A Lei Geral de Proteção de Dados (LGPD) foi implantada no Brasil em 2020. Na área da saúde esta lei tem o objetivo de proteger a privacidade dos pacientes. Ou seja, estabelece diretrizes fundamentais para a coleta e armazenamento de dados pessoais e exige que as clínicas e consultórios se adaptem às regras.
O Blog Prontuário Verde conversou com Cristiano Goulart Borges, encarregado pelo Tratamento de Proteção de Dados Pessoais do Centro de Tecnologia da Informação e Comunicação do Rio Grande do Sul (PROCERGS), que explicou alguns pontos da LGPD que devem ser considerados.
Os tipos de dados protegidos pela LGPD
Quando falamos em adaptação à LGPD, a proteção dos dados pessoais e dados pessoais sensíveis são temas fundamentais.
Pois, os dados pessoais consistem em toda e qualquer informação relacionada a pessoa natural identificada ou identificável, como por exemplo, nome, endereço, e-mail, CPF, CNH, Título de Eleitor, Passaporte, entre outras informações.
Normalmente solicita-se esse tipo de dado à pessoa, que pode informar através de formulários e entrevistas.
Já os dados pessoais sensíveis estão relacionados com a intimidade da pessoa. Logo, usa-se com a permissão do titular e desde que atendam às bases legais, como explica Cristiano Borges.
“Os dados pessoais sensíveis, estão numa categoria “fechada”, ou seja, é explicitamente o que a legislação define no seu art. 5º: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Cristiano destaca que o uso incorreto desses dados pessoais sensíveis pode fazer com que o titular dessas informações seja vítima de algum tipo de preconceito. Ou seja, pode ter a sua dignidade agredida, por isso, precisam de maior proteção de acordo com a lei.
Em quais condições não se aplica a LGPD
Como regra, aplica-se a LGPD sempre que for feita qualquer operação de tratamento de dados. Contudo, não utiliza a Lei Geral de Proteção de Dados nos casos de uso pessoal e não comercial. Além disso, não se aplica a dados provenientes e destinados a outros países, que não transitem pelo território nacional.
Também não se aplica para fins jornalísticos, artísticos ou acadêmicos, para Segurança Pública, Defesa Nacional e de Estado e atividades de investigação e repressão de infrações penais.
“Note-se, entretanto, que embora não se aplique a LGPD nessas situações, ainda assim é preciso respeitar os princípios da legislação bem como os direitos do titular de dados.”, ressaltou Cristiano Borges.
Saiba Mais: Saiba como implantar um sistema ERP na sua clínica odontológica
Quais os princípios que se devem respeitar no tratamento dos dados pessoais NA LGPD
Segundo o encarregado pelo Tratamento de Proteção de Dados Pessoais da PROCERGS, Cristiano Goulart Borges, a LGPD no seu artigo 6º apresenta 10 princípios, que precisa se respeitar ao se tratar de dados pessoais. Esses princípios são:
Finalidade
Consiste na realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Ou seja, todo tratamento de dados precisa ter um propósito claro, com detalhes para o titular no momento do consentimento. Assim, fica impossibilitado de colher o dado para a finalidade “A” e tratá-lo com a finalidade “B” sem o conhecimento do titular.
Adequação
É a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Isto é, a clínica deve justificar que as informações tenham valor e sejam condizentes com o modelo de negócio da organização. Portanto, adequar-se ao tipo de tratamento a ser feito. Por exemplo, não faz sentido coletar informações de caráter político e religioso para que uma pessoa frequente aulas de inglês.
Necessidade
Neste caso, Deve-se coletar apenas os dados indispensáveis para o tratamento, independentemente da finalidade. Portanto, coleta-se o mínimo possível para o tratamento. Lembre-se: não há como estar sujeito a violação de dados que você não possui.
Livre Acesso
Nesta situação o titular é soberano sobre seus dados, portanto, pode solicitar relatórios e informações sobre o tratamento de suas informações ao agente controlador a qualquer momento. Esses mecanismos de consulta ficam disponíveis pela empresa de forma gratuita.
Qualidade dos Dados
Neste cenário é preciso dar garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. Ou seja, é preciso garantir que as bases de dados pessoais sejam verdadeiras. Além disso, se no princípio anterior o titular tinha o direito de acesso aos seus dados, nesse caso garante o direito de corrigir informações incorretas, visando sempre manter a qualidade dos dados.
Transparência
É necessário que as clínicas ou consultórios precisam ser honestas com os titulares de dados. Ou seja, deve-se fornecer informações claras sobre o tratamento e informar, inclusive, com quem os dados são compartilhados.
Segurança
Corresponde a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Ou seja, é importante investir em processos, tecnologias e treinamento para garantir a segurança dos dados pessoais, especialmente os dados pessoais sensíveis, para que não ocorram violações no tratamento.
Prevenção
Cristiano Borges, explica que neste caso é sempre melhor prevenir do que remediar.
“A implementação de medidas de segurança deve ser preventiva e é importante que a clínica esteja preparada para lidar com os problemas caso surjam. O ideal é que existam processos e tecnologias robustas para garantir a proteção dos dados e a privacidade dos titulares.”
Não Discriminação
Trata-se da impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. Ou seja, de forma alguma deve-se tratar os dados para fins discriminatórios ou promover algum tipo de abuso, impedindo os titulares de alguma ação por conta de seus dados pessoais, em especial os dados pessoais sensíveis.
Responsabilização e Prestação de Contas
Os agentes de tratamento devem comprovar a implementação das medidas de segurança e prevenção, demonstrando-os às autoridades competentes quando necessário. Os agentes serão responsáveis nos casos de violações.
Existe alguma punição caso a clínica não se adequar a LGPD?
A fiscalização da Lei Geral de Proteção de Dados é feita pela Autoridade Nacional de Proteção de Dados (ANPD) que regulamenta e elabora relatórios sobre o impacto da LGPD . Portanto, esse órgão federal pode aplicar sanções administrativas que estão previstas no artigo 52º. Cristiano Borges, explica quais são essas penalidades:
“Tais sanções variam de advertências, a obrigatoriedade de publicização da violação, multas, suspensões parciais no uso de determinados bancos de dados e até mesmo a proibição parcial ou total do exercício das atividades relacionadas ao tratamento.”
Cristiano ressaltou que as multas podem chegar até 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50 milhões por infração e explica quais são os critérios para a aplicação dessas sanções.
“Existem critérios para a aplicação das sanções, como a gravidade da infração, a boa-fé do infrator, sua condição econômica, a reincidência, o grau do dano, as medidas de segurança tomadas entre outras questões especificadas no art. 52º. Ou seja, as clínicas que demonstrarem que estão se adequando terão esses aspectos considerados quando das sanções.”
Um software digital pode ser uma boa ferramenta para a clínica se adaptar a LGPD
Um software digital odontológico proporciona a uma clínica ou consultório, qualidade no atendimento, agilidade e economia. Além disso, ajuda a armazenar com segurança os dados dos pacientes e garante a manutenção dessas informações de forma íntegra e confidencial de acordo com a LGPD.
Também o profissional de saúde acessa todos esses dados a qualquer momento, onde o profissional de saúde estiver. Pois, é possível armazenar as informações em um sistema de nuvem, assim permanecem em um servidor com total segurança.
Cristiano Borges afirma que um software digital pode auxiliar a clínica na LGPD. “Uma plataforma tecnológica de sustentação à LGPD na clínica pode sim ser uma boa ferramenta para auxiliar na adequação e nas operações. Mais do que isso, em se tratando de uma clínica ou consultório, é preciso garantir a proteção principalmente de dados pessoais sensíveis, que precisam de maior proteção de acordo com a legislação, tendo sempre em mente que é impossível proteger dados se não se sabe onde eles estão, como eles entram na empresa, qual o ciclo de vida deles dentro da organização, quais as bases legais utilizadas para tratá-los. “ , destacou o analista.
Por fim, tenha na sua clínica ou consultório o Prontuário Verde, uma multiplataforma com validade jurídica Ou seja, garante que os seus dados fiquem armazenados em servidores de alta segurança, sem guardar os documentos de papel.
Além de ser um software o profissional de saúde pode usar no computador, no teu celular, na palma da mão. Faça um teste de 07 dias e gerencie a sua clínica com eficiência e qualidade.