A LGPD (Lei Geral de Protetação de Dados) visa o tratamento de dados pessoais, inclusive em meios digitais, seja por pessoa natural ou jurídica, de direito público ou privado. Seu objetivo é justamente proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, segundo informe oficial do Planalto.

A forma como a LGPD se aplica na área da saúde é o tema do post de hoje. Vamos lá?

A LGPD entrou em vigor em agosto de 2020 e, com isso, as clínicas e hospitais, como quaisquer empresas, precisam se adequar às exigências da lei.

Sancionada em 2018, seu objetivo é proteger o uso de dados pessoais de todo cidadão, impondo regras na forma com que as empresas utilizam esses dados. Assim, os indivíduos têm garantida proteção das suas informações pessoais que são disponibilizadas na rede digital. Promover livre acesso dos proprietários aos seus dados pessoais também é função da LGPD. 

Para entendermos mais a fundo o que a LGPD determina, precisamos compreender os termos aplicados nela: 

Dados pessoais: são as informações que identificam uma pessoa de forma que seja possível encontrá-la e entrar em contato com ela, como nome, RG, CPF, número de telefone, e-mail ou endereço.

Dados sensíveis: informações que dizem respeito aos valores e convicções de cada cidadão, como orientação sexual, etnia, opinião política, convicção religiosa, crenças filosóficas e dados relacionados a históricos de saúde. São informações que, se utilizadas com más intenções podem até mesmo dar margem para discriminação e preconceitos.

Tratamento de dados: a forma como os dados podem ser utilizados, sendo possível apenas coletá-los, mas também serem usados de má fé, sendo compartilhados sem autorização, reproduzidos e até mesmo transformados em novos dados a partir dos originais. Assim, toda operação que envolva esses dados é considerado um tratamento.

Titular dos dados: a pessoa física dona dos dados que foram coletados pela empresa.

Consentimento de dados: deve ser feito com autorização concedida pelo usuário a terceiros para que utilizem os dados fornecidos. É algo que precisa, obrigatoriamente, estar bem claro ao usuário, para que ele esteja completamente ciente da finalidade para a qual seus dados foram coletados.

Anonimização e pseudo anonimização: anonimização é quando um dado não pode ser identificado nem rastreado de maneira alguma, não sendo, assim, considerados dados pessoais e por isso não se encaixam nas regras da LGPD. Já a pseudo anonimização é quando um dado tem sua associação dificultada através de um um processo técnico.

Controlador e processador: a pessoa ou empresa que se responsabiliza pelos dados e decide o que é feito com as informações coletadas é chamada de controlador. Já o processador é quem irá tratar os dados.

A função da LGPD é permitir que o usuário escolha quais dados ele quer ou não compartilhar, além de ter o direito a saber o que será feito com as informações. O usuário tem, também, total direito de exigir que os dados sejam armazenados de forma segura, para que assim então outras empresas não tenham acesso de forma indevida àqueles dados.

Impacto da LGPD na área da saúde

Diariamente nos consultórios médicos, são coletados os mais diversos dados pessoais dos pacientes, para que os profissionais da saúde possam prosseguir nos atendimentos. Tendo em vista que se trata em sua maioria de dados sensíveis e bastante importantes para seguir nos tratamentos necessários, a LGPD deve auxiliar na reavaliação desses dados e como são documentados. Assim, isso afetará a forma de coleta de tais informações sensíveis e como é a gestão de armazenamento interno dentro das clínicas.

Para analisarmos os impactos na área da saúde precisamos pensar, principalmente, como pacientes. Quando nos dirigimos a um consultório, clínica ou hospital para um procedimento médico, o responsável pela recepção nos pede diversas informações pessoais, como nome completo, CPF, endereço, identidade, etc. Além de dados sobre históricos de saúde e até mesmo do plano de saúde.

Se o banco de dados de um consultório apresenta vulnerabilidade, ele se torna um forte alvo de margem para ataques de hackers, que agem com intenções criminosas por dinheiro. Para que você consiga impedir sua clínica ou hospital de enfrentar este problema, é preciso se atentar aos principais impactos que serão percebidos:

- Prontuários

Com o constante avanço da tecnologia e da medicina, os prontuários passaram a ser eletrônicos, o que mostrou uma grande evolução na rotina dos centros de saúde. Com a LGPD, seu uso precisa ter regras ainda mais claras.

Isto se dá, basicamente, pela autorização dos pacientes, além da necessidade de criação de políticas internas na empresa que dêem segurança de informação no sistema utilizado.

- Softwares

Ainda na questão de segurança citada no item anterior, é preciso que todos os sistemas utilizados em sua clínica ou hospital na rotina médica como, por exemplo, softwares de emissão de laudos a distância, implementem formas rígidas de proteção de dados, como é o caso da segurança que o BeeRads oferece.

Uma super dica, então, é ficar de olho para que o sistema contratado siga rigorosamente os critérios de segurança exigidos pela LGPD para a proteção de dados dos pacientes.

- Hospedagem de dados e segurança da informação

Há diversos centros de saúde como consultórios, clínicas e hospitais, que utilizam alguns dados de pacientes em servidores internacionais para determinados objetivos, o que passou a ser proibido com a LGPD, sendo permitido apenas se a segurança da informação utilizada nos países em questão sejam semelhantes à implementada pela lei aqui no Brasil.

O BeeRads oferece aos seus clientes total segurança no tratamento dos dados dos pacientes e para saber mais você pode entrar em contato com nossa equipe através do whatsapp e realizar um teste gratuito!

E como tomar os devidos cuidados?

É mais simples do que parece. Basta deixar bem claro aos pacientes o que será feito com os dados que vocês recolherem deles, excluir todos os dados imediatamente após o uso dos mesmos, ter um cuidado especial com dados de pacientes menores de idade e contar com um sistema seguro que proteja os dados de maneira realmente eficiente.

Seguindo todas as precauções sua clínica só tende a ganhar e se fortalecer! Afinal, os pacientes respeitam bastante quem trabalha dentro da lei e mostra eficiência e profissionalismo.

Para quaisquer dúvidas que possam surgir sobre o tema ou sobre o nosso sistema propriamente dito, estamos à disposição para saná-las e ajudar no que for necessário. 

Fique de olho e nos acompanhe nas próximas postagens! :)