Desde a implementação oficial da Lei Geral de Proteção de Dados, em agosto de 2020, todos os segmentos de negócios e serviços precisaram ajustar e atualizar sua política de segurança de dados. A LGPD na saúde, por exemplo, fez com que o setor revisse seus processos de tratamento dos dados pessoais e dados pessoais sensíveis de pacientes, pois conforme a lei, qualquer tratamento dessas informações exige que se enquadre dentro de alguma Base Legal da LGPD.
Por se tratar de um segmento que necessita acessar e armazenar informações dessa categoria, clínicas, hospitais e demais organizações foram as mais afetadas pelo regimento da LGPD. Segundo pesquisa realizada pelo Serasa Experian, em 2019, 47,8% das empresas participantes relataram que teriam mudanças muito significativas a partir da implementação da LGPD na saúde.
Mas de lá pra cá, muitos avanços já ocorreram, a lei entrou em vigor, a agência reguladora que irá fiscalizar o seu cumprimento foi organizada, e a partir de agosto de 2021, iniciou a fiscalização com a aplicação das penalidades previstas pelo descumprimento das regras definidas.
Então, se você trabalha em uma clínica, hospital, laboratório ou qualquer organização ligada à área da saúde, e ainda não regularizou os processos e a política de segurança de dados dos seus pacientes, acompanhe aqui algumas das mudanças necessárias para garantir o cumprimento da lei.
Se você é um profissional de saúde liberal ou autônomo, leia também este post.
LGPD na Saúde: o que já está previsto na Lei
O universo de uso de dados pessoais e sensíveis dentro da área da saúde é vasto e bastante complexo. Existem muitas variáveis e necessidades legítimas para que profissionais e organizações do setor acessem essas informações.
Um ponto importante da LGPD na saúde é que há situações específicas previstas em lei que se enquadram em bases legais focadas no setor. São elas:
Proteção da Vida e da Incolumidade Física: é possível justificar o uso de dados pessoais quando for indispensável para a proteção da vida e da segurança física do titular ou de terceiro sem precisar seu consentimento. Um exemplo prático é quando uma pessoa entra inconsciente em um hospital que nunca esteve na vida e se faz necessário o histórico médico do paciente fornecido por outro hospital que a pessoa já tenha frequentado.
Tutela de Saúde do Titular: semelhante a anterior, essa base legal refere-se a permissão exclusiva concedida para profissionais da saúde, serviços de saúde ou autoridade sanitária no tratamento de dados pessoais para fins de prestação de seus serviços e atividades. É preciso ter claro que essa justificativa tem como plano de fundo a defesa e proteção da saúde.
Apesar dessas previsões legais para o tratamento de dados em algumas situações, o que é preciso ter em mente é que processos, medidas e adaptações devem ser tomadas para garantir a privacidade e segurança dos dados de pessoas físicas. Até porque, o setor de saúde utiliza e compartilha dados de diversas outras formas, como administrativo e comercial.
Siga nosso Instagram focado em LGPD
Principais práticas para se ajustar à LGPD na Saúde
Ajustes na rotina de trabalho dos profissionais de saúde
Seja na saúde ou em qualquer outra área, o principal desafio das empresas para se adaptarem à LGPD é a mudança de cultura e sensibilização dos colaboradores para seguirem os novos processos.
No dia a dia, profissionais da saúde, como médicos, enfermeiros, atendentes em clínicas e laboratórios, trabalham com demandas com alta carga de estresse e urgência, em muitos casos. Com isso, quando há uma mudança de processo que exige novos protocolos é comum haver resistência inicial.
Entretanto, é fundamental que as empresas desenvolvam práticas e proporcionem capacitações sobre a LGPD na saúde para que haja o engajamento desses profissionais. Inclua treinamento sobre o que constitui e não constitui uma violação, bem como lições sobre como evitar práticas vedadas por lei e outras situações do cotidiano que deverão ser banidas do comportamento profissional.
Afinal, ações como a solicitação de consentimento ao paciente para uso das suas informações pessoais e clínicas precisam ser aplicadas imediatamente. Também é importante implantar medidas de segurança no tratamento, armazenamento, compartilhamento desses dados, como proteção de senhas nos sistemas de cadastro, controle de acessos e descarte seguro desses documentos.
Além de estabelecer canais de comunicação oficiais seguros entre os componentes da equipe, em que os dados dos pacientes não fiquem vulneráveis a possíveis exposições ou ataques cibernéticos. Tudo isso só é possível a partir de uma conscientização dos profissionais e acompanhamento contínuo da equipe responsável pela implementação da LGPD.
Invista em um sistema seguro para esses processos
A LGPD na saúde visa proteger a privacidade dos pacientes e a confidencialidade de informações que dizem respeito às suas condições físicas, mentais, emocionais. Por isso, documentos e formulários como prontuários, por exemplo, precisam estar devidamente assegurados dentro das diretrizes legais.
Dessa forma, o armazenamento desses dados precisa estar reunido em sistemas confiáveis, seguros e que garantam a privacidade de cada indivíduo. Isso significa que mesmo os dados registrados em documentos em papel precisam possuir uma política de segurança que garanta a confidencialidade das informações.
Além disso, é necessário acompanhar periodicamente a eficiência tanto dos processos, quanto dos sistemas envolvidos nesses protocolos. Por isso, realize, sempre que possível, uma auditoria com um especialista em segurança de dados para que ele avalie e identifique o nível de conformidade da sua instituição de saúde com a confidencialidade e seguridade dos dados de seus pacientes. A partir dessa análise, é possível reestruturar os processos, alinhar os pontos de melhoria e avançar em ações que já estejam mais bem estruturadas.
Veja um exemplo prático da LGPD na saúde
Transparência no processo de tratamento de dados
A área médica, em muitos casos, precisa compartilhar informações relacionadas à situação clínica de um paciente, diagnósticos, resultados de exames, para que se possa traçar um melhor tratamento àquele indivíduo. Contudo, é fundamental que todo esse processo seja, quando possível, abertamente comunicado aos pacientes. Eles têm o direito de saber quais dados deles constam no sistema, para que finalidade essas informações serão utilizadas e com quem serão compartilhadas. Muitas vezes, o paciente poderá, inclusive, recusar esse compartilhamento, como no exemplo acima.
Sabemos que há uma linha muito tênue entre garantir a saúde e respeitar a privacidade do titular dos dados. Porém, cabe à empresa e profissionais de saúde estabelecerem processos para tentar, ao máximo, construir uma relação de confiança e seguridade com seus clientes. Essa relação precisa se basear na orientação e prevenção de conflitos.
Além do detentor dos dados, quem também deve ter acesso disponível a essas informações e aos protocolos e regimentos estabelecidos é a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que editará normas e fiscaliza procedimentos relacionados à segurança dos dados pessoais dos usuários. Sendo assim, sempre que solicitado à empresa, todas essas informações precisam ser cedidas à ANPD.
Portanto, mantenha sua política de segurança de dados de forma transparente, confidencial, estruturada e segura, pois esses aspectos são essenciais para a relação de confiança e integridade esperada pelos usuários e por quem resguarda o cumprimento da lei.
Leia também: Consultoria Jurídica para Médicos: entenda sua importância
Monte uma equipe responsável por acompanhar os ajustes da LGPD na saúde
O trabalho de adequação à LGPD na saúde é complexo e dinâmico. A todo momento novas adaptações ou novas regulamentações podem surgir. Portanto, é importante que haja agentes debruçados em acompanhar esse processo de perto.
Uma das recomendações feitas por especialistas é que empresas, organizações, instituições nomeiem uma equipe responsável direta pelos ajustes à lei, para melhorias nos processos em andamento e atualizações sempre que necessárias.
É comum se pensar que essa equipe deve conter somente profissionais de segurança da informação, mas o ideal é que esse grupo seja multidisciplinar e que englobe pessoas de todas as frentes de atuação. Também é interessante se pensar em consultorias externas que trazem uma visão técnica sobre o tema e podem contribuir com o olhar mais apurado de quem está de fora.
Entre os tipos de consultoria que podem colaborar nesse processo de implementação e acompanhamento da LGPD na saúde está a consultoria jurídica, oferecida pela Corrêa Advogados, que atua de maneira a minimizar os impactos gerados por todas essas adaptações.
Conte para a gente no WhatsApp como está a adaptação da sua empresa à LGPD e o que foi mais difícil de ajustar!
