LGPD: COMO A LEI GERAL DE PROTEÇÃO DE DADOS SE APLICA À ÁREA MÉDICA?

A Lei nº 13.709/18, conhecida como Lei Geral de Proteção dos Dados (LGPD), foi um verdadeiro marco legislativo para a segurança da informação, ou seja, a maneira como as informações são recolhidas e armazenadas pelas empresas dentro do ambiente online. A lei veio para regulamentar as relações que são estabelecidas no mundo virtual e para abordar as consequências jurídicas dessa prática tão comum.

Diante de tanta inovação, se torna necessário que as empresas comecem a entender melhor o conceito e as determinações dos dispositivos dessa lei, a fim de adaptarem as suas atividades de acordo com a nova realidade jurídica que vem se desenhando nos últimos anos, incluindo a implementação da tecnologia na saúde.

De fato, a LGPD foi publicada em agosto de 2018 e prevê um período de vacatio legis de 24 meses, no máximo. Nesse sentido, ela vai começar a sua vigência integral a partir de 2020. Enquanto isso, o legislador preferiu conceder um tempo de adaptação para que as empresas e demais corporações consigam entender a lei e adequar as suas atividades conforme aquilo que preveem os dispositivos legais.

Diante de toda essa transformação, surge a necessidade de conhecer melhor o que diz a lei. Afinal, o conhecimento vai servir para que as empresas estejam devidamente preparadas para obedecer às suas determinações, especialmente as clínicas de saúde e demais estabelecimentos médicos.

Que tal entender melhor sobre o tema? Pensando nisso, o artigo vai abordar as principais questões envolvendo a LGPD aplicada à realidade das clínicas médicas. Acompanhe a leitura e saiba todos os detalhes!

A Lei Geral de Proteção de Dados Pessoais

A LGPD, representada pela Lei nº 13.709/18, consiste em uma legislação que determina as principais condições sobre a maneira como os dados pertencentes a cidadãos devem ser recolhidos e tratados, além de estabelecer penalidades para as empresas que descumprirem as determinações contidas na lei.

A LGDP foi inspirada nos princípios e nas condições estabelecidas pelo GDPR (Regulamento Geral sobre a Proteção de Dados), conjunto normativo que determina regras sobre a privacidade das informações dos cidadãos da União Europeia e que entrou em vigor em 25 de maio de 2018. O intuito da LGPD é proteger o cidadão contra a coleta e a utilização abusiva de seus dados pessoais.

A maneira como os dados pessoais deverão ser coletados e tratados

As clínicas somente poderão recolher e manter os dados pessoais dos usuários caso houver autorização do titular. A solicitação para esse consentimento deve ser feita pela empresa de forma explícita, clara e transparente, de modo que o usuário entenda perfeitamente do que se trata.

Para isso, a clínica precisa definir a finalidade dos dados e a eventual possibilidade de compartilhamento com outras instituições. Caso venha a haver alguma alteração na motivação do uso dos dados ou na finalidade do repasse para outras organizações, deverá ser realizado um novo pedido de autorização para o usuário.

De qualquer forma, o paciente tem o direito de revogar esse consentimento se assim desejar, além de solicitar o acesso aos dados e efetuar alterações, atualizações, correções e supressões.

A lei também prevê, com mais rigor, a proteção dos chamados “dados sensíveis”. Trata-se de informações que apresentam um caráter mais pessoal e privado sobre a vida íntima do usuário, como condições de saúde física e mental, eventuais problemas de cunho psicológico, crenças religiosas, posicionamento político e assim por diante. Nesse sentido, a utilização desses dados deverá ser realizada de maneira mais cautelosa e restritiva.

Além disso, as clínicas somente poderão pedir os dados que realmente terão importância para a finalidade da instituição. Isso significa que deve ser demonstrada a necessidade de coleta e uso dos dados. Do mesmo modo, o usuário/paciente tem o direito de saber a finalidade do recolhimento dos dados, bem como questionar a utilidade de fornecer determinada informação pessoal.

A importância da LGPD

A Lei Geral de Proteção de Dados foi editada com o principal objetivo de regulamentar o uso, a retenção, a administração, a movimentação, o armazenamento e demais procedimentos que envolvem o manuseio de dados de clientes, consumidores e demais usuários.

A prática se baseia principalmente na gestão de dados que ocorrem no ambiente on-line. No entanto, ela também prevê medidas de gerenciamento de dados off-line. Além disso, a lei estipula punições para as empresas que desobedecem às normas legais.

Nesse sentido, a LGDP foi editada e publicada com o objetivo de proteger a privacidade e os dados pessoais de clientes, consumidores, pacientes e todo tipo de usuário que tem suas informações pessoais em poder de empresas. Nesse sentido, o intuito é trazer mais segurança na coleta, no manuseio, na gestão e no armazenamento de informações confidenciais de pessoas.

Além disso, a proposta da lei é justamente, ao garantir a segurança das informações dos indivíduos, combater o mercado de comercialização de dados pessoais para fins comerciais sem que o usuário tenha expressado o livre consentimento para tanto. Desse modo, antes de qualquer coisa, os usuários devem expressamente autorizar a utilização de seus dados.

Não são raros os casos de vazamento de dados de empresas ocasionados por terceiros mal-intencionados. Quando se trata de clínicas de saúde, esse fato se torna ainda mais preocupante, uma vez que o paciente goza de privacidade e inviolabilidade de suas informações pessoais, histórico clínico, quadro de saúde, prontuário, tratamentos realizados, medicação manipulada, entre outros elementos. Nesse sentido, a segurança da informação ganha importância.

A incidência da LGPD

As disposições previstas na LGPD incidem sobre as atividades que envolvem o tratamento de dados que são efetuadas não apenas no Brasil, mas em qualquer outro país, desde que a coleta seja de dados pertencentes a cidadãos brasileiros ou que seja efetuada em território brasileiro.

Assim, se, por exemplo, uma clínica realizar o recolhimento de dados de um brasileiro, mas processar tais informações em Portugal, a instituição de saúde deverá obedecer ao disposto na LGPD.

A LGPD e a área da saúde

A partir de Agosto de 2020 a LGPD passará a ser obrigatória, estando presente desde clínicas até hospitais

A LGPD também é aplicada em clínicas, consultórios, hospitais e todo tipo de estabelecimento voltado para a área da saúde.

Ela passará a ser cumprida e de vinculação obrigatória a partir de agosto de 2020. Isso significa que gestores, empresários e funcionários das empresas têm esse prazo para adequarem operações, processos e sistemas de acordo com as novas regras estabelecidas pela LGPD.

Antes de tudo, é necessário conhecer com clareza e detalhes o que a lei determina. Para isso, é importante contar com o apoio de profissionais que sejam especialistas nesse ramo, como as áreas de TI, jurídica e RH. Ninguém melhor do que um profissional que domina conhecimentos sobre o tema para adequar as operações da empresa de acordo com o que determina a lei.

Além disso, o descumprimento das determinações previstas na LGPD pode trazer consequências negativas para as clínicas, como a imposição de sanções, multas e outras penalidades. Inclusive, a multa pode facilmente chegar à cifra de milhões de reais!

Os impactos da LGPD na área da saúde

A LGPD causa impactos diretos na área da saúde. Confira, a seguir, as alterações mais significativas que foram efetuadas nesse sentido.

Autorização dos usuários

Os dados pessoais de pacientes, incluindo diagnósticos e prontuários, somente poderão ser coletados, exibidos, utilizados e armazenados em sistemas da empresa mediante a prévia autorização dos usuários. Nos casos em que os dados já estejam constando no sistema, será necessário obter o consentimento destes para que essas informações continuem sendo mantidas no registro.

Ampliação do conceito de dados

Os dados mencionados pela lei e que se sujeitam às suas disposições se referem a informações constantes no meio digital, mas não é apenas isso. O conceito de dados vai além e também serve para se referir aos elementos registrados em papel.

Situações que se encaixam no conceito

As alterações no trato dos dados que constam na LGPD são aplicáveis a diversas situações, como no acesso a exames em sistemas e plataformas digitais, no preenchimento de informações pessoais, na telemedicina, na cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar) etc. Além disso, as mensagens que são enviadas entre pacientes e médicos também gozam de privacidade.

Proteção dos dados por terceiros

A LGPD determina que as clínicas e as empresas deverão indicar uma pessoa que terá o dever de efetuar a proteção dos dados no sistema. Também é possível terceirizar a função de gestão de segurança da informação para outras empresas, de acordo com as regras de contratação de parceiros de negócios. O sistema deve ser seguro e precisa conter um protocolo de segurança eficiente.

Possibilidade de os usuários acessarem os dados

Os pacientes da clínica têm a garantia de tomar conhecimento sobre quais tipos de dados constam no sistema e os fins a que essas informações são destinadas. Trata-se de um direito que não pode ser negado aos usuários.

Além disso, é importante mencionar que esse dados também são disponibilizados no sistema da ANPD (Autoridade Nacional de Proteção de Dados). Trata-se de um órgão federal cuja função é editar e elaborar normas e fiscalizar procedimentos relacionados à gestão e à proteção dos dados de usuários.

Prerrogativa de corrigir, atualizar ou modificar os dados

Os usuários, ao tomarem conhecimento do teor dos dados que estão armazenados no sistema, têm a liberdade de editar, corrigir ou ratificar as informações sobre si mesmos, que constam no registro das clínicas. É importante notar que as instituições de saúde não podem se opor à vontade dos usuários.

As penalidades para o descumprimento da LGPD

Aos que não conhecem as regras envolvidas na LGPD são mais suscetíveis a descumprirem as regras

As clínicas que não sabem o que é LGPD ou que não obedecem aos dispositivos da lei estão passíveis de sofrerem punições, de modo que a atuação de compliance na LGPD ganha destaque nesse meio.

Em princípio, a sanção dependerá da gravidade do fato. De qualquer forma, caso a infração seja devidamente comprovada, a clínica poderá levar advertências ou até mesmo ser compelida a pagar uma multa equivalente a 2% sobre o seu faturamento bruto total, desde que respeitado o limite, cujo valor máximo é de R$ 50 milhões.

Além disso, é possível a determinação judicial da suspensão, total ou parcial, das operações que envolvem o tratamento de dados. A clínica também pode responder em âmbito judicial por outros tipos de violações à lei.

A atuação das clínicas para não serem vítimas de sanções da lei

Clínicas, hospitais e consultórios médicos precisam estabelecer medidas a fim de combater práticas proibidas e evitar sofrer sanções em decorrência da atuação em desconformidade com a lei.

Para isso, o recomendado é investir em ferramentas tecnológicas de alta qualidade com a finalidade de garantir o máximo possível de segurança da informação. De qualquer forma, o advogado especializado em compliance na LGPD pode direcionar melhor quais medidas são mais necessárias.

Além disso, outra ação importante é a realização de auditorias internas com o suporte de profissionais capacitados da área de segurança da informação e de proteção de dados. O intuito é analisar as operações e verificar aquilo que não está em conformidade com o que dispõe a lei.

Também é importante manter a segurança em softwares e aplicativos digitais, pois o sistema vai guardar informações valiosas sobre os pacientes, e efetuar até mesmo transações bancárias. Portanto, é necessário obter uma certificação de segurança.

De qualquer forma, é importante que a clínica não se esqueça de elaborar um documento informando a determinação da lei e solicitando o consentimento expresso dos pacientes com relação à coleta e ao tratamento das informações que serão utilizadas pelo estabelecimento de saúde.

A aplicação da LGPD na saúde

A LGPD vem sendo aplicada na área médica de diversas maneiras. Confira alguns exemplos:

    previsão de autorização expressa para a coleta de dados dos pacientes;possibilidade de o paciente alterar, corrigir ou excluir seus dados pessoais;necessidade de criptografia para proteger as mensagens trocadas entre médicos e pacientes;definição de um responsável local para realizar o suporte do sistema.

A LGPD surgiu com o intuito de proteger os dados pessoais dos cidadãos e manter a privacidade desses usuários. Além disso, a lei é útil ao aliar a tecnologia com os avanços na área da saúde. Nesse sentido, entender o que é LGPD é muito importante. Afinal, as clínicas precisam se adaptar a essa nova realidade, a fim de se manterem dentro da legalidade, melhorarem a situação financeira e não sofrerem punições previstas pela própria lei.

Entendeu a importância de se manter atualizado diante do surgimento de novas tecnologias? Quer saber como a LGPD deve ser aplicada na clínica médica? Baixe o nosso e-book e confira mais detalhes!

Este artigo foi originalmente publicado em https://telemedicinamorsch.com.br/blog/lgpd

00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
Mobil uygulamamızı indirdiniz mi? Hemen indir