Médicos devem estar atentos as regras da LGPD

Médicos devem estar atentos a LGPD

 

O Brasil passou a ter uma Lei Geral de Proteção de Dados. A lei 13.709, conhecida como LGPD, foi sancionada pelo então presidente Michel Temer em agosto de 2018 e entrará em vigor em agosto de 2020. Com ela, o tratamento de dados pessoais de clientes de empresas públicas e privadas passará a ser regulado, seguindo uma lista de critérios pré-estabelecidos. As novas regras vão atingir o setor de saúde e impactar na forma como são estabelecidas as relações entre médicos e pacientes na atualidade.

O grande objetivo da lei é inibir o uso indiscriminado de dados pessoais informados por meio de cadastros ou relações profissionais, resguardando às pessoas o direito de saber para que e como serão usadas as informações fornecidas por elas em uma determinada ocasião. Isso inclui dados coletados, classificados, armazenados, processados, compartilhados e/ou eliminados, por mais simples que eles sejam, como o fornecimento de nome, e-mail e telefone, por exemplo.

 

?Existe um princípio constitucional da privacidade, mas as regulamentações são muito esparsas em documentos como o Código de Defesa do Consumidor e o Marco Civil da Internet. A LGPD vem para ser o marco principal da proteção de dados pessoais no país?, explica o advogado e sócio da PG Advogados, Leandro Bissoli. A LGPD exigirá um processo de governança e gestão de dados muito mais apurado e detalhado do que existe atualmente em diversos setores, incluindo o da saúde.

 

Nesse sentido, para além do que o Conselho Federal de Medicina (CFM) estabelece como boas práticas, médicos e donos de unidades de saúde precisam estar atentos a alguns comportamentos como o envio dos dados dos pacientes direto a empresas e farmacêuticas parceiras. ?Algo comum é que funcionários das áreas de apoio, como secretárias, tenham acesso aos dados dos pacientes. Agora é preciso saber quem controla isso, o que as pessoas fazem com esses dados, se eles precisam ter acesso a essas informações. O desafio é organizar quem tem acesso, como acessa e quais os controles que permitem que isso aconteça?, afirmou o advogado.

A LGPD prevê fiscalização e investigações administrativas, realizadas pela Autoridade Nacional de Proteção de Dados (ANPD), e aplicação de penalidades em caso de descumprimento. A lei prevê desde advertências a multas que chegam a 2% do faturamento da empresa ou até R$ 50 milhões.

 

Explicar para o paciente a finalidade da coleta dos dados

Será fundamental explicar para cada pacientes qual o objetivo da solicitação de cada dado fornecido por ele, apostando no princípio da transparência. Da mesma forma, será necessário explicá-lo como esse material será armazenado e dar garantias de que não será usado de outra forma. A LGPD permite que o paciente/cliente possa exigir que a empresa mostre os dados que possui sobre ele e até que os mesmos sejam apagados.

 

Investir em sistemas de segurança

Independente de o arquivo de dados do paciente estar em formato digital ou papel, é preciso reforçar e investir na segurança do armazenamento desse material, para evitar ataques criminosos de roubo de dados. No caso da internet, a ação de hackers.

Evitar compartilhar dados sem autorização do paciente

O repasse de dados do paciente sem consentimento dele fere a LGPD. Por isso é fundamental estar atentos a comportamentos como o envio de imagens e informações sobre casos clínicos via aplicativos de mensagens de celular, por exemplo, e outras práticas do gênero.

 

Adequar os contratos de governança

Estabelecer diretrizes dentro da clínica, consultório e hospital sobre quem são as pessoas com legitimidade para acessar determinados dados, além de estabelecer estratégias sobre o manejo e armazenamento dessas informações.

 

Evitar o armazenamento de dados em computadores pessoais

O estabelecimento de práticas de governança também preza pela implementação de tecnologias como a criptografia e o armazenamento de informações em bancos de dados seguros. Desta forma, guardar dados dos pacientes em notebooks pessoais se torna um risco, pois o material pode ser suprimido em ações de violência urbana ou no acesso de terceiros.

Tags: proteção de dados, lgpd, proteçãodedados, protecaodedados, LGPD, cyber, ciber, cibercrime, pacientes, seguros, segurados, médicos, hospitais, empresas, grandesempresas, grandes empresas

Endereço

comercial@satreseguros.com.br 

Rua Silvestre Ferraz  41 Centro

Pouso Alegre - MG  37.550-126

(35) 3422-2745 (35) 9 9105-9051