A Lei nº 13.708/2018, conhecida como Lei Geral de Proteção de Dados ou “LGPD”, regula o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Por tratamento de dados pessoais entende-se todo procedimento que envolva dados pessoais, tais como a coleta, utilização, reprodução, armazenamento, transmissão, eliminação etc.

Via de regra, o fluxograma dos dados pessoais em uma clínica médica é o seguinte: o paciente, titular dos dados pessoais, fornece os seus dados para cadastro na clínica. Em seguida, passa pela avaliação clínica, onde já serão coletados dados referentes à saúde (dados sensíveis). Possivelmente serão solicitados exames médicos laboratoriais. Feito o exame, os resultados serão lançados no sistema e acessados pelo médico, que irá inserir a informação no prontuário do paciente.

Conforme pode ser observado acima, a rotina das clínicas médicas depende do tratamento de dados pessoais comuns e sensíveis. Portanto, além do atendimento dos diplomas normativos que regulam a atividade médica, também devem ser observados os termos da LGPD.

Isso significa que as clínicas e consultórios médicos deverão manter o Registro de Operações de tratamento de dados pessoais, coletar apenas os dados estritamente necessários para o fim a que se destinam, garantir a transparência com os pacientes sobre as finalidades dos tratamentos de dados e os compartilhamentos que serão realizados com terceiros, realizar treinamentos de equipe, implementar controles de acesso, estabelecer Políticas de Privacidade e Segurança da Informação, aditar contratos para definir a responsabilidade e a posição de controlador ou operador de dados em cada contexto, dentre outras medidas.

É importante que as clínicas intensifiquem as suas regras e procedimentos para garantir a confidencialidade dos documentos e prontuários dos pacientes de modo a estabelecer o armazenamento seguro e o acesso restrito aos dados e informações. A adoção de técnicas de anonimização e o estabelecimento de senhas de acesso aos documentos são consideradas boas estratégias.

No geral, a expectativa é de que esse período que ainda falta até agosto traga a possibilidade para que as empresas que ainda engatinhavam no processo de adequação busquem por soluções visando se adequar o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. O objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.

Outro ponto de atenção que ganhou destaque com as medidas restritivas impostas pela pandemia é a telemedicina, que igualmente precisa garantir a privacidade e proteção de dados dos pacientes.

Na telemedicina por ser necessário a utilização de rede sem fio para a realização das consultas é indispensável o emprego de medidas preventivas atenuantes dos riscos cibernéticos. Recomendável ainda a adoção de sistema de autenticação reforçado (como o método de dois fatores de identificação), para evitar o roubo da identidade do médico através da usurpação da identidade do usuário no sistema.

Além da preocupação de garantir a proteção dos dados pessoais dos pacientes, as clínicas médicas também precisam tratar os dados dos seus colaboradores (médicos, enfermeiros, secretárias, assistentes e todos os demais profissionais da clínica) em conformidade com as regras da LGPD. Assim, a privacidade e a proteção de dados pessoais é um novo valor que deve ser perquirido pelas clínicas médicas.

É importante que a clínica médica consiga comprovar as medidas adotadas para garantir a privacidade e proteção dos dados pessoais tratados em cumprimento aos princípios da segurança, prevenção e responsabilização previstos na LGPD.

Por fim, vale salientar que a regular observância da Lei Geral de Proteção de Dados exige muito mais do que o preenchimento de sistemas e tabelas “mágicas”. Não há receita padrão, pois a LGPD exige a clara compreensão dos princípios e valores afetos à privacidade e proteção de dados, que devem ser alinhados aos propósitos da organização para a adequação dos procedimentos, condutas e documentos em conformidade com a lei.

Saiba mais sobre o que fazer para ficar em dia com a LGPD!

A Data Protection Brasil – DPO Brasil, tem as melhores soluções (T.I. / Jurídico / Estratégico) para adaptação do seu negócio à LGPD. Consulte-nos e saiba o que podemos fazer para deixar sua empresa mais segura e em conformidade com a LGPD.

Entre em contato agora!

Ligue: (11) 3242-7298.

Fonte: Jornal Jurid