trazer segurança jurídica para a instituição de saúde.
A referida lei deve ser aplicada a todos os estabelecimentos que atuam na área da saúde que utilize dados dos pacientes, mesmo que de forma física.
Sabendo da importância do assunto, elaboramos este artigo com objetivo de esclarecer alguns pontos a respeito do tema.
Acompanhe!
O QUE É LGPD?
A LGPD (Lei 13709/2018) entrou em vigor em 18 de setembro de 2020, estabelecendo que todas as empresas que coletem, armazenem e gerenciem dados pessoais de forma física ou digital devem seguir as normas estabelecidas na referida Lei.
O principal objetivo trazido pela norma é o direito dos cidadãos terem acesso às informações de como seus dados pessoais estão sendo tratados em cada empresa que os coleta, seja ela de direito público ou privado.
Outro ponto de extrema importância é como os dados são armazenados e que níveis de segurança são conferidos a eles, de forma que não possam ser acessados por terceiros, sem autorização ou compartilhados e expostos de forma inconsequente.
Tal preocupação e proteção ficaram mais rígidas com relação aos dados pessoais considerados sensíveis, os quais não podem ser disponibilizados sem consentimento do titular, como dados de saúde, raça, religião, opinião política, dentre outros. Da mesma forma, dados relacionados a menores de idade devem ser obtidos somente com o consentimento dos pais ou responsáveis legais.
Diante das novas regras as empresas deverão criar níveis de segurança e modelos de transparência para trabalhar com dados pessoais. Tais formatos precisarão ser empregados em dados obtidos pela internet, por aplicativos de celular, cadastros físicos de clientes ou consumidores, bem como os dados obtidos para registro de trabalhadores.
O QUE PODE ACONTECER CASO NÃO SIGA AS SUAS DETERMINAÇÕES?
As empresas que não seguirem as determinações legais, poderão sofrer diversas penalidades, como por exemplo:
- Receber notificações de advertências com prazos para realizarem readequações;
- Sofrer bloqueios e indisponibilidades em seus bancos de dados; e
- Receber multas calculadas sobre o faturamento bruto da empresa, as quais são limitadas a 50 milhões de reais.
Porém, tais penalidades somente serão exigíveis a partir de agosto de 2021, face às prorrogações de alguns dispositivos da Lei.
Dito isso, recomenda-se fazer as avaliações e montar as estratégias para implantar as novas regras o quanto antes, isso porque, é um trabalho que demanda tempo.
SE APLICA PARA MÉDICOS, CLÍNICAS E HOSPITAIS?
Conforme citamos acima, a LGPD, por ter como principal variável os dados pessoais, aplica-se a todas as empresas que manipulam tais dados. A exceção se aplica quando os dados forem utilizados exclusivamente para fins jornalísticos, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do estado ou investigações e repressão de crimes.
Tal exceção não se aplica a hospitais e clínicas, com isso, essas instituições privadas ou públicas deverão se adequar às novas regras da LGPD, independente de seu porte ou forma de atuação.
A aplicação das regras trazidas pela Lei, dentro dessas empresas, faz com que precisem criar metodologias de controle de dados, detectar, diagnosticar e corrigir sistemas de informação que apresentem falhas no uso indiscriminado de dados pessoais.
Lembrando que tais controles deverão ser aplicados desde o agendamento de consultas ou exames de forma presencial ou online, até após o paciente obter alta médica decorrente de algum tratamento. Contudo, face à proteção da vida, as empresas que operam nesse setor têm regras específicas dispostas na Lei.
O QUE É PRECISO FICAR ATENTO NO MOMENTO DA IMPLEMENTAÇÃO?
A implementação das regras estabelecidas pela LGPD traz não só segurança pra os dados pessoais contra vazamentos e uso indevido, como segurança jurídica para as empresas que os armazenam e utilizam.
Trata-se de um processo de análise e adaptação o qual exigirá uma série de ações dos administradores e gestores, como por exemplo:
- Fazer a avaliação do tipo de gestão de dados que a empresa (clínica ou hospital) realiza em seus controles internos;
- Avaliar dentre os profissionais da empresa se há alguém capacitado para assumir os papéis de controlador, operador e encarregado de dados. Tais profissionais serão os responsáveis pelo tratamento dos dados, conforme definido na Lei. Lembrando, que muitas empresas já contam com esses trabalhadores lotados em cargos sob outras nomenclaturas;
- Elaborar políticas internas de privacidade alinhadas com os princípios da LGPD. Tais políticas e estratégias podem ser estudadas e criadas com o auxílio de assessorias especializadas;
- Reavaliar os sistemas de segurança de informações e de bancos de dados;
- Rever ou atualizar o parque tecnológico da empresa, seja em relação a hardware ou software;
- Elaborar e implementar programas de treinamento dos colaboradores quanto a segurança e utilização de dados pessoais que circulam nas clínicas ou hospitais;
- Criar níveis de acesso ou consulta a determinados dados dos pacientes e de colaboradores.
Dito isso, recomenda-se que os hospitais e clínicas de todo país, iniciem o quanto antes o mapeamento das operações a fim de identificar todos os tipos de dados que são coletados, armazenados e disponibilizados na empresa, seja de forma física ou eletrônica.
Com isso, é possível desenvolver um programa de implantação de forma a corrigir desde logo, eventuais falhas de segurança e de utilização de dados pessoais, bem como, coletar somente aqueles dados indispensáveis ao atendimento do cliente/usuário.
Ficou com dúvidas sobre esse assunto? Nossa equipe conta com advogados altamente qualificados para lhe ajudar, será um prazer em orientá-lo!
