A LGPD (Lei Geral de Proteção de Dados) não é mais novidade.
Publicada em 14 de agosto de 2018, a norma é o marco brasileiro de proteção dos dados pessoais. Seu objetivo é assegurar aos titulares o direito de saber como são utilizados seus dados pessoais, independentemente de onde esses dados sejam coletados, processados ou armazenados.
Para o setor da saúde, que precisa da coleta de diversas informações de pacientes, as adequações têm exigido atenção especial.
Proteção extra para dados sensíveis
Os dados pessoais sensíveis foram definidos pela LGPD como dados íntimos.
Eles estão relacionados a aspectos como convicção religiosa, opinião política, filiação sindical, estado de saúde, dados genéticos e dados biométricos. Para estes, a proteção deve ser ainda maior.
Atenção:
- Dados relativos à saúde são quaisquer dados relacionados à saúde física ou mental de uma pessoa e estão protegidos pela LGPD. Isso inclui histórico de consultas, relatos e prontuários.
- Dados genéticos são informações relacionadas à composição genética de uma pessoa e também estão sujeitos à proteção da LGPD. Isso inclui resultados de laboratório e anotações que revelam aspectos da saúde do paciente.
- Dados biométricos são aqueles relacionados às características físicas ou comportamentais de alguém, possíveis de serem usados para identificar uma pessoa. Fotos de prontuário ou de exames, imagens de câmera e impressões digitais são alguns exemplos.
É crucial que a clínica invista em revisões, incluindo abordagem aos pacientes e segurança cibernética – existem softwares específicos para isso.
Os desafios de gerenciamento da LGPD para clínicas
Algumas áreas de clínicas e instituições de saúde merecem ainda mais cuidado. Aqui estão:
- Os pacientes têm direitos específicos sobre seus dados como, por exemplo, o direito de ter seus dados removidos, de fazer a portabilidade de seus dados e mais.
Além disso, toda organização deve obter consentimento explícito para o processamento de dados que não se enquadram em outras bases legais de tratamento de dados pessoais e de saúde.
Para tanto, é necessário criar um sistema para que o portador dos dados exerça esses direitos. Isso requer tempo, investimento e reorganização dos dados com software alinhado às novas políticas de arquivamento.
- Clínicas, hospitais e laboratórios foram avaliados como grandes alvos de cibercriminosos que buscam lucrar com a venda e utilização de dados tão detalhados, exclusivos e valiosos como os que essas instituições armazenam.
Violações de dados que colocam indivíduos em risco podem ser multadas, portanto a segurança deve ser reforçada.
- Alguns dispositivos médicos podem não ser suficientemente seguros para clínicas IoT, contendo informações confidenciais do paciente, resultados de testes e imagens médicas.
As soluções de segurança devem ser integradas ou adequadas à proteção dos dados armazenados neles.
Penalidades para clínicas vulneráveis
Clínicas e instituições de saúde não conformes à LGPD podem receber penalidades proporcionais à gravidade da violação.
O artigo 52 da LGPD, dedicado às sanções administrativas pelo não cumprimento da Lei Geral de Proteção de Dados em sua totalidade, inclui:
- Advertência e definição de prazo para a adoção de alterações corretivas;
- Multa diária de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração;
- Ampla divulgação da infração, após apuração e confirmação da sua ocorrência;
- Bloqueio e/ou eliminação do uso dos dados pessoais, referentes à infração até a sua regularização;
- Proibição do uso do banco de dados por 6 a 12 meses até regularização do tratamento dos dados.
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, seja por negligência ou violação das normas estabelecidas.
Fique atento, se você é administrador de clínica ou instituição de saúde! Conte com os especialistas da MarketMed para trabalhar as suas ações de marketing e garantir a segurança na comunicação da sua clínica.
