A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil. Essa legislação é especialmente relevante para a área da saúde, onde os dados pessoais e sensíveis* dos pacientes são frequentemente manuseados. Este artigo visa orientá-los sobre a importância de proteger essas informações e as consequências de não estar em conformidade com a LGPD.
Esta lei tem como objetivo proteger os direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural. Para profissionais da saúde, a lei se aplica de maneira rigorosa devido ao tratamento de dados sensíveis, que incluem informações sobre a saúde dos pacientes.
Na relação entre o profissional de saúde e o seu paciente, a confiança é um pilar essencial. A garantia de que os dados pessoais e sensíveis serão tratados com segurança fortalece essa relação, proporcionando um ambiente onde os pacientes se sentem seguros para compartilhar informações vitais para o tratamento adequado.
Para o consultório estar em conformidade com a lei é importante garantir que haja uma finalidade específica para a coleta daquele dado, de maneira explícita e legítima. Mas não é só isso. Para cada coleta temos que encontrar respaldo legal, ou seja, a hipótese legal daquele tratamento de dados. Obter o consentimento claro e inequívoco dos pacientes para o tratamento de seus dados pode não ser (e na maioria das vezes não é) a hipótese legal adequada para tratar dados na área da saúde.
Além disso, é preciso ter extremo cuidado com o armazenamento e segurança destas informações. Seguem três pontos de atenção:
– Acesso Restrito: Implementar controles de acesso para garantir que apenas pessoas autorizadas possam acessar os dados sensíveis.
– Criptografia: Utilizar técnicas de criptografia para proteger dados armazenados eletronicamente.
– Backup: Manter backups seguros para evitar a perda ou vazamento de dados.
Ainda, é fato que muitas vezes profissionais da saúde precisam compartilhar dados coletados de seus pacientes, mas isso apenas deve acontecer quando necessário e na medida adequada à finalidade da coleta, garantindo que terceiros que venham a processar dados em nome da instituição ou do profssional liberal estejam em conformidade com a LGPD.
Além disso, treinar regularmente todos os colaboradores sobre as melhores práticas de proteção de dados e as obrigações legais sobre a LGPD e promover uma cultura organizacional que valorize a privacidade e a proteção dos dados dos pacientes é essencial.
A não conformidade do profissional de saúde ou de seu consultório com a LGPD pode resultar em sanções severas, incluindo multas que podem chegar a 2% do faturamento, limitada a R$ 50 milhões por infração. Além das multas, outras sanções incluem:
– Advertências.
– Publicização da infração.
– Bloqueio dos dados pessoais relacionados à infração até a regularização.
– Eliminação dos dados pessoais relacionados à infração.
Além disso, há o risco de danos à reputação e a perda da confiança dos pacientes, o que pode ser irreparável.
A conformidade com a LGPD não é apenas uma obrigação legal, mas também uma prática essencial para garantir a confiança e a segurança dos pacientes. Ao adotar medidas rigorosas de proteção de dados, os profissionais da saúde podem evitar sanções severas, proteger a reputação de suas instituições e, acima de tudo, garantir que os pacientes sintam-se seguros e respeitados.
Quer saber mais sobre como proteger os seus dados ou como adequar o seu negócio? Então não deixe de ler nossos próximos artigos sobre LGPD e Proteção de Dados de um jeito fácil!
*Entenda a diferença entre dados pessoais e dados pessoais sensíveis:
Dados Pessoais: Qualquer informação relacionada a uma pessoa identificada ou identificável, como nome, endereço, telefone, e-mail.
Dados Sensíveis: Dados que merecem uma proteção maior devido ao seu potencial de discriminação, como informações sobre saúde, genética, biometria, entre outros.