LGPD para clínicas e hospitais: entenda tudo2022-05-252022-08-17https://www.telelaudo.com.br/wp-content/uploads/2024/01/logo-telelaudo-2.pngTelelaudohttps://www.telelaudo.com.br/wp-content/uploads/2022/07/lgpd-para-clinicas-e-hospitais.jpg200px200px
Médico radiologista com mais de 20 anos de experiência como empreendedor. Após os anos de residência, fundou, co-fundou e investiu em muitos negócios relacionados à radiologia. Fundador e CEO da Telelaudo, empresa líder em telerradiologia da América Latina.
LGPD para clínicas e hospitais demanda atenção dos gestores devido coleta, processamento e armazenamento de dados sensíveis
A Lei Geral de Proteção de Dados – LGPD – tem especificidades para clínicas e hospitais uma vez que essas instituições coletam dados sensíveis dos pacientes para suas operações.
A LGPD foi promulgada no Brasil em 2018 e passou a valer em 2020, sendo que as instituições tiveram tempo para adequar seus processos e ferramentas às novas exigências.
Qual a importância da adequação à LGPD na saúde?
O objetivo da LGPD é aumentar a proteção de dados pessoais, o protagonismo dos indivíduos sobre suas informações e a conscientização sobre a temática.
Na área da saúde muitos dos dados coletados são classificados como sensíveis, tais como:
raça ou etnia;
religiosidade;
posicionamento político;
filiação sindical, política, filosófica ou religiosa;
saúde ou vida sexual;
informações genéticas ou biométricas.
Dessa forma, documentos básicos da saúde, como exames médicos ou o prontuário do paciente são repletos de dados sensíveis que demandam proteção extra por parte das instituições de saúde.
Também são considerados dados sensíveis aqueles que permitem identificar um indivíduo, como nome, CPF, RG, e-mail, telefone, endereço e outros.
Uma vez que na saúde boa parte dos documentos contêm dados sensíveis, a LGPD para clínicas e hospitais é ainda mais rígida, pois o vazamento desse tipo de informação é considerado de máxima gravidade por violar direitos fundamentais à privacidade do indivíduo.
Instituições que não estiverem de acordo com as exigências da LGPD estão suscetíveis a multas que podem comprometer parcelas relevantes do orçamento da clínica e também suspensão temporária de licenças de funcionamento.
LGPD para clínicas e hospitais: como se adequar?
Existem vários passos importantes na LGPD para clínicas e hospitais, sendo o primeiro deles a busca por informações confiáveis que assegurem a adequação da instituição às regras vigentes.
As exigências legais podem variar de acordo com as práticas de coleta, processamento e armazenamento de dados da instituição, assim como quais informações são imprescindíveis ao seu funcionamento.
Considerando esse primeiro aspecto que deverá ser observado de forma personalizada, selecionamos outras recomendações da LGPD para clínicas e hospitais a seguir.
Transparência e consentimento
Um dos pilares da LGPD é garantir maior transparência para o paciente em relação aos processos envolvendo seus dados pessoais.
Dessa forma, as instituições de saúde que querem se adequar à lei devem se certificar de que o paciente está sendo devidamente informado sobre quais dados estão sendo coletados, para quais fins, se há compartilhamento dessa informação com terceiros e quais os processos de segurança adotados.
Um exemplo é o Termo de Consentimento Livre e Esclarecido (TCLE) que já era usado na área da saúde e que deve ser atualizado para constar as informações digitais coletadas, processadas e armazenadas.
No caso de clínicas e hospitais que fazem o uso da telerradiologia, por exemplo, é exigido que a transferência de dados com a parceira seja informada e autorizada pelo paciente.
Parceiros e ferramentas
Os gestores de instituições de saúde devem estar conscientes de que são responsáveis não apenas pelo cumprimento da LGPD no âmbito dos seus processos internos como também dos parceiros e ferramentas utilizadas.
Por exemplo, se dados do paciente são adicionados em uma ferramenta de gestão terceirizada e, por problemas na parceira, esses dados são vazados, a instituição de saúde é igualmente responsabilizada pela falta de segurança dos processos.
Dessa forma, é indispensável que os gestores avaliem não apenas a adequação interna dos processos relacionados à LGPD como também verifiquem a conformidade das instituições parceiras.
Uso e armazenamento de dados
Todos os processos envolvendo dados pessoais dos pacientes, familiares e até funcionários, devem ser robustos para prevenir o vazamento de informações.
É fundamental notificar quanto à coleta das informações, explicando também sobre como cada dado será utilizado, por quanto tempo será armazenado e de qual forma.
No caso de dados sensíveis, é exigido pela LGPD que o armazenamento dessas informações ocorra em território nacional, o que significa que não podem ser contratados hospedeiros de dados no exterior.
Caso, após a coleta de dados especificando um uso, a clínica ou hospital altere o destino daquele dado, será necessário solicitar um novo consentimento do paciente.
O paciente também tem autonomia para negar a transferência, uso e armazenamento de seus dados pessoais e solicitar a exclusão de todas as suas informações do banco de dados da instituição.
A adequação à LGPD para clínicas e hospitais é indispensável para mitigar chances de problemas legais que levem a multas ou problemas no exercício das atividades da instituição.
As pessoas também estão mais preocupadas em relação às suas informações pessoais, de forma que manter processos mais transparentes e seguros de proteção de dados é fundamental para transmitir confiabilidade e manter uma imagem positiva frente ao público.
Dessa forma, todo gestor deve procurar se adequar às medidas da LGPD para clínicas e hospitais, além de verificar se as instituições parceiras – prestadoras de serviços como de telerradiologia -, estão perfeitamente adequadas às exigências legais.
