Proteção de dados na área de saúde
A Lei 13.709/18, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), tem como objetivo regulamentar o tratamento, processamento e armazenamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público. Seu objetivo é salvaguardar a prática dos princípios éticos como a transparência, a prestação de contas e a boa-fé, garantindo ao titular desses dados o direito de pleitear informação, acesso, retificação, cancelamento, entre outros. Mas que dados são esses?
De acordo com o Artigo 5º, inciso X, a lei define o tratamento de dados como “toda operação realizada com dados pessoais de outrem”. Nos consultórios e clínicas odontológicas, esses dados são aqueles que identificam os pacientes, tais como: nome, telefone e e-mail de contato, dados de saúde e cobranças, informações que normalmente os profissionais da área de saúde mantêm em seus cadastros. Logo, todos os procedimentos de coleta, armazenamento, uso e compartilhamento desses dados, a partir da vigência da lei, irão requerer cuidados especiais.
“É importante lembrarmos que, na área da saúde, quando identificamos um paciente, atribuímos a ele detalhes de sua saúde, portanto as informações de cadastro e identificação (dados), segundo a lei, exigirão um cuidado ainda maior, pois dados de saúde são considerados sensíveis”, explica Márcio Bertolini, consultor jurídico e de negócios do SEBRAE.
O Brasil está fazendo essa adequação em sintonia com o que tem acontecido em outros países, que já adotaram sistemas protetivos de dados, e, em especial, com base no regulamento da União Europeia – GDPR. A nova legislação exigirá um cuidado maior com os dados acessados no exercício da Odontologia. “Entendemos que toda adequação exige novos processos e novas práticas dos estabelecimentos odontológicos.
Muito mais do que uma exigência de adequação para evitar sanções e multas, essa mudança é uma excelente oportunidade de Entenda como a nova legislação irá alterar a rotina dos consultórios e clínicas odontológicas da administração do seu negócio para minimizar os riscos e tomar decisões mais assertivas”, afirma Bertolini.
Pontos-chave da LGPD
Segundo o consultor do Sebrae, os principais impactos da nova legislação se darão nos processos de: coleta, guarda, uso, acesso, troca e consentimento do paciente sobre os dados. O que antes era interpretado como uma simples ficha de registro de pacientes, agora, torna-se um conjunto de dados pessoais sujeitos à proteção da lei.
Com isso, será preciso adotar medidas preventivas, relacionadas a ataques de hackers, criptografia de informações que acharem necessárias, segurança física do hardware, adequação da segurança dos dados como parte da cultura dos estabelecimentos. Será necessário ter cautela na contratação e no treinamento dos colaboradores que lidarão com esses dados no dia a dia, além de readequar os contratos de trabalho e de prestação de serviços, que deverão vir acompanhados de cláusulas de consentimento e uso de dados e de confidencialidade, entre outros dispositivos legais. O cuidado também deverá ser exigido dos fornecedores e parceiros da clínica ou do consultório.
Qualquer estabelecimento, empresa ou grupo que armazenar informações de clientes tem a obrigação de seguir os procedimentos determinados pela lei, sob risco de multas e sanções administrativas pela autoridade nacional.
Passo a passo da adequação
“Existem inúmeras ferramentas de gerenciamento de dados para auxiliar na adoção de medidas de segurança. Elas ajudam a controlar, gerenciar e conferir a devida segurança às informações coletadas no estabelecimento. Além disso, protegem os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, comenta Bertolini.
Um processo de adequação, por mais simples que seja, pode levar meses para ser implementado – pois não basta apenas instalar um bom software de banco de dados. Confira, de maneira resumida, algumas dicas para iniciar a adaptação:
1. Estabelecer um plano de ação: preparar um planejamento que preveja cada uma das etapas de implantação e também um teste final de validação da maneira como os dados são tratados.
2. Conscientização: a equipe deve ser treinada para entender que a LGPD muda radicalmente a cultura de todos acerca dos dados pessoais e, por isso, vai afetar a rotina de trabalho, exigindo mais cuidado, e isso vai envolver a colaboração de todos.
3. Notificar parceiros: os clientes, fornecedores e prestadores de serviços precisarão ser cientificados de que o consultório ou a clínica estão se adequando à LGPD. Deverão ser informados de que as cláusulas contratuais poderão ou até deverão ser modificadas por conta desses ajustes, já que a LGPD prevê responsabilidade solidária de todos.
4. Identificar os dados: para iniciar um projeto de implementação da LGPD, será necessário identificar quais são as informações que você coleta e trata. Para isso, os consultórios ou as clínicas odontológicas precisarão mapear os seus procedimentos, identificar os problemas e aplicar medidas para evitar incidentes.
5. Governança: momento em que serão revistas ou criadas as políticas internas, os contratos com parceiros e titulares de dados – incluindo também treinamentos periódicos e a criação de uma equipe interna responsável pelo constante respeito à LGPD.
6. Implementação de ferramentas de segurança da informação: medidas eficientes para garantir a manutenção do projeto de adequação à LGPD.
Posts relacionados
Destaques
Palavra do especialista
