O direito do paciente à privacidade é um princípio fundamental na Medicina, garantido, por exemplo, pelo sigilo das consultas. Mas agora, com a Lei Geral de Proteção de Dados Pessoais (LGPD), esse cuidado se tornou ainda mais importante.
A LGPD determina a necessidade de garantir tanto a privacidade dos indivíduos quanto a segurança de suas informações pessoais e sensíveis em qualquer tipo de empreendimento, inclusive em estabelecimentos médicos.
Essa legislação não apenas pressiona empresas, clínicas e consultórios a manterem a segurança dos dados. Ela também oferece ferramentas e instruções para que você possa fazer isso.
Assim, a LGPD na área da saúde não é só uma obrigação, mas também um instrumento para que você possa cuidar de seus pacientes.
E lembre-se: esse cuidado deve receber uma atenção especial em clínicas e consultórios particulares, porque garantir a confiabilidade de seu estabelecimento é fundamental para atrair e fidelizar pacientes.
Por isso, continue sua leitura e veja tudo o que você precisa saber sobre LGPD para clínicas médicas.
A Lei Geral de Proteção de Dados Pessoais (LGPD), lei n.º 13.709, de 14 de agosto de 2018 é uma legislação brasileira que tem como objetivo determinar o que acontece com os dados pessoais e como eles podem ser adquiridos e tratados, principalmente nos meios digitais.
A LGPD, quando aprovada, fez com que o Brasil passasse a fazer parte do grupo de países que contam com leis específicas para a regulamentação do uso e da proteção de dados pessoais de seus cidadãos.
Sendo baseada em leis semelhantes que já existem em países europeus, a Lei Geral de Proteção de Dados é considerada bastante abrangente.
Ela está relacionada ao Marco Civil da Internet, lei nº 12.965, de 23 de abril de 2014, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, mas não se limita a controlar as informações online, lidando também com dados físicos.
A principal mudança dessa legislação é que a LGPD define que as pessoas são proprietárias exclusivas de seus dados pessoais. Nos termos da própria lei, elas são titulares de suas informações.
A partir dessa definição, os titulares dos dados em questão têm o direito de serem notificados sobre o tratamento de suas informações, assim como o direito de se opor ao seu uso e de consultar e retificar os dados. Podem ainda solicitar relatórios e requerer cópias das informações.
Tudo isso, obviamente, se aplica também na área da saúde. Por exemplo, se um dado registrado no prontuário de um paciente for acessado por uma pessoa não autorizada — seja por má fé ou por acidente — é a sua clínica que será penalizada.
Leia também: Segurança de dados: 3 dicas para evitar que pessoas não autorizadas acessem as informações da sua clínica.
O órgão responsável pela fiscalização dessa legislação é a Autoridade Nacional de Proteção de Dados (ANPD).
A LGPD em clínicas médicas destaca dois tipos diferentes de dados que devem ser protegidos em sua gestão: os pessoais e os sensíveis.
Confira a definição de acordo com o art. 5º da própria legislação:
Ou seja, dados pessoais são informações gerais relacionadas à vida da pessoa, como seu nome completo, endereço residencial, número de telefone, CPF, entre outros. Sua característica principal é que eles permitem identificar o titular direta ou indiretamente.
Em sua clínica médica, você geralmente conta com todas as informações mencionadas no cadastro de pacientes, não é? Isso evidencia a necessidade de deixar sua equipe médica preparada para a LGPD.
O texto da LGPD já deixa bem claro quais são os dados sensíveis, não é? Na prática, eles requerem um cuidado extra, porque permitem mais do que apenas a identificação do indivíduo, podendo até resultar em discriminação ou violência contra ele.
Note que entre os exemplos apresentados na lei estão os dados referentes à saúde. Isso inclui histórico de consultas, registros de doenças, anotações de tratamentos e várias outras informações que são fundamentais para o trabalho de um médico.
Por isso, é imprescindível proteger prontuário, cadastros, prescrições e todos os outros documentos presentes em sua clínica.
O papel da LGPD na área da saúde é garantir a privacidade e a segurança de seus pacientes e também da própria clínica. Afinal, os dados de seu estabelecimento também devem ser protegidos para evitar problemas.
Esse é um papel fundamental. Sem o devido cuidado com os dados, você pode deixar seus pacientes vulneráveis a sérios impactos financeiros e também sociais, que incluem:
Esses são apenas alguns exemplos dos perigos de não adequar sua clínica à LGPD. E ainda vale mencionar que, se seu paciente for um empresário, você estará colocando a empresa dele em risco também.
Sua clínica está adequada à LGPD? Descubra por meio do nosso quiz:
Acabamos de ver o papel da LGPD para clínicas médicas. Mas você sabe por que essa função é tão importante para sua clínica?
Claro, já apresentamos os prejuízos que um vazamento de dados pode causar para os pacientes. Então, o primeiro elemento dessa importância está claro: cuidar melhor das pessoas que frequentam seu estabelecimento de saúde. Essa é uma responsabilidade do médico e do gestor.
Mas não é só isso. Seguir as boas práticas da LGPD em clínicas médicas também é indispensável para a sua reputação.
Se os dados vazarem, o público verá sua clínica como um estabelecimento pouco confiável, o que vai prejudicar a atração de novas consultas e até o relacionamento com seus pacientes.
Além disso, também é preciso levar em conta as multas e sanções previstas pela LGPD para clínicas médicas que não seguirem suas orientações.
Um primeiro vazamento que deixe vulneráveis dados menos problemáticos, por exemplo, pode levar a uma simples advertência com prazo para correção, que sua clínica deve seguir.
No entanto, se dados sensíveis vazarem, ou se sua clínica for reincidente, você pode sofrer sanções mais sérias, como multas de até 2% do seu faturamento anual (com limite de R$ 50 milhões) e a suspensão ou proibição das atividades.
A Lei Geral de Proteção de Dados Pessoais determina também que cada infração deve ser divulgada para o público, o que certamente afeta ainda mais sua reputação.
Por fim, ainda é possível sofrer processos dos pacientes que tiverem seus dados vulneráveis. Ou seja: mais desgaste para a reputação e para as finanças da clínica.
Agora que você já sabe a importância da LGPD para clínicas médicas, é hora de saber como adaptar seu estabelecimento para deixar seu paciente mais seguro. Por isso, preparamos oito passos essenciais para esse processo.
Seguindo todos esses passos, sua clínica vai estar muito mais adequada às exigências da LGPD. Aproveite esse conhecimento e proteja seus pacientes e também seu estabelecimento de saúde.