LGPD na Área da Saúde. Assim como acontece com qualquer pessoa física ou jurídica que realiza tratamento de dados pessoais, todo e qualquer tipo de informação do paciente deve ser devidamente protegido ao se enquadrar como pessoal e sensível, conforme determina a LGPD (Lei Geral de Proteção de Dados).
E para entender como Clínicas e Hospitais devem garantir a segurança dos dados pessoais de seus pacientes, continue a leitura deste artigo.
LGPD na Área da Saúde
Na área da Saúde, os dados pessoais e sensíveis podem ser variados e coletados para diferentes finalidades, que devem estar adequadamente descritos para que o paciente autorize, de forma livre e expressa, o tratamento deles.
Diante disso, são incluídos nome completo, endereço, e-mail, data de nascimento, números de telefone, RG, CPF (classificados como dados pessoais), por exemplo, que tendem a ser coletados por meio de consultas em clínicas e hospitais, e até mesmo ao solicitar descontos em farmácias.
Assim como igualmente são obtidas informações sobre prontuários médicos, dados genéticos, étnicos, relativas à vida sexual, análises e resultados de exames anteriores, que são considerados dados sensíveis, ou seja, conteúdo extra que pode fazer com que um indivíduo seja discriminado por questões envolvendo, entre as possibilidades existentes, suas escolhas pessoais, crenças e características.
Entretanto, esse tipo de conteúdo não se limita aos pacientes; também é coletado em relação aos próprios colaboradores, parceiros e fornecedores, por exemplo, em forma de currículos, biometrias e dados trabalhistas.
Logo, todos que atuam na área de Saúde também devem estar em conformidade com a LGPD e verificar, frequentemente, a necessidade de atualizações, modificações e adaptações.
Determinações da LGPD
Conforme a legislação, os dados pessoais devem ser protegidos de forma a não ameaçar a intimidade ou privacidade do paciente, gerar prejuízos financeiros, importunação ou qualquer problema associado aos direitos humanos, por exemplo.
Por isso, é fundamental que as clínicas e os hospitais invistam em bancos de dados adequados e em uma forma de providenciar o consentimento, por escrito ou por outro meio válido, que deve ser feito em uma manifestação livre e após ciência de todo o processo envolvendo as informações pessoais e sensíveis a serem coletadas.
Sem contar que esses ambientes precisam ter um responsável interno para a proteção deste conteúdo ou contratar uma gestão especializada, ou seja, devem contar com as funções de um DPO (Encarregado de Dados Pessoais).
Outra determinação inclui a garantia de segurança que tende a ser feita por meio de tecnologia e ferramentas, Política de Segurança da Informação (PSI), criptografia, conscientização, treinamentos periódicos dos colaboradores, restrição de acesso aos dados, atualizações de programas, elaboração de documentos, entre outras medidas envolvendo esse tipo de proteção.
Assim como é aconselhável ter uma equipe responsável pela prevenção e minimização de possíveis problemas envolvendo os ataques cibernéticos, que igualmente precisa orientar os colaboradores sobre as melhores maneiras de garantir a proteção do conteúdo envolvido, como manter os softwares sempre atualizados, tomar cuidado com os links e páginas acessados ou enviados, e restringir o acesso para as pessoas autorizadas, por exemplo.
E quando o paciente ou o seu responsável solicita alguma informação ou a eliminação de seus dados pessoais, deve ser feita uma análise para identificar se o pedido enquadra-se nos quesitos da LGPD e ser providenciado o mais breve possível.
Diante disso, o ideal é consultar, periodicamente ou quando houver necessidade, o setor jurídico da clínica ou do hospital, ou mesmo contratar um(a) especialista no assunto para que seja feito um estudo das condições e as devidas providências sejam tomadas.
Porque, com exceção dos casos de tratamento de dados pessoais para fins particulares e sem repercussão econômica, ou envolvendo objetivos jornalístico, artísticos e de interesse maior do Estado, se a pessoa física ou jurídica não está em conformidade com as determinações da LGPD, pode sofrer sanções administrativas previstas, que estão em vigor desde Agosto de 2021 e que incluem multa e suspensão parcial ou total das atividades, por exemplo.
