Pular para o conteúdo

Particularidades da LGPD para clínicas

A LGPD (Lei Geral de Proteção de Dados) não é mais novidade.

Publicada em 14 de agosto de 2018, a norma é o marco brasileiro de proteção dos dados pessoais. Seu objetivo é assegurar aos titulares o direito de saber como são utilizados seus dados pessoais, independentemente de onde esses dados sejam coletados, processados ou armazenados.

Para o setor da saúde, que precisa da coleta de diversas informações de pacientes, as adequações têm exigido atenção especial.

Particularidades da LGPD para clínicas
A LGPD é a Lei Geral de Proteção de Dados, uma legislação brasileira que visa proteger a privacidade e os dados pessoais dos indivíduos.

Navegue pela matéria:

Proteção extra para dados sensíveis

Os dados pessoais sensíveis foram definidos pela LGPD como dados íntimos.

Eles estão relacionados a aspectos como convicção religiosa, opinião política, filiação sindical, estado de saúde, dados genéticos e dados biométricos. Para estes, a proteção deve ser ainda maior.

Atenção:

  • Dados relativos à saúde são quaisquer dados relacionados à saúde física ou mental de uma pessoa e estão protegidos pela LGPD. Isso inclui histórico de consultas, relatos e prontuários. 
  • Dados genéticos são informações relacionadas à composição genética de uma pessoa e também estão sujeitos à proteção da LGPD. Isso inclui resultados de laboratório e anotações que revelam aspectos da saúde do paciente.
  • Dados biométricos são aqueles relacionados às características físicas ou comportamentais de alguém, possíveis de serem usados para identificar uma pessoa. Fotos de prontuário ou de exames, imagens de câmera e impressões digitais são alguns exemplos.

É crucial que a clínica invista em revisões, incluindo abordagem aos pacientes e segurança cibernética – existem softwares específicos para isso.

Os desafios de gerenciamento da LGPD para clínicas

Algumas áreas de clínicas e instituições de saúde merecem ainda mais cuidado. Aqui estão:

  • Os pacientes têm direitos específicos sobre seus dados como, por exemplo, o direito de ter seus dados removidos, de fazer a portabilidade de seus dados e mais.

Além disso, toda organização deve obter consentimento explícito para o processamento de dados que não se enquadram em outras bases legais de tratamento de dados pessoais e de saúde.

Para tanto, é necessário criar um sistema para que o portador dos dados exerça esses direitos. Isso requer tempo, investimento e reorganização dos dados com software alinhado às novas políticas de arquivamento.

  • Clínicas, hospitais e laboratórios foram avaliados como grandes alvos de cibercriminosos que buscam lucrar com a venda e utilização de dados tão detalhados, exclusivos e valiosos como os que essas instituições armazenam.

Violações de dados que colocam indivíduos em risco podem ser multadas, portanto a segurança deve ser reforçada.

  • Alguns dispositivos médicos podem não ser suficientemente seguros para clínicas IoT, contendo informações confidenciais do paciente, resultados de testes e imagens médicas.

As soluções de segurança devem ser integradas ou adequadas à proteção dos dados armazenados neles.

Penalidades para clínicas vulneráveis

Clínicas e instituições de saúde não conformes à LGPD podem receber penalidades proporcionais à gravidade da violação.

O artigo 52 da LGPD, dedicado às sanções administrativas pelo não cumprimento da Lei Geral de Proteção de Dados em sua totalidade, inclui:

  • Advertência e definição de prazo para a adoção de alterações corretivas;
  • Multa diária de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração;
  • Ampla divulgação da infração, após apuração e confirmação da sua ocorrência;
  • Bloqueio e/ou eliminação do uso dos dados pessoais, referentes à infração até a sua regularização;
  • Proibição do uso do banco de dados por 6 a 12 meses até regularização do tratamento dos dados.

Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, seja por negligência ou violação das normas estabelecidas.

Fique atento, se você é administrador de clínica ou instituição de saúde! Conte com os especialistas da MarketMed para trabalhar as suas ações de marketing e garantir a segurança na comunicação da sua clínica.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *