LGPD na Saúde: medidas para garantir a segurança de dados dos pacientes

LGPD na Saúde

Desde a implementação oficial da Lei Geral de Proteção de Dados, em agosto de 2020, todos os segmentos de negócios e serviços precisaram ajustar e atualizar sua política de segurança de dados. A LGPD na saúde, por exemplo, fez com que o setor revisse seus processos de tratamento dos dados pessoais e dados pessoais sensíveis de pacientes, pois conforme a lei, qualquer tratamento dessas informações exige que se enquadre dentro de alguma Base Legal da LGPD

Por se tratar de um segmento que necessita acessar e armazenar informações dessa categoria, clínicas, hospitais e demais organizações foram as mais afetadas pelo regimento da LGPD. Segundo pesquisa realizada pelo Serasa Experian, em 2019, 47,8% das empresas participantes relataram que teriam mudanças muito significativas a partir da implementação da LGPD na saúde.

Mas de lá pra cá, muitos avanços já ocorreram, a lei entrou em vigor, a agência reguladora que irá fiscalizar o seu cumprimento foi organizada, e a partir de agosto de 2021, iniciou a fiscalização com a aplicação das penalidades previstas pelo descumprimento das regras definidas.

Então, se você trabalha em uma clínica, hospital, laboratório ou qualquer organização ligada à área da saúde, e ainda não regularizou os processos e a política de segurança de dados dos seus pacientes, acompanhe aqui algumas das mudanças necessárias para garantir o cumprimento da lei.


Se você é um profissional de saúde liberal ou autônomo, leia também este post. 

LGPD na Saúde

LGPD na Saúde: o que já está previsto na Lei 

O universo de uso de dados pessoais e sensíveis dentro da área da saúde é vasto e bastante complexo. Existem muitas variáveis e necessidades legítimas para que profissionais e organizações do setor acessem essas informações.

Um ponto importante da LGPD na saúde é que há situações específicas previstas em lei que se enquadram em bases legais focadas no setor. São elas: 

Proteção da Vida e da Incolumidade Física: é possível justificar o uso de dados pessoais quando for indispensável para a proteção da vida e da segurança física do titular ou de terceiro sem precisar seu consentimento. Um exemplo prático é quando uma pessoa entra inconsciente em um hospital que nunca esteve na vida e se faz necessário o histórico médico do paciente fornecido por outro hospital que a pessoa já tenha frequentado.

Tutela de Saúde do Titular: semelhante a anterior, essa base legal refere-se a permissão exclusiva concedida para profissionais da saúde, serviços de saúde ou autoridade sanitária no tratamento de dados pessoais para fins de prestação de seus serviços e atividades. É preciso ter claro que essa justificativa tem como plano de fundo a defesa e proteção da saúde. 

Apesar dessas previsões legais para o tratamento de dados em algumas situações, o que é preciso ter em mente é que processos, medidas e adaptações devem ser tomadas para garantir a privacidade e segurança dos dados de pessoas físicas. Até porque, o setor de saúde utiliza e compartilha dados de diversas outras formas, como administrativo e comercial. 

Siga nosso Instagram focado em LGPD

Principais práticas para se ajustar à LGPD na Saúde

Ajustes na rotina de trabalho dos profissionais de saúde

Seja na saúde ou em qualquer outra área, o principal desafio das empresas para se adaptarem à LGPD é a mudança de cultura e sensibilização dos colaboradores para seguirem os novos processos. 

No dia a dia, profissionais da saúde, como médicos, enfermeiros, atendentes em clínicas e laboratórios, trabalham com demandas com alta carga de estresse e urgência, em muitos casos. Com isso, quando há uma mudança de processo que exige novos protocolos é comum haver resistência inicial.

Entretanto, é fundamental que as empresas desenvolvam práticas e proporcionem capacitações sobre a LGPD na saúde para que haja o engajamento desses profissionais. Inclua treinamento sobre o que constitui e não constitui uma violação, bem como lições sobre como evitar práticas vedadas por lei e outras situações do cotidiano que deverão ser  banidas do comportamento profissional.

Afinal, ações como a solicitação de consentimento ao paciente para uso das suas informações pessoais e clínicas precisam ser aplicadas imediatamente. Também é importante implantar medidas de segurança no tratamento, armazenamento, compartilhamento desses dados, como proteção de senhas nos sistemas de cadastro, controle de acessos e descarte seguro desses documentos.

Além de estabelecer canais de comunicação oficiais seguros entre os componentes da equipe, em que os dados dos pacientes não fiquem vulneráveis a possíveis exposições ou ataques cibernéticos. Tudo isso só é possível a partir de uma conscientização dos profissionais e acompanhamento contínuo da equipe responsável pela implementação da LGPD. 

Invista em um sistema seguro para esses processos

A LGPD na saúde visa proteger a privacidade dos pacientes e a confidencialidade de informações que dizem respeito às suas condições físicas, mentais, emocionais. Por isso, documentos e formulários como prontuários, por exemplo, precisam  estar devidamente assegurados dentro das diretrizes legais.

Dessa forma, o armazenamento desses dados precisa estar reunido em sistemas confiáveis, seguros e que garantam a privacidade de cada indivíduo. Isso significa que mesmo os dados registrados em documentos em papel precisam possuir uma política de segurança que garanta a confidencialidade das informações.

Além disso, é necessário acompanhar periodicamente a eficiência tanto dos processos, quanto dos sistemas envolvidos nesses protocolos. Por isso, realize, sempre que possível,  uma auditoria  com um especialista em segurança de dados para que ele avalie  e identifique o nível de conformidade da sua instituição de saúde com a confidencialidade e seguridade dos dados de seus pacientes. A partir dessa análise, é possível reestruturar os processos, alinhar os pontos de melhoria e avançar em ações que já estejam mais bem estruturadas.

Veja um exemplo prático da LGPD na saúde 

Transparência no processo de tratamento de dados

A área médica, em muitos casos, precisa compartilhar informações relacionadas à situação clínica de um paciente, diagnósticos, resultados de exames, para que se possa traçar um melhor tratamento àquele indivíduo. Contudo, é fundamental que todo esse processo seja, quando possível, abertamente comunicado aos pacientes. Eles têm o direito de saber quais dados deles constam no sistema, para que finalidade essas informações serão utilizadas e com quem serão compartilhadas. Muitas vezes, o paciente poderá, inclusive, recusar esse compartilhamento, como no exemplo acima. 

Sabemos que há uma linha muito tênue entre garantir a saúde e respeitar a privacidade do titular dos dados. Porém, cabe à empresa e profissionais de saúde estabelecerem processos para tentar, ao máximo, construir uma relação de confiança e seguridade com seus clientes. Essa relação precisa se basear na orientação e prevenção de conflitos.

Além do detentor dos dados, quem também deve ter acesso disponível a essas informações e aos protocolos e regimentos estabelecidos é a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que editará normas e fiscaliza procedimentos relacionados à segurança dos dados pessoais dos usuários. Sendo assim, sempre que solicitado à empresa, todas essas informações precisam ser cedidas à ANPD.

Portanto, mantenha sua política de segurança de dados de forma transparente, confidencial, estruturada e segura, pois esses aspectos são essenciais para a relação de confiança e integridade esperada pelos usuários e por quem resguarda o cumprimento da lei.

Leia também: Consultoria Jurídica para Médicos: entenda sua importância

Monte uma equipe responsável por acompanhar os ajustes da LGPD na saúde

O trabalho de adequação à LGPD na saúde é complexo e dinâmico. A todo momento novas adaptações ou novas regulamentações podem surgir. Portanto, é importante que haja agentes debruçados em acompanhar esse processo de perto.

Uma das recomendações feitas por especialistas é que empresas, organizações, instituições nomeiem uma equipe responsável direta pelos ajustes à lei, para melhorias nos processos em andamento e atualizações sempre que necessárias.

É comum se pensar que essa equipe deve conter somente profissionais de segurança da informação, mas o ideal é que esse grupo seja multidisciplinar e que englobe pessoas de todas as frentes de atuação. Também é interessante se pensar em consultorias externas que trazem uma visão técnica sobre o tema e podem contribuir com o olhar mais apurado de quem está de fora.

Entre os tipos de consultoria que podem colaborar nesse processo de implementação e acompanhamento da LGPD na saúde está a consultoria jurídica, oferecida pela Corrêa Advogados, que atua de maneira a minimizar os impactos gerados por todas essas adaptações.

Conte para a gente no WhatsApp como está a adaptação da sua empresa à LGPD e o que foi mais difícil de ajustar!

Gostou desse conteúdo? Compartilhe em suas redes sociais.

Últimos Posts

Fale com nossos especialistas

    Fale conosco e receba soluções jurídicas exclusivas