A LGPD (Lei Geral de Proteção de Dados) chegou e a nova lei tem a finalidade de proteger a privacidade dos brasileiros. Sua empresa está preparada para ela?

Os dados de todos os brasileiros passam a ser protegidos pela nova legislação, e todas as empresas serão impactadas pela lei. Nas empresas da área de saúde o impacto é ainda mais abrangente, uma vez que as informações referentes à saúde tem um tratamento diferenciado pela lei,

Ocorre que apesar dessa realidade, uma pesquisa realizada pela Ikamai Technologies revela que 64% das empresas não iniciaram as ações necessárias para o cumprimento da lei. Além disso, pesquisa realizada pela Reclame Aqui mostra que 88,6% dos consumidores estão preocupados com a forma que as empresas usam seus dados, revelando que os consumidores estão atentos ao tema e certamente farão valer seus direitos com a nova legislação.

Para te ajudar preparei este pequeno guia de como você pode adequar sua clínica aos exigentes parâmetros exigidos pela LGPD.

1. Faça um levantamento de todos os dados que sua clínica possui

Pode até não parecer, mas sua empresa coleta, produz e movimenta uma miríade de dados todos os dias, que com a nova legislação exigem sua atenção para quem os acessa, como são acessados, quais os tratamentos realizados a partir desses dados, e qual a segurança que você oferece a cada um dos dados da sua clínica.

O primeiro passo é “conhecer seu inimigo”, fazendo um levantamento completo de quais dados você tem em sua empresa: cadastro de pacientes, prontuários médicos, exames realizados, fotografias de procedimentos e dados de faturamento são apenas alguns daqueles que as Clínicas e Hospitais podem possuir e que exigirão o controle a a proteção por parte de sua empresa.

2. Crie um formulário que explique ao paciente como seus dados serão utilizados e receba sua autorização para isto.

Uma autorização ampla e genérica não é suficiente para que sua clínica esteja em conformidade com a nova legislação. Você precisa pedir explicitamente para paciente uma autorização para coletar seus dados e precisa informar criteriosamente para quais objetivos eles serão utilizados.

Lembre-se que na LGPD os dados de saúde são considerados dados sensíveis e exigem das Clínicas um rigoroso controle dos mesmos.

3. Crie ou reforce suas políticas de segurança.

Com o mapeamento de riscos você terá uma visão panorâmica de todos os dados presentes em sua Clínica, e a partir dele sua equipe irá definir as políticas de segurança para cada um desses dados de modo que eles estejam protegidos e controlados.

Documentos como termos de uso dos dados, termos de confidencialidade, mapeamento de processos serão seus novos amigos, auxiliando a administração em reduzir os dados coletados ao estritamente necessário e a controlar o acesso e utilização dessas informações segundo o previamente estabelecido.

4. Crie uma cultura de conscientização em sua equipe.

De nada adiantaria todo esse esforço se a equipe não estiver plenamente consciente e envolvida nessa nova e permanente realidade da Clínica.

Seu Código de Conduta e seu Regimento interno deverão refletir as novas políticas da Clínica e a equipe precisará receber treinamento rotineiro de modo a imbuir em cada colaborados a importância da gestão das informações de cada cliente.

As mudanças previstas na LGPD se aplicam a diversas atividades das clínicas, como telemedicina, cobrança de serviços de saúde via TISS, SUS, intercâmbio de informações entre diferentes S-RES, e alcançam situações corriqueiras como uma simples troca de mensagens entre médico e paciente via WhatsApp e por isso merecem toda a atenção dos gestores nesse momento.

A negligência em se preparar para a legislação certamente trará consequências, e as sanções previstas na nova lei são severas, com multas que podem chegar a 50 milhões de Reais.

Somente a título exemplificativo, um Hospital em Portugal (Centro Hospitalar Barreiro Montijo) foi multado em 400.000 Euros por violar o Regulamento Geral de Proteção de Dados Europeu. Suas infrações foram permitir acesso indiscriminado dos dados a um número excessivo de usuários e violação da integridade e da confidencialidade em resultado da não aplicação de medidas técnicas e organizacionais para impedir o acesso ilícito a dados pessoais.

Entenda que em momento algum houve mau uso de informações, mas o simples fato de não haver o controle já bastou para caracterizar a violação à privacidade dos pacientes.

Se sua empresa ainda não se adaptou à nova legislação você precisa se apressar e caso necessite de uma assessoria para a implementação da lei em sua Clínica, nossa equipe estará à sua disposição para atendê-los.

Siga nosso Instagram para ter acesso a conteúdos diários sobre esse e outros temas ligados à saúde.