LGPD: Saiba como funciona a lei GERAL de proteção de dados

A lei 13.709/18, tem o objetivo de proteger a privacidade de todos os pacientes

O QUE É A LGPD

A lei 13.709/18, tem o objetivo de proteger a privacidade de todos os pacientes, ou seja, determina que cada pessoa é proprietária única e exclusiva de suas informações. Pois precisa dar permissão para que terceiros coletem esses dados.

Na instituição de saúde, a informação do paciente é coletada desde os sistemas de agendamento online e gerenciamento integrado, armazenados nos mais diversificados setores da clínica. Por isso, os dados coletados devem ter atenção de todos os profissionais. Para não ficar exposto, sua clínica deve estar adequada a Lei Geral de Proteção de Dados, número 13.709/18.

A LGPD é qualquer informação a pessoa física identificada. Como, por exemplo, nome, CPF, RG, telefone, entre outras, e dados pessoais sensíveis como informação sobre origem racial, religioso, relativo a saúde ou a vida sexual. Na área da saúde, a Lei entrou em vigor em agosto de 2020, se adequando a qualquer pessoa física ou jurídica que colete dados tanto por meio digital, ou presencial.

Podemos definir que dados pessoais como a operação realizada com dados de pessoas físicas, coleta, produção, recepção, armazenamento, avaliação, controle difusão ou extração da informação, por quaisquer meios e pessoas.

A Lei Geral de Proteção de Dados visa principalmente o respeito à privacidade da imagem de uma pessoa. Por isso, é importante que o gestor médico e a equipe da clínica esteja atenta à LGPD e ao tratamento e coleta dessas informações.

AS PENALIDADES

As penalidades para a clínica que não se adaptar à LGPD podem variar de acordo com a violação. As multas podem chegar a 2% do faturamento, com o teto de cinquenta milhões de reais e a suspensão das atividades.

Entre outras sanções administrativas conforme o artigo 52 da LGPD estão a aplicação da infração após a apuração da ocorrência, bloqueio dos dados pessoais a que se refere a infração até a sua regularização, suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período de 6 (seis) meses, prorrogável por igual período.

COMO COLETAR AS INFORMAÇÕES COM SEGURANÇA

As coletas de informações somente serão realizadas com autorização do paciente, e com a assinatura do Termo de Consentimento Livre e Esclarecido (TCLE). Um instrumento que esclarece detalhes sobre os procedimentos e diagnósticos realizados no atendimento. Deste modo, a clínica deve definir a finalidade das informações e também a possibilidade de compartilhamento com outras instituições.

Em relação aos dados pessoais sensíveis, o tratamento só poderá ser feito quando o responsável legal consentir, de forma específica. Essa licença será dispensada quando o tratamento for fundamental para cumprimento de obrigação legal, tratamento compartilhado por órgãos de pesquisa, exercício regular de direitos, incluindo contrato, processo judicial, administrativo e arbitral.

Pode ser isento na proteção da vida ou da integridade física do titular, ou de terceiros, tutela da saúde, especialmente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária e garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Além disso, a LGPD determina que as instituições indiquem um profissional que terá o dever de efetuar a proteção dos dados no sistema. Sendo possível terceirizar a função de gerenciamento de segurança da informação para outras empresas. O sistema precisa conter um protocolo de segurança eficiente.

O tratamento dos dados que consta na Lei, pode ser alterado em diferentes situações. Como acesso a exames e plataformas virtuais, preenchimento de informações pessoais, cobrança de serviços de saúde via Troca de Informações em Saúde Suplementar (TISS). Garantindo a privacidade de mensagens entre pacientes e médicos.

A UTILIZAÇÃO DO PRONTUÁRIO DIGITAL

O Prontuário Digital pode ser uma forma de garantir a proteção e segurança das informações dos pacientes, cumprindo as normas da LGPD.

Esse sistema conta com um processo de configuração, que ajuda a manter informações criptografadas de forma segura em um único local. Além de garantir acesso individualizado, permitindo que apenas usuários cadastrados acessem ao prontuário do paciente.

O Prontuário Digital conta com a assinatura digital que garante a autenticidade das informações registradas pelo médico.