Com o uso das redes sociais, buscadores e outras ferramentas digitais, nossas informações pessoais estão cada vez mais fáceis de serem encontradas.
Sem uma legislação adequada, o vazamento de dados tem sido uma realidade muito séria, com relatos de dados expostos na internet, ou mesmo utilizados de forma indevida, por empresas sem autorização.
Então, para garantir mais segurança digital, o Brasil aprovou a Lei Geral de Proteção de Dados (LGPD), que entra em vigor no dia 16 de agosto de 2020.
Com a data se aproximando, fica a dúvida: quando a lei começar a valer, qual vai ser o impacto para a sua clínica médica, que precisa utilizar os dados de seus pacientes?
É importante saber que o impacto da LGPD na saúde já começou a ser sentido. Clínicas, consultórios, hospitais, operadoras de saúde e outras instituições já começaram a se adaptar à nova realidade.
Para garantir que essa mudança não afete negativamente a sua clínica, é hora de entender a LGPD, afinal: O que é a Lei Geral de Proteção de Dados?
O que você precisa saber sobre LGPD
A Lei 13.709 é uma legislação brasileira que tem como objetivo determinar o que acontece com os dados pessoais e como eles podem ser adquiridos e tratados, principalmente nos meios digitais.
Antes denominado PL 53/2018, o projeto de lei foi aprovado e sancionado em 2018, e começa a valer no dia 16 de agosto de 2020.
A Lei Geral de Proteção de Dados (LGPD), quando aprovada, fez com que o Brasil passasse a fazer parte do grupo de países que contam com leis específicas para a regulamentação do uso e da proteção de dados pessoais de seus cidadãos.
Sendo baseada em leis semelhantes existentes em países europeus, a Lei Geral de Proteção de Dados é considerada bastante abrangente e está relacionada com a Lei 12.965 – Marco Civil da Internet.
A importância dessa lei está refletida na maior segurança que o cidadão passará a ter com sua implementação, já que todas as empresas deverão seguir as regras definidas.
A Lei Geral de Proteção de Dados determinou regras que devem ser seguidas, sob ameaça de forte penalização. Por isso, entenda o que muda com a LGPD.
A principal mudança da LGPD é que ela define as pessoas como proprietárias exclusivas de seus dados pessoais – ou, nos termos da própria lei, os titulares dos dados.
A partir dessa definição, os titulares dos dados em questão terão o direito de serem notificados sobre o tratamento de suas informações, assim como o direito de se opor ao seu uso e de consultar e retificar os dados. Podem ainda solicitar relatórios e requerer cópias de seus dados.
Outro ponto essencial é que a lei divide os dados em três categorias – os dados pessoais, os dados sensíveis e os dados anonimizados. Cada definição possui regras diferenciadas.
Os dados pessoais são informações gerais relacionadas à vida da pessoa, como seu nome completo, endereço residencial, número de telefone, entre outros.
São dados que não devem ser usados de maneira indevida, mas em sua generalidade não ensejam grandes problemas pessoais.
Já os dados sensíveis são mais problemáticos e têm seu uso muito mais restringido pela LGPD.
São informações que podem resultar em algum tipo de discriminação ou violência contra a pessoa.
Exemplos de dados sensíveis são: a orientação sexual, a filiação partidária, a origem étnica, o histórico de saúde, a orientação religiosa, as características físicas, entre outros.
Os dados anonimizados, por sua vez, são menos utilizados. Costumam ser informações de um usuário que, depois de várias etapas, foram desvinculados a ele e não permitem um rastreamento da pessoa. Servem apenas para casos bastante específicos.
Empresas que recebem quaisquer tipos de dados – como pode ser o caso da sua clínica – deverão tomar bastante cuidado para garantir a segurança e um tratamento adequado dessas informações.
Se um dado registrado no prontuário digital de um paciente for acessado por uma pessoa não autorizada – seja por má fé ou por alguma falha no sistema de gestão – é a sua clínica que será penalizada.
O órgão responsável pela fiscalização da nova legislação, que entra em vigor em agosto, será a Autoridade Nacional de Proteção de Dados (ANPD).
O órgão estará sujeito ao Ministério da Justiça e contará com administração pública federal indireta e orçamento próprio, e terá como objetivo a fiscalização de como os setores público e privados estão aplicando as regras da lei.
Ou seja, é à ANPD que sua clínica deverá responder em casos relacionados à LGPD.
Quais são os impactos da LGPD na área da saúde?
Em agosto de 2020, a LGPD começa a valer, então as empresas devem estar prontas para se adequar. Descubra o que vai mudar na sua clínica.
Dentre todos os setores que utilizam informações pessoais para diferentes finalidades, a área da saúde é um dos mais impactados pela Lei Geral de Proteção de Dados.
Afinal, tanto os dados pessoais quanto alguns dos dados sensíveis (como o histórico de saúde) fazem parte dos prontuários necessários e das informações que uma clínica precisa para realizar o seu atendimento.
Além disso, a personalização de tratamentos e medicamentos, assim como as tecnologias de apoio ao profissional de saúde, utilizam dados pessoais dos pacientes.
Pode-se considerar também sistemas de monitoramento do paciente e foco na saúde com medicina preventiva – tudo isso requer a utilização das informações pessoais e muitas vezes sensíveis de seus pacientes.
Há ainda no setor de saúde as utilizações das informações de Big Data , que ajudam a compreender o desenvolvimento de doenças, elaborar medidas para contenção de epidemias, desenvolver práticas de prevenção e melhorar o atendimento ao paciente.
Os dados também são úteis, além de tudo isso, na elaboração de estratégias de marketing para a sua clínica.
Portanto, no mundo informatizado de hoje o uso de dados é parte essencial do setor. E por isso mesmo, o impacto da LGPD será grande.
Confira a seguir quais são as principais consequências da nova legislação.
Revisão de políticas de privacidade e tratamento de dados:
Os hospitais, clínicas e demais instituições da área da saúde deverão realizar uma revisão no que se refere ao modo como coletam e tratam os dados de seus pacientes para que estejam dentro das regras da nova lei;
Treinamento da equipe clínica:
Os gestores de clínicas vão precisar treinar a sua equipe para que todos saibam da extrema importância e responsabilidade por estarem em contato com dados pessoais de pacientes, e como devem garantir a segurança dessas informações;
Modificações no prontuário:
O prontuário impresso deve ser evitado, por não ser seguro o bastante. O prontuário eletrônico, apesar de garantir maior segurança, tem diversos dados pessoais de pacientes registrados.
Essas informações só deverão ser utilizadas com a autorização expressa do indivíduo.
São todas questões com as quais a gestão de sua clínica deverá se preocupar.
Mas o que acontece se a LGPD for descumprida?
Penalidades da Lei Geral de Proteção de Dados
A punição para empresas que descumprirem alguma normatização da LGPD pode variar de acordo com a gravidade da infração. No entanto, em qualquer situação o impacto será negativo.
As clínicas que incorrerem em algum descumprimento poderão ser multadas em um valor que represente até 2% do seu faturamento total como pessoa jurídica.
O limite da multa é de R$ 50 milhões de reais – uma multa alta, que pode se tornar ainda pior, pois infrações graves podem causar a suspensão total ou parcial das atividades da sua clínica – ou ainda proibição das suas atividades.
Além disso, um vazamento de dados criaria um custo para a imagem da sua clínica, levando também a um afastamento da clientela.