A LGPD (Lei Geral de Proteção dos Dados) se tornou um marco ao regulamentar as relações no mundo virtual, definindo normas de manejo para as informações recolhidas e armazenadas por empresas no ambiente digital. 

Na saúde, a lei foi uma verdadeira referência para a segurança da informação, uma vez que define a maneira como as informações são recolhidas e armazenadas pelas empresas dentro do ambiente online.

Diante da inovação da lei ao garantir a segurança da informação em sua vigência que será iniciada em 2021, empresas e estabelecimentos buscam entender o conceito da LGPD a fim de adaptar suas atividades de acordo com a realidade jurídica exigida nas normas, incluindo a implementação da tecnologia na área da saúde.

Para que você conheça melhor a LGPD e suas implicações, assim como aplicação à realidade de consultórios e clínicas médicas, desenvolvemos o artigo a seguir contendo as principais informações sobre o assunto. Continue a leitura para não perder nada!

O que é a LGPD

Representada pela Lei nº 13.709/18, a Lei Geral de Proteção dos Dados determina como as informações pertencentes a cidadãos devem ser colhidas e tratadas no ambiente virtual. Inspirada nos princípios e condições estabelecidas pelo Regulamento Geral sobre Proteção de Dados, a LGPD estabelece as penalidades para empresas e instituições de saúde que descumprirem suas determinações. 

Seu objetivo é realizar a proteção dos dados pessoais do cidadão contra a coleta e utilização abusiva, regularizando o gerenciamento na internet. De acordo com a lei, o uso descontrolado dessas informações coletadas por meio virtual por empresas e instituições em geral passa a ser regulamentado. Além disso, em serviços de saúde, o paciente deve ser informado sempre que tais dados forem coletados.

Atendendo uma longa demanda de pacientes e garantindo a confidencialidade de seus dados para que não seja utilizados indevidamente sem seu consentimento, a LGPD exige uma orientação ampla dos profissionais da área de saúde. Dessa maneira, é possível que empresas e estabelecimentos façam as alterações necessárias para atender a lei.

Com a revolução digital, a tecnologia da comunicação e informação se torna parte do processo fundamental no debate a ética, segurança digital e outras formas de socialização e acesso. Por esse motivo, a lei exige que ocorra a fiscalização das formas de acesso, coleta e armazenamento de informações em ambientes de saúde. 

A importância da LGPD

A LGPD tem como principal propósito regulamentar o uso, posse, administração, movimentação, armazenamento e todos os demais procedimentos que possam envolver o manuseio dos dados de pacientes e demais usuários na área da saúde.

Baseando-se na gestão de dados em ambiente online, a lei prevê medidas também para o gerenciamento offline das informações, estimulando punições para as empresas que descumprirem suas normas legais. 

Com disso, a LGPD formaliza a proteção da privacidade de dados que estão em poder de clínicas médicas, consultórios, hospitais e demais instituições da saúde, trazendo maior segurança a coleta, manuseio, gestão e armazenamento das informações referente aos pacientes.

Garantindo a segurança destes dados, a LGPD atua no combate do mercado de comercialização de informações pessoais para finalidades comerciais sem que o cidadão tenha aceitado. Afinal, não são raros os vazamentos de dados em empresas, ocasionados por terceiros. 

Dessa maneira, os usuários devem expressar a autorização para que tais informações sejam utilizadas, sabendo assim, quais serão seus fins. Tratando-se de clínicas médicas e hospitais, a questão torna-se ainda mais importante, visto que o paciente deve gozar do direito à privacidade e inviolabilidade dos dados pessoais, além de quadro de saúde, prontuário, histórico clínico, tratamentos, medicações, e mais. 

Penalidades para o descumprimento da LGPD

Aqueles que não estão familiarizados com as regras envolvidas na LGPD são os mais susceptíveis ao seu descumprimento. Por esse motivo, a atualização sobre o tema é tão importante para que profissionais possam manter clínicas médicas, consultórios e hospitais livres de possíveis punições. 

A sanção para os que descumprirem as regras dos dispositivos estará relacionada à gravidade do fato. Assim sendo, caso se comprove devidamente a infração, a clínica ou instituição poderá receber desde uma advertência até a cobrança de multa equivalente a 2% sobre seu faturamento bruto total. 

É possível ainda que aconteça a determinação judicial da suspensão parcial ou total das operações realizadas na clínica, envolvendo o tratamento das informações pessoais dos pacientes. Além disso, a instituição médica pode responder judicialmente por outros tipos de violação à lei.

Contudo, devemos enfatizar que as penalidades devem começar a ser efetuadas a partir de 1 de agosto de 2021. Dessa forma, é possível que consultórios, clínicas e empresas na área da saúde possam realizar sua adequação, respeitando assim as novas regras.

Aplicação da LGPD na área da saúde

Um dos setores que mais será afetado pela LGPD certamente é o da saúde. Isto porque a área envolve não só consultórios e clínicas, mas também hospitais e todo tipo de instituições que prestam serviços à saúde. Além disso, algumas regras próprias descritas na lei, como em legislações e regulamentos, devem ser aplicadas no setor da saúde.

Ainda assim a dúvida relacionada ao que poderá ou não ser feito atinge os profissionais e instituições, motivo pelo qual desenvolvemos este artigo. Veja a seguir, como será a aplicação da LGPD na área da saúde.

Como deve ser a coleta e tratamento de dados

A coleta e tratamento de dados pessoais dos pacientes só poderá ser realizada mediante autorização de seu titular. A empresa de saúde deverá fazer a solicitação para seu consentimento de forma explícita e transparente, de modo que o paciente possa entender de maneira clara do que se trata.

A clínica médica deve definir a finalidade das informações e possibilidade do compartilhamento dos mesmos com outras instituições. Caso aconteça alguma alteração na motivação do uso dessas informações ou mesmo na finalidade do repasse para outras instituições, uma nova autorização deve ser solicitada ao paciente.

Ainda assim, o paciente tem como direito a revogação de seu consentimento sempre que desejar, além de solicitar o acesso de seus dados e efetuar alterações, correções, atualizações e cancelamento sempre que desejar.

A LGPD também prevê mais rigor em relação à proteção dos chamados “dados sensíveis”, informações com caráter pessoal e privado. Entre eles, estão condições de saúde física e mental, problemas psicológicos, crenças religiosas, orientação sexual, posicionamento político, e mais.

Dessa forma, clínicas e empresas deverão solicitar somente dados que realmente podem ter certa importância para sua finalidade. Ou seja, é preciso demonstrar a necessidade da coleta e uso de dados ao paciente.

Por sua vez, o paciente tem como direito saber a finalidade do recolhimento e utilização de seus dados, bem como questionar sua utilização e fornecimento de determinadas informações.

Mudanças na prática

Uma das principais mudanças que a LGPD configura é a transparência para que os pacientes entendam que são proprietários exclusivos de suas informações pessoais. Dessa maneira, têm como direito a notificação sobre tratamentos, assim como o de se opor ao uso, sendo consultados. 

A utilização de um bom software para a gestão e proteção dos dados é outra mudança que deve ser vista na prática. Afinal, um sistema criptografado de ponta é capaz de evitar que as informações registradas sejam acessadas por terceiros não autorizados. 

Associado ao software, a criação de senha para que funcionários possam logar aos dados é essencial, evitando livre acesso ao sistema. Além disso, a lei difere os dados em 2 categorias com regras específicas, a de dados pessoais e dados sensíveis, como vimos.

Dados pessoais

Os dados pessoais são informações gerais sobre a vida do paciente, como nome completo, data de nascimento, endereço e telefone. Ainda que não devam ser utilizados de forma indevida, tais informações não geram graves problemas pessoais. 

Dados sensíveis

Já nos dados sensíveis são envolvidas informações com certa problemática, de aspecto extremamente pessoal. Entre eles estão convicção religiosa e orientação sexual, dados com uso mais restringido na lei. 

Acesso por parte do titular

Outra questão que a lei prevê é o acesso às informações por parte do paciente. Essa mudança significativa garante a consulta facilitada e gratuita sobre meios, duração e integralidade do tratamento dos dados. A clínica médica e estabelecimentos ainda terão que nomear um profissional para ser encarregado de proteger as informações pessoais, que terá entre suas funções:

• orientar os colaboradores e contratados da empresa sobre melhores práticas em relação à proteção das informações pessoais;
• aceitar reclamações e comunicações dos pacientes;
• prestar esclarecimentos e adotar providências diante das reclamações;
• executar atribuições que estão estabelecidas na norma complementar;
• tomar melhores decisões baseadas nas regras vigentes da lei.

Impactos da LGPD na saúde

Clínicas, hospitais, laboratórios e consultórios deverão se adequar a nova forma como as informações serão repassadas. Uma boa gestão de saúde deve estar presente para manter a qualidade do atendimento e cumprir as regras vigentes na lei.

Afinal, o compartilhamento de dados pessoais entre estabelecimentos só poderá ocorrer diante da autorização do paciente após sua informação à respeito do motivo da coleta, assim como sobre o envio das informações. Além disso, no momento do compartilhamento, os dados devem ser criptografados por softwares aprovados pela Sociedade brasileira de Informática em Saúde (SBIS).

Autorização dos pacientes

A coleta de dados pessoais, incluindo prontuários e diagnósticos, só poderá ser realizada mediante a prévia autorização dos pacientes, assim como a exibição, utilização e armazenamento nos sistemas. 

Para situações em que os dados já estejam constando no sistema de informação, a empresa deverá obter o consentimento do paciente para que tais informações continuem sendo mantidas em seu registro. 

Ampliação no conceito de dados

Os dados mencionados pela LGPD se referem a informações do meio digital. Contudo, não apenas isso, o conceito envolve também os elementos registrados em papel. Portanto, é preciso obter autorização do paciente para a coleta de dados, seja quais forem os meios. 

Situações que se encaixam na lei

O tratamento dos dados que constam na LGPD deve ter alterações aplicáveis em diferentes situações, como acesso de exames em sistemas e plataformas virtuais, preenchimento de informações pessoais, cobrança de serviços de saúde via Troca de Informações em Saúde Suplementar (TISS), e telemedicina. Além disso, mensagem enviadas entre paciente e médico devem gozar da lei de privacidade, envolvendo todos os canais de comunicação. 

Proteção de dados por meio de terceiros

Outra determinação da LGPD é que clínicas, hospitais e empresas indiquem uma pessoa que seja responsável para efetuar a proteção das informações no sistema. Essa gestão de segurança pode ser feita por meio da terceirização da função, desde que esteja de acordo com a contratação de parceiros de negócios. 

Por boa parte das informações utilizadas na área da saúde são dados sensíveis, portanto, é fundamental que o profissional responsável pela segurança seja capacitado para o trabalho com tais dados, garantindo o sigilo das informações. 

Acesso de dados por meio dos próprios usuários

Outra grande mudança é a possibilidade dos dados pessoais serem acessados pelos próprios pacientes. Clínicas e instituições devem garantir que os pacientes tenham seus direitos cumpridos, assim como a necessidade da obtenção dos dados e para onde tais informações poderão ser destinadas. 

Deve-se mencionar que as informações dos usuários serão disponibilizadas no sistema da ANPD (Autoridade Nacional de Proteção de Dados), órgão federal que apresenta a função de edição e elaboração de normas a fim de fiscalizar procedimentos relacionados à gestão e proteção das informações dos pacientes. 

Correção, atualização e modificação das informações

Tomando conhecimentos do teor de suas informações armazenadas no sistema de informação das empresas, o paciente pode ter a liberdade de editar, corrigir ou cancelar os dados sobre si mesmo que estiverem nos registros. Em situações como essas, as clínicas e instituições de saúde não poderão se opor à vontade dos titulares.

Garantindo a segurança de seus pacientes

Como forma de evitar o descumprimentos das normas citadas na LGPD e garantir a segurança dos dados de seus pacientes, consultórios, clínicas e estabelecimentos de saúde devem começar a implantar algumas mudanças.

Uma boa alternativa é realizar uma auditoria interna como forma de mapear se a instituição está em conformidade com a nova lei, e quais ajustes podem ser feitos. Outra maneira de colocar a adequação em prática é a realização de cursos e treinamentos com todos os profissionais da clínica, com o objetivo de garantir que as novas regras fiquem claras e sejam cumpridas por todos. 

Buscar o auxílio de softwares e aplicativos que realizam a coleta e armazenamento de dados dos pacientes com criptografia também em suas transmissões é outra ação fundamental para certificar o bom funcionamento do estabelecimento. Assegurando a proteção das informações e isentando os profissionais da transgressão da lei.

A necessidade da adequação à lei

Diante da implantação da LGPD, é indiscutível a necessidade de todas empresas brasileiras na área de saúde para adequação das novas regras em relação à coleta, tratamento e armazenamento de dados pessoais dos pacientes. 

Com a data em que a lei entrará em vigor cada vez mais próxima, clínicas, consultórios, hospitais e instituições na área da saúde entram em uma corrida para se adaptarem, visto que o tratamento das informações pessoais dos pacientes faz parte da finalidade de seu empreendimento. 

Dessa maneira, a preocupação com a segurança dos dados e as práticas que possam assegurar a privacidade dos usuários é grande, tornando-se ainda maior com a edição de normas específicas para o setor pela própria LGPD. 

Utilização de software médico

Adotar a utilização de um software médico é uma maneira eficiente de garantir a proteção das informações dos pacientes, cumprindo as normas estipuladas pela LGPD. Essas plataformas contam com sistema em nuvem que pode ser acessado de qualquer local e a qualquer momento, apenas com a identificação do profissional. 

Dessa forma, o profissional pode se conectar ao software médico em situações de emergência por meio de dispositivo eletrônico, assegurando rapidez e praticidade para visualizar as informações do paciente até mesmo por um smartphone, enviando-o para uma instituição de saúde.

Essa acessibilidade só pode ser realizada devido a criptografia utilizada no software, tecnologia que permite ao médico a entrada no sistema com sua identificação registrada por login e senha pessoal.

Outra vantagem é que somente pessoas autorizadas poderão ter acesso ao conteúdo, como vimos anteriormente. Assim, é possível selecionar até mesmo os profissionais da clínica que poderão ter conectar-se, mantendo a validade judicial de documentos como o prontuário médico. Isso garante que, ao entrar em situações conflituosas, a segurança dos dados pessoais do paciente esteja assegurada. 

Ao falarmos da proteção de dados na área da saúde é preciso ter cautela, afinal, as informações estão envolvidas em uma rede que pode caminhar de uma clínica médica para hospital, laboratório até uma farmácia. Essas informações sensíveis circulando entre diferentes instituições podem cair nas mãos de terceiros que estejam mal intencionados.

Por isso, a gestão eficaz de saúde associada à adoção de boas práticas para a segurança virtual são formas fundamentais de garantir o cumprimento das normas da LGPD, assegurando a segurança das informações pessoais de seus pacientes.

Você gostou das informações à respeito da LGPD? Então, confira também como se preparar para ser um médico virtual!