A Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018 e entrou em vigor em agosto de 2020, com diversas implicações para clínicas e hospitais que fazem ou não uso de serviços de telemedicina, como a telerradiologia.
A LGPD é uma legislação voltada à proteção dos dados pessoais dos cidadãos, tendo como foco operações que exigem a coleta de informações. No segmento da saúde estima-se que 90% das informações coletadas são dados pessoais sensíveis, que têm determinações específicas na lei.
6 PRÁTICAS PARA ADEQUAÇÃO DE CLÍNICAS E HOSPITAIS À LGPD
Clínicas e hospitais que coletam dados de pacientes precisam estar em compliance com a LGPD, uma vez que a falta de cumprimento da legislação pode resultar em multas e outras penalizações.
1. INFORMAÇÕES SOBRE A LGPD
O primeiro passo para adequação à LGPD é buscar mais informações sobre o tema em fontes confiáveis ou na própria legislação.
Um ponto central é entender o que é classificado como dados pessoais que incluem: nome, telefone, e-mail, endereço e demais informações que permitam identificar o indivíduo.
Na saúde, como visto, a maior parte é classificada como dados pessoais sensíveis que consistem em informações que, quando utilizadas de forma indevida, podem ter consequências nocivas e discriminatórias contra o titular.
2. TRANSPARÊNCIA COM O PACIENTE
Entre os principais objetivos da LGPD está o maior controle sobre os dados pessoais dos pacientes. Dessa forma, a legislação exige que haja mais transparência nos processos de coleta e tratamento de dados.
O paciente deve fornecer, de forma consciente e esclarecida, seus dados. Para tal, a política de dados deve explicitar informações como:
- Quais dados serão coletados e qual o propósito;
- Se as informações serão compartilhadas com terceiros e motivos do compartilhamento;
- Esclarecer fatores sobre a segurança dos dados.
Portanto, a lei não impede que haja a coleta, armazenamento e tratamento de dados pessoais, apenas visa que tais processos sejam feitos com autorização do titular dos dados e com transparência.
3. ESCOLHA DAS FERRAMENTAS
A maior parte das ferramentas e sistemas digitais já notificou os usuários sobre as atualizações nos procedimentos e políticas para adequarem-se à LGPD.
Apesar disso, é importante que os gestores de saúde estejam atentos se todas as ferramentas usadas na clínica ou hospital, como de telerradiologia, teleatendimento e outras seguem a nova legislação.
4. ESCOLHA DOS PARCEIROS
Os parceiros também precisam estar adequados à LGPD, pois há uma divisão da responsabilidade e se houver o vazamento de dados sensíveis de pacientes devido à inadequação de um parceiro, a clínica ou hospital podem ser igualmente punidos.
5. FUNÇÃO DO DPO
A LGPD definiu a função do Encarregado de Proteção de Dados ou DPO (do inglês, Data Protection Officer).
Esse profissional é o responsável pelo compliance da clínica ou hospital em relação à legislação de proteção de dados. Ele deve estabelecer processos e políticas para que as regras sejam executadas em todos os departamentos.
6. ADEQUAÇÃO DO TERMO DE CONSENTIMENTO LIVRE E ESCLARECIDO
O Termo de Consentimento Livre e Esclarecido (TCLE) já é um instrumento amplamente usado na área da saúde para esclarecer aos pacientes ou responsáveis detalhes sobre procedimentos. É importante que o modelo de TCLE usado seja atualizado com as informações sobre a proteção de dados do paciente, assegurando quais dados serão coletados, para qual finalidade, entre outras informações.
Comments