A Lei Geral de Proteção de Dados Pessoais (LGPD) sancionada em 2018, com as sanções administrativas em vigor desde agosto de 2021, se aplica a todas as empresas e organizações independente do porte e do setor que atua.
A forma como as empresas coletam, armazenam, tratam e utilizam os dados pessoais tanto em meio físico como digital estão submetidos ao regramento legal.
Frente à Lei, as empresas precisam reavaliar suas políticas de coleta de dados, a segurança das informações tratadas e atualizar os sistemas utilizados para minimizar possíveis vazamentos das informações sigilosas de pessoas físicas.
As clínicas e consultórios que atuam na área de saúde, coletam dados de pessoas considerados sensíveis perante a Lei.
A relação entre os profissionais de saúde e seus pacientes se baseia em dados pessoais e na confiança. O conhecimento do histórico de saúde, do uso de medicamentos, de resultados de exames e diagnóstico de outros profissionais são necessários para um melhor atendimento do paciente.
Com a Resolução 1.639/2002 do Conselho Federal de Medicina (CRM) foi regulamentada a estruturação de prontuários eletrônicos dos pacientes possibilitando a eliminação da documentação física em papel e microfilme.
As Resoluções 1.821/2007 com a alteração parcial pela 2.218/2018 passaram a estabelecer patamares de segurança e certificações digitais para os prontuários médicos.
O conjunto de dados pessoais contidos nos prontuários médicos, nos formulários das clínicas e consultórios e nos sistemas de atendimento ao paciente possuem uma série de dados sensíveis: referências à saúde, referências a vida sexual, dados biométricos, e em alguns casos até informações genéticas.
Portanto é necessário a adequação à LGPD e a adoção de medidas de proteção e segurança que possibilitem uma contínua avaliação dos meios utilizados no tratamento de dados pessoais para garantir o sigilo das informações do paciente.
A Lei exige um regime específico e mais rigoroso para o tratamento de dados pessoais sensíveis e para assegurar a conformidade é primordial observar as bases legais e os padrões adequados de proteção e segurança dos dados pessoais, desde a coleta, conservação, armazenamento, processos de anonimização, até a eliminação quando aplicável.
Por conseguinte, boas práticas e governança de dados devem ser claramente formuladas pelas clínicas e consultórios, dispondo sobre as condições de organização, regime de funcionamento, procedimentos, incluindo reclamações e solicitações dos titulares de dados, normas de segurança, padrões técnicos, políticas de privacidade interna, ações educativas e mecanismos de supervisão.
Embora o sigilo e a privacidade não sejam novidades na esfera da saúde, a LGPD trouxe novos direitos e deveres, cuja observação faz parte da implementação de um programa de adequação em matéria de proteção de dados.
A conformidade das clínicas e consultórios que atuam na área de saúde depende, portanto, da multidisciplinariedade dos profissionais envolvidos, da revisão constante de processos e riscos, do treinamento e da capacitação de funcionários, bem como de mudança cultural no estabelecimento.
A Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 28 de janeiro a Resolução CD/ANPD nº 02, que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte, porém as clínicas e consultórios médicos não poderão se beneficiar da Resolução pois coletam dados considerados sensíveis que possuem uma maior proteção da Lei.
Sua clínica ou consultório já está adequada à LGPD?
A 2innovate auxilia empresas e profissionais liberais na jornada de adequação à LGPD.
Commentaires