Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2021, obrigando empresas dos mais diversos portes e segmentos a se adaptarem às novas exigências legais. A LGPD para a área da saúde não é diferente: as instituições médicas devem readequar seus processos para evitar qualquer tipo de problema.
Índice
Mas e seu site, como fica diante dessa nova realidade? A E-saúde reuniu as principais dicas que vão te ajudar a se adaptar à LGPD de forma prática e descomplicada. Vamos lá?
Entendendo a LGPD
A LGPD foi criada para garantir a proteção e privacidade dos dados dos cidadãos brasileiros, sobretudo em virtude das recorrentes exposições irregulares e utilizações indevidas de documentos fornecidos por instituições públicas e privadas.
A LGPD defende que a privacidade dos dados é um direito fundamental do indivíduo e que o uso e armazenamento dessas informações não deve ultrapassar a ciência e o direito de escolha do próprio usuário. Por isso, a Lei institui o controle, a segurança e o uso adequado dos dados como responsabilidade dos detentores da informação.
Como a LGPD afeta seu site?
Coletar dados e informações pessoais de pacientes é uma prática comum e até mesmo necessária para executar diversas estratégias de mercado. No entanto, com a aplicação da LGPD para área da saúde passa a determinar a obrigatoriedade de solicitar o consentimento do usuário para coletar e processar as suas informações.
A solicitação para esse consentimento deve ser feita de forma explícita, clara e transparente para que o usuário saiba exatamente do que se trata. Ou seja, seu site precisa informar ao usuário quais dados estão sendo captados, como estão sendo captados e para que serão usados.
Nesse sentido, para adaptar seu site à LGPD, você precisa cumprir dois aspectos principais: transparência ao captar e processar dados e segurança ao armazenar esses dados. A partir desse contexto, profissionais e gestores médicos ficam responsáveis por elaborar ações que garantam o cumprimento das novas exigências.
Como adequar seu site e conteúdos às novas exigências?
A LGPD para área da saúde exige cuidados ainda mais especiais, visto que você está lidando com informações e questões pessoais relacionadas à saúde de cada paciente. Mas não se preocupe: com os cuidados certos é possível se adequar à Lei e cumprir todos os requisitos. Veja o que você pode – e deve – fazer!
Informe sobre a política de cookies
Muito provavelmente seu site usa cookies, certo? Para adequar seu site à LGPD, é preciso informar claramente aos usuários sobre o uso, explicar os motivos do uso e obter o consentimento do usuário antes de aplicar os cookies. Para isso, você pode criar pequenos boxs solicitando a permissão do usuário; ou ir além e criar uma página dedicada aos termos de uso de dados, com tudo o que o visitante necessita saber sobre a coleta e uso de sua identificação.
Cuidado com os formulários
Os formulários de contato costumam exigir uma série de informações pessoais que podem ir desde o nome até as preferências pessoais. Por isso, é necessário organizar a transparência sobre o gerenciamento desses dados. Lembre-se de deixar claro qual o objetivo do formulário e qual é a base legal que seu site tem para a solicitação dos dados, deixando claro o objetivo e a destinação dos dados. Para evitar problemas, prefira criar formulários simples, solicitando apenas dados indispensáveis.
Peça consentimento para contato
Para se adequar à LGPD para área da saúde, você deve solicitar a confirmação de que o usuário aceita receber mensagens por e-mail, Whatsapp ou ligações, além de garantir que ele pode revogar essa permissão a qualquer momento. Essa confirmação pode ser feita por meio do uso de uma caixa de consentimento, que não pode ter pré-marcação.
Iniba a violação de dados
Como detentor de dados, seu site deve ter a obrigação de manter essas informações seguras. Para evitar a violação de dados, você pode utilizar um sistema que exclua dados sensíveis automaticamente após o download; usar ferramentas de segurança em dispositivos, como firewalls, antivírus, anti-spam e anti-spyware; excluir dados sem base legal para processamento; verificar com o provedor de hospedagem a existência de medidas de segurança e rastreamento para detectar qualquer tentativa de invasão ao site, etc.
Aumente a segurança das informações
Aumentar a proteção de dados também é uma prática extremamente importante dentro da LGPD, já que ajuda a evitar qualquer tipo de exposição irregular, roubo de dados e utilização indevida de informações. Uma forma de garantir maior proteção é por meio do SSL, um certificado que promove segurança extra e molda a sua página web à LGPD.
LGPD para área da saúde: quais são as penalidades?
O descumprimento da LGPD implica em penalidades e punições que variam conforme a gravidade da infração. No cenário geral, há uma multa de 2% sobre o faturamento total da empresa.
Além disso, ocorre a proibição de atividades relacionadas ao tratamento de dados e a empresa pode ter suas atividades suspensas total ou parcialmente. E, claro, você irá perder a confiança e autoridade que construiu junto com seus pacientes, o que pode acarretar em uma péssima imagem da sua instituição.
Ainda tem alguma dúvida? Entre em contato conosco e envie sua pergunta. Aproveite, também, para nos seguir no Facebook e Instagram para ficar por dentro de tudo sobre o universo do marketing médico.