Artigo

Como a lei geral de proteção de dados vai impactar a gestão da sua clínica?


Publicado em 30/03/2020

Como a lei geral de proteção de dados vai impactar a gestão da sua clínica?

O que é exatamente a lei geral de proteção de dados? A LGPD vai afetar a gestão de clínicas e consultórios? Como posso me preparar para seguir essa lei? Tire todas as suas dúvidas no artigo que preparamos.

Hoje, a tecnologia é essencial em praticamente todos os aspectos da nossa vida. Existem locais de trabalho onde, se a internet cai, não há como as pessoas trabalharem. Na medicina, a tecnologia também se tornou fundamental, principalmente quando falamos da qualidade do atendimento para o paciente.

Porém, com o crescimento rápido da tecnologia no mundo, agora também é preciso de normas e leis que regularizem seu uso, afinal, a tecnologia proporciona algo extremamente importante para todos: dados.

A lei geral de proteção de dados, também conhecida como LGPD, tem como principal objetivo proteger os direitos das pessoas em relação aos seus dados pessoais no Brasil. 

Quando falamos da área da saúde, esse assunto se torna ainda mais sério, pois estamos tratando de dados pessoais sensíveis.

> Segundo o Art. 5° da LGPD, um dado pessoal sensível é “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Para saber mais sobre como a lei geral de proteção de dados funciona, e como preparar a gestão da sua clínica para seguir essa lei, continue a leitura!

O que é a lei geral de proteção de dados (LGPD)?

Como o próprio Art. 1° da lei geral de proteção de dados aborda, é a lei que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público, ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Ou seja, a LGPD regulariza o uso de dados pessoais, principalmente quando falamos de dados digitais, enfatizando que as empresas devem se comprometer com a segurança dos dados das pessoas, assim como garantir transparência em como essas informações serão usadas.

Em fevereiro de 2020 a lei geral de proteção de dados terá eficácia plena em todo o território nacional, e as empresas deverão cumprir as exigências da lei até agosto de 2020.

Entre as exigências da LGPD, confira algumas principais que não devem ser deixadas  de lado:

  • Será obrigatório a elaboração um Relatório de Impacto à Proteção de Dados Pessoais, contendo informações sobre os tipos de dados coletados na empresa, o motivo do seu uso, forma utilizada para a coleta de dados, e quais são as garantias de segurança dessas informações na empresa;
  • Será necessário nomear um Encarregado de Proteção de Dados (DPO), que deverá garantir o uso das garantias de segurança, monitorando se as normas da LGPD estão sendo seguidas pela empresa e seus colaboradores;
  • Medidas de segurança deverão ser adotadas para garantir a proteção de dados pessoais, inclusive em relação a acessos não autorizados, acidentes, destruição, perda, alteração, comunicação ou qualquer tratamento inadequado dos dados. Caso algum acidente ocorra em relação aos dados pessoais, tudo deverá ser reportado à ANPD (Autoridade Nacional de Proteção de Dados), assim como às vítimas, no caso das clínicas e consultórios médicos, seus pacientes;

Agora que você sabe algumas das principais exigências da LGPD, deve estar se perguntando como exatamente você pode garantir toda essa segurança para seus pacientes.

Confira a seguir como preparar a gestão da sua clínica para a lei geral de proteção de dados da melhor forma. Acompanhe!

Como preparar a gestão da clínica para a lei geral de proteção de dados?

Apesar de agosto de 2020 parecer estar longe, muitas medidas devem ser tomadas para as clínicas que ainda não investem de fato, na proteção de dados dos pacientes.

Utilizar documentos como Microsoft Word, Google Docs, Excel, apesar de serem ótimas ferramentas para o dia a dia, não fornecem a segurança exigida pela LGPD, e fichas de papel, muito menos.

Por isso, investir em ferramentas como softwares médicos, com empresas responsáveis e dedicadas com o uso seguro e responsável das informações do sistema, pode ser uma ótima solução para os profissionais de saúde que desejam seguir as exigências da lei geral de proteção de dados.

Pensando em como seguir as normas da LGPD da melhor maneira, separamos as 5 principais formas de preparar a gestão da sua clínica para essa lei. Vamos conferir?

1. Os dados dos pacientes só poderão ser armazenados com autorização

A lei geral de proteção de dados é clara: os dados dos pacientes só podem ser coletados e armazenados com uma autorização. Essa autorização vale para sistemas, informações registradas em papel, qualquer tipo de armazenamento. 

Essa exigência também vale para dados registrados antes da lei começar a ser vigente, ou seja, todos os pacientes com informações registradas no consultório deverão ser procurados para darem sua autorização.

2. Mensagens trocadas entre médico e paciente fora do consultório deverão garantir proteção

É permitido a troca de mensagens entre médico e paciente fora do consultório, porém, essas mensagens também deverão seguir as normas da LGPD.

Isso significa que as mensagens deverão ser criptografadas, então os profissionais de saúde deverão dar preferência para canais que possuem mensagens criptografadas, como o WhatsApp e Telegram.

3. A clínica deve ter uma pessoa ou empresa responsável pela proteção de dados 

Como já mencionado no artigo, as instituições de saúde deverão nomear um responsável pela gestão de toda a parte de proteção de dados da clínica, e caso optem por terceirizar essa gestão com uma empresa, deverão seguir a norma ISO 27.001 e ISO 27.779, que tratam sobre normas de contratação de parceiros, especialmente para a área da saúde.

Caso a empresa não ofereça a segurança prometida, a clínica também é responsabilizada por qualquer acidente e descumprimento da lei geral de proteção de dados.

4. O uso dos dados dos pacientes devem ser totalmente transparentes

A partir do momento que os pacientes entregam a autorização para que seus dados sejam coletados e armazenados na clínica, eles devem ser informados sobre como suas informações serão utilizadas.

Além disso, os dados também deverão estar disponíveis para a ANPD (Autoridade Nacional de Proteção de Dados), o órgão federal que irá fiscalizar todas as medidas de segurança.

5. Os dados dos pacientes deverão ser sempre criptografados

Ao registrar os dados dos pacientes em meios eletrônicos, como softwares médicos, mensagens, entre outros, todas as transmissões dessas informações deverão ser criptografadas. 

Caso os dados não tenham necessidade de serem armazenados, eles deverão ser apagados para fornecer ainda mais segurança para os pacientes.

Esperamos que tenha gostado e não se esqueça de deixar sua opinião sobre a LGPD aqui embaixo nos comentários. 🙂

logo-final

iClinic: Software médico para gestão de clínicas e consultórios médicos, com a missão de descomplicar a saúde no Brasil, temos como objetivo empoderar os médicos, ajudando a cuidarem de seus negócios com os avanços e benefícios da tecnologia.

Inscreva-se em nossa newsletter

Receba por e-mail conteúdos sobre Marketing Digital para saúde.


Receba nosso conteúdo VIP