A Importância da adequação à Lei Geral de Proteção de Dados para profissionais e estabeleciomentos de saúde

 

Todos os estabelecimentos e profissionais de saúde devem se adequar à LGPD

O que é LGPD - Lei Geral de Proteção de Dados ? 

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, tem como objetivo regulamentar a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais, inclusive nos meios digitais. Ela se aplica a todas as empresas e organizações que coletam ou processam dados pessoais no Brasil, independentemente do seu tamanho ou área de atuação.  Sendo assim, suas disposições devem ser observadas por hospitais, clínicas, consultórios médicos e todos os profissionais da área da saúde que lidam com dados de pacientes.

A LGPD define como dado pessoal toda informação relacionada à pessoa natural identificada ou identificável. São exemplos de dados pessoais: nome, estado civil, profissão, naturalidade, data de nascimento, CPF, RG, e-mail, informações sobre comportamentos e hábitos de consumos.

 

 

Existe também uma categoria de dados que pode deixar a pessoa exposta a eventos ainda mais arriscados, e por isso contam com proteção legal mais reforçada, sendo indicados pela LGPD como “dados pessoais sensíveis”, quais sejam, dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Como se vê, todos os médicos e demais profissionais de saúde, diariamente, lidam com informações sobre a saúde da pessoa, como histórico médico, diagnósticos, exames, tratamentos, origem étnica, comportamento sexual, entre outros. Todos esses dados são considerados como “sensíveis” e, se tratados sem os cuidados previstos na legislação, podem causar uma série de prejuízos aos pacientes e até mesmo aos estabelecimentos e profissionais que cuidam do bem-estar das pessoas. É crucial que esses dados sejam protegidos de acordo com as diretrizes estabelecidas pela LGPD para evitar o vazamento de informações confidenciais e garantir a privacidade dos pacientes.

A observância da LGPD é essencial para a prevenção de riscos jurídicos e reputacionais para os profissionais da saúde e para as empresas que prestam serviços nesta área. As multas previstas pela lei para as empresas que não cumprem as diretrizes podem chegar a até 2% do faturamento bruto anual, limitado a R$ 50 milhões por infração. Além disso, o não cumprimento da LGPD pode levar a processos judiciais por parte dos pacientes, que podem solicitar indenizações por danos morais e materiais.

Para evitar esses riscos, é importante que todos aqueles que lidam com dados pessoais sejam diligentes em relação à proteção deles. Isso inclui a adoção de medidas técnicas e organizacionais para garantir a segurança e privacidade dos dados, a atualização de políticas e procedimentos para atender aos requisitos da LGPD e a conscientização dos funcionários sobre a importância da proteção de dados pessoais.

Como a observância à LGPD traz benefícios para a clínica

A implementação da LGPD também pode trazer benefícios para os profissionais da saúde e para as empresas que prestam serviços a eles. A proteção dos dados pessoais dos pacientes pode aumentar a confiança dos pacientes nos serviços de saúde e na integridade dos profissionais que os fornecem.

Além disso, a implementação da LGPD pode contribuir para a melhoria dos processos de gestão. Afinal, uma das coisas que se faz quando se implementa um projeto de adequação à LGPD é o mapeamento dos processos internos para analisar como os dados são tratados em cada fase. Com isso, abre-se uma excelente oportunidade ao gestor para repensar e reformular as práticas em seus estabelecimentos.

A implementação de um programa de adequação à LGPD é crucial para a área da saúde como um todo, independentemente do tamanho do seu estabelecimento. Isso se dá porque, além de evitar riscos jurídicos, uma cultura de proteção de dados pode trazer para a sua clínica os seguintes benefícios:

  1. Aumento da confiança dos pacientes: Ao demonstrar que está comprometida em proteger os dados pessoais dos pacientes, a clínica médica pode aumentar a confiança e a fidelidade dos pacientes. Essa situação pode levar a uma melhor reputação e a uma maior recomendação da clínica para novos pacientes. Num mundo cada vez mais competitivo, ter confiança em quem contratamos é um verdadeiro diferencial.
  2. Cumprimento das melhores práticas: A observância das disposições da LGPD pode ajudar a clínica médica a cumprir as melhores práticas de privacidade e segurança da informação. Isso pode ser um fator importante para pacientes que procuram clínicas médicas que priorizam a privacidade e a segurança dos dados. Os pacientes estão cada vez mais exigentes e se preocupam não apenas com o resultado da conduta médica prescrita/executada; também estão atentos à qualidade dos produtos utilizados, ao conforto do estabelecimento e aos valores empresariais como um todos, dentre os quais se encontra a cultura de proteção de dados como uma tendência das modernas corporações no mundo inteiro.
  3. Redução do risco de sanções financeiras: A LGPD prevê sanções financeiras significativas para o descumprimento das disposições da legislação. Ao observar as diretrizes da LGPD, a clínica médica pode reduzir significativamente o risco de enfrentar penalidades. Além disso, um incidente de vazamento gera muitos transtornos operacionais e mobiliza muita gente de sua equipe para que o problema seja resolvido ou mitigado.
  4. Maior eficiência operacional: A observância das disposições da LGPD pode ajudar a clínica médica a melhorar sua eficiência operacional. Isso pode incluir a adoção de medidas de segurança mais eficazes, a eliminação de processos desnecessários de coleta de dados pessoais e a otimização do armazenamento e do uso dos dados pessoais dos pacientes.
  5. Diferenciação da concorrência: A observância da LGPD pode ser um diferencial competitivo importante para a clínica médica em relação à concorrência. Ao demonstrar seu compromisso em proteger os dados pessoais dos pacientes, a clínica médica pode atrair mais pacientes e melhorar sua posição no mercado.

Assim, a criação de uma cultura de proteção de dados não é um gasto; é um verdadeiro investimento em sua clínica.

Quais riscos a clínica corre ao não se adequar à LGPD

O descumprimento das leis pode resultar em multas e sanções financeiras significativas, além de causar danos à reputação dos profissionais e instituições de saúde.

Além disso, o vazamento de informações pode colocar a segurança dos pacientes em risco, especialmente em casos sensíveis, como transtornos psicológicos, doenças sexualmente transmissíveis e outros assuntos delicados.

A seguir, listamos alguns dos motivos pelos quais a adequação da clínica à LGPD é essencial:

  1. Multas e sanções financeiras: o descumprimento da LGPD pode resultar em multas e sanções financeiras significativas, o que pode afetar seriamente as finanças da clínica médica. As multas variam de acordo com a gravidade da infração e podem chegar a R$ 50 milhões por infração.
  2. Danos à reputação: o vazamento de informações pode colocar a segurança dos pacientes em risco, além de causar danos à reputação da clínica médica. A perda de confiança dos pacientes pode levar à perda de receita e até mesmo ao fechamento da clínica médica.
  3. Sanções aplicadas pelo conselho de classe: como o vazamento de dados pessoais sensíveis de pacientes implica a quebra do dever de sigilo, o profissional de saúde ficará sujeito às penas aplicáveis pelos conselhos de classe, como CRM, CFM, COREN e outros.
  4. Processos judiciais: incidentes de vazamentos de dados podem gerar processos judiciais movidos pelos pacientes, pelo Ministério Público e por associações de defesa do consumidor, sendo certo que tudo isso pode ocorrer cumulativamente.

Os custos de um incidente de vazamento de dados vão muito além daqueles envolvidos com aplicações de multas.

Quais são as etapas de adequação da clínica à LGPD

Não existe uma fórmula pronta, pois cada estabelecimento é único. Uma única coisa é certa: a compra de “modelos da internet” não vai funcionar, pois isso é tão perigoso quanto copiar a prescrição médica ou um plano alimentar pensados para um corpo totalmente diferente do seu. É preciso respeitar a individualidade dos estabelecimentos.

Também não basta a entrega de um simples formulário ao paciente, como muitos profissionais vêm fazendo.

Assim, é possível dizer que, de modo geral, os seguintes procedimentos são imprescindíveis na jornada de adequação das clínicas à LGPD:

  1. Reunião inicial: tem como objetivo identificar as pessoas da clínica que ficarão à frente do processo de adequação e aproximá-las do nosso escritório de advocacia;
  2. Início do treinamento: aplicável a todos os funcionários ou colaboradores para que compreendam a importância da jornada de adequação e comecem a absorver a noção de uma cultura de proteção de dados;
  3. Mapeamento de dados: mapeamento de todos os dados tratados (coletados, compartilhados, apagados etc.) pela organização, seu fluxo e as bases legais de cada conduta;
  4. Análise de riscos: é importante analisar se há dados coletados desnecessariamente, como e onde são armazenados, com quem são compartilhados, para quais atividades é essencial ou não o consentimento do paciente etc.;
  5. Implementação do programa: elaboração de política de privacidade da organização; elaboração de política de direitos dos usuários; adequação dos contratos de trabalho; adequação dos principais contratos empresariais à LGPD, criação de normas internas; novos treinamentos da equipe;
  6. Monitoramento: tão importante quanto criar rotinas e documentos jurídicos é analisar como eles vêm sendo aplicados no cotidiano da organização.

Todas essas tarefas, quando levadas a cabo na área da saúde, devem ser compatibilizadas com todas as regulamentações setoriais, como as resoluções do Conselho Federal de Medicina, por exemplo.

Conclusão sobre importância da adequação à LGPD

Em resumo, a observância das disposições da Lei Geral de Proteção de Dados pode representar um diferencial competitivo importante para uma clínica médica. Ao demonstrar seu compromisso em proteger a privacidade e os dados pessoais dos pacientes, a clínica médica pode elevar a confiança dos pacientes, cumprir as melhores práticas de privacidade e segurança da informação, reduzir o risco de sanções (a exemplo das financeiras ou a proibição do exercício das atividades), melhorar sua eficiência operacional e se diferenciar da concorrência, fatores que certamente acarretarão o aumento da carteira de pacientes.

WhatsApp:

(11) 99990-5337

E-mail:

sra@advocaciasra.com.br

Endereço:

Av. Nove de Julho, n. 3624, Sala 14 Jardim Paulista, São Paulo - SP CEP: 01406-000

@advocacia.sra

Fale Conosco

Todos os direitos reservados - Copyright © 2024
Agência de Marketing Digital RGB Comunicação

Para proporcionar uma melhor experiência ao usuário, este site usa cookies e dados pessoais. Ao clicar e aceitar você concorda e se declara ciente dessas condições. Acesse aqui nossa política de privacidade.