O acesso aos dados pessoais dos indivíduos é considerado por muitos especialistas um dos recursos mais valiosos e cobiçados do mundo contemporâneo.
Considerando-se que a maioria dos processos, atualmente, pode acontecer em ambientes digitais — incluindo os mais básicos, como fazer compras —, muitas informações a respeito dos cidadãos e das empresas se encontram online, registradas nos servidores de inúmeras companhias.
Isso inclui consultórios e clínicas médicas, que armazenam diversas informações de caráter pessoal e sensível de seus pacientes.
É para manter a ordem sobre o uso desses dados pelas empresas, garantindo que o tratamento dado às informações seja ético e seguro, que o Brasil instituiu a Lei Geral de Proteção de Dados Pessoais (LGPD), que impacta também a área da saúde.
A LGPD conceitua os diversos tipos de dados — como pessoais e sensíveis — e estabelece diretrizes para seu uso de forma responsável e segura. Além disso, ela protege os cidadãos, pois está intimamente ligada aos conceitos de liberdade e privacidade, que são direitos considerados universais.
Entre as diversas orientações da LGPD, as mais importantes falam sobre a necessidade das empresas implementarem sistemas e métodos de organização, arquivamento e tratamento de dados, pensando sempre na segurança. Entre essas práticas estão a governança de dados e o canal do titular.
Mas como tudo isso se aplica à rotina de uma clínica ou consultório médico? Para saber, continue lendo este artigo!
Quando uma empresa capta e trata os dados de seus clientes, ela precisa contar com suporte para o armazenamento correto dessas informações. Isso inclui o arquivamento seguro e acessível para aqueles que precisam trabalhar com esses dados.
Toda essa estrutura, que é composta pelo planejamento, normas e processos para administrar esses arquivos, é chamada de governança de dados. Ou seja, ela é o conjunto de políticas da empresa para que esses dados sejam organizados da melhor forma possível, zelando por sua integridade e evitando vazamentos.
Estabelecer uma governança de dados exige uma série de cuidados para garantir toda a confiabilidade do sistema. Muito mais do que simplesmente armazenar os dados, é preciso saber exatamente onde está cada um deles, além de criar uma forma de integrar esse conjunto de informações a fim de que ele seja acessível aos que precisam dele.
Apesar do grande trabalho envolvido, uma clínica médica, assim como outras empresas, sai ganhando muito com uma política de governança bem sistematizada. Além de determinar a localização dos dados, ela ajuda a pensar em como eles podem ser melhor utilizados.
A LGPD também determina que todo cidadão é titular de seus próprios dados pessoais. Além disso, no art. 6º, inciso IV, a lei dispõe o seguinte: “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”.
Ou seja, toda pessoa tem direito de acessar seus dados, mesmo que eles estejam sendo tratados (coletados, armazenados etc.) por uma empresa, uma clínica ou um consultório médico.
É garantida, também, a solicitação da confirmação da existência de tratamento, correção de dados inexatos ou mesmo a exclusão de dados desnecessários. A requisição de informações pode ser feita pelo canal do titular de dados: um meio pelo qual o estabelecimento informa às pessoas quais tipos de dados são coletados, como eles estão organizados e como o titular pode ter acesso a eles.
Essa é uma maneira inteligente encontrada pelas empresas para se ajustarem à LGPD e garantirem a transparência com os titulares exigida na legislação. E isso vale também para clínicas e consultórios!
O canal do titular pode assumir diversas formas. Há empresas que preferem construir uma plataforma com acesso para os clientes/pacientes mediante login e senha. Já outras disponibilizam um e-mail de contato, por meio do qual o titular pode solicitar as informações. O serviço pode ser oferecido até pelo telefone.
É possível alinhar esse canal com o Serviço de Atendimento ao Consumidor (SAC) ou ainda criar um departamento voltado apenas para isso. Tudo depende da infraestrutura da empresa e da quantidade de recursos que ela deseja direcionar para esse setor.
Por isso, avalie sua clínica médica e descubra como você pode disponibilizar o acesso aos dados para seus pacientes.
Para tanto, é importante saber que, entre os direitos assegurados pela LGPD, o dono dos dados em questão pode utilizar o canal do titular para:
Apesar de não ser obrigatório contar com um especialista na área, é altamente recomendável ter uma assessoria jurídica vinculada ao seu canal do titular. Esses profissionais podem acompanhar os processos e garantir que tudo esteja sendo feito conforme a lei, evitando possíveis problemas futuros e assegurando estar em conformidade com a legislação vigente.
Uma clínica ou consultório médico trata, além de dados pessoais, diversos dados sensíveis sobre seus pacientes. Um prontuário, por exemplo, é basicamente formado por dados sensíveis. Sendo assim, o estabelecimento possui diversas responsabilidades sobre eles para seguir a lei e deixar seu paciente mais seguro.
Portanto, é obrigatório que sua clínica estabeleça algum tipo de canal por meio do qual o titular possa solicitar informações e ter esclarecimentos sobre de que forma seus dados serão utilizados.
Ter um canal do titular é, assim, a comprovação de que a clínica se preocupa com os direitos dos cidadãos e respeita seus dados, trabalhando de forma ética, não oferecendo nenhum risco à sua privacidade e segurança pessoal.
Além de necessário para a adequação da clínica à LGPD, o canal pode ser visto como um diferencial para seu estabelecimento no competitivo mercado da saúde.
Ao solicitar informações, o cliente precisa passar por um processo de autenticação, isto é, comprovação de sua identidade para só então ter acesso às informações.
Esse processo pode até ser visto como burocrático, mas é fundamental para garantir a segurança e a confidencialidade dos dados pessoais.
A autenticação pode ser feita internamente, dentro do site da clínica, por meio de um login e senha já cadastrados, ou ainda via formulário preenchido previamente.
O próximo passo é saber quais informações o paciente deseja acessar e auxiliá-lo nesse processo dentro do formato escolhido para abrigar o canal do titular. Ele tem direito a ter acesso a todos os seus dados coletados, a saber quais e como esses dados foram tratados e qual é a finalidade dessa coleta.
Tratamento é um termo que se refere a todo tipo de manipulação de dados, desde a coleta até o armazenamento, compartilhamento e distribuição das informações.
Mesmo que o titular não solicite essas informações em um primeiro momento, é recomendável que elas sejam apresentadas logo de cara, a fim de que todo o processo fique absolutamente claro para o cliente.
Vale ressaltar que, caso o controlador dos dados (a clínica) não atenda devidamente ao titular, este pode apresentar à Agência Nacional de Proteção de Dados uma petição comprovando a negligência.
Isso pode causar problemas mais sérios, como multas e até suspensão das atividades de sua clínica.
A portabilidade de dados entre dois sistemas de saúde diferentes é um direito garantido pela LGPD ao paciente. Ou seja: ele pode requerer que suas informações sejam disponibilizadas a outras clínicas, que possuem sistemas distintos.
Antigamente, migrar os dados de um paciente era um processo complicado, pois os bancos de dados de cada sistema tinham estruturas complexas que se comunicavam com dificuldade com seus similares.
Atualmente, os modelos estão mais acessíveis. Mais ainda é interessante ter o suporte de uma equipe responsável pela migração do sistema.
Nesse caso, se você puder contar com a equipe de suporte do seu sistema de gestão médica, a portabilidade não deve ser um problema para sua clínica.
Percebe-se, então, com todos esses processos, a importância da tecnologia para organizar e disponibilizar os dados de seus pacientes. Para isso, é essencial ter um sistema de gestão médica!