“Na área da saúde, as informações dos pacientes são classificadas como “dados sensíveis” e recebem um tratamento ainda mais protetivo pela LGPD?”
Para responder a esta pergunta, tivemos a honra de estar presencialmente no Rio de Janeiro para gravar este bate-papo com o nosso cliente Carlos Lopes, CEO e fundador da MedX, uma plataforma de gestão de clínicas médicas.
Assista ao video na integra: https://youtu.be/utLEkTplgfE
Na área da saúde, as informações dos pacientes são classificadas como “dados sensíveis” e recebem um tratamento ainda mais protetivo pela LGPD, especialmente porque a divulgação indevida de tais informações pode levar o seu titular a ser alvo de eventuais discriminações. Dentre essas informações estão o prontuário médico, histórico de consultas, resultados de exames, e assim por diante.
Recentemente foi realizada uma alteração na Constituição Federal para incluir a proteção dos dados pessoais entre os direitos e garantias fundamentais de todo cidadão, enfatizando ainda mais a relevância do tema.
E, diante disso, os debates acerca da importância e da necessidade de proteção dos dados pessoais certamente têm sido um dos assuntos mais discutidos nos últimos anos. Por isso, não é incomum as notícias sobre vazamentos de dados e as suas graves consequências ganharem destaque nos principais veículos de imprensa.
A Lei nº 13.709, de 14 de agosto de 2018 (LGPD), foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
Para a LGPD, os agentes de tratamento são o Controlador e o Operador são 2 agentes que podem realizar o tratamento dos dados pessoais; também existe a figura do Encarregado, que atua como canal de comunicação entre o Controlador, o Operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Diante disso, não é incomum surgirem as mais diversas dúvidas sobre o que efetivamente são dados pessoais e porque é tão necessário que eles sejam protegidos, especialmente na área da saúde, em que são coletadas e armazenadas as mais diversas informações dos pacientes atendidos.
De forma ampla e geral, os dados pessoais podem ser definidos como qualquer informação relacionada com a pessoa física que de algum modo a identifique ou que possa levar à sua identificação.
“Vale lembrar que, muito embora o Conselho Federal de Medicina (CFM) estabeleça robusta normatização relacionadas às questões voltadas à ética e sigilo, a LGPD apresenta outras diretrizes e obrigações que devem ser observadas e adequadas pelo setor, ou seja, aqueles que trabalham no setor da saúde, devem se preocupar não apenas com sigilo médico, mas também com o cumprimento desta nova lei!”
The LGPD veio alterar a maneira como as informações dos pacientes são protegidas para beneficiá-los, por exemplo:
- Os dados pessoais sensíveis apenas poderão ser coletados com a autorização dos pacientes, seja digitalmente ou fisicamente;
- Mensagens, imagens ou relatórios entre médicos e pacientes devem ser protegidos para garantir os direitos do paciente e, se houver no sistema o armazenamento de alguma informação que já tenha cumprido a sua função terá que ser apagada ou anonimizada, porém respeitando o prazo legal de armazenamento definido pelo CFM (n° 1.821/07 );
- As empresas neste setor têm que nomear um responsável para a proteção de dados ou, então, contratar um através de terceiros;
- Os pacientes têm o direito de saber quais dos seus dados pessoais constam nos sistemas da empresa e para qual finalidade estão sendo utilizados.
A LGPD, na área da Saúde aplicam-se igualmente, à telemedicina, serviços de saúde, SUS e intercâmbio de informações entre diferentes empresas de saúde.
No que concerne ao faturamento, não será necessário a autorização do cliente a não ser que haja informações de saúde mais detalhadas.
PENALIDADES
As penalidades para os consultórios, clínicas e hospitais que não se adequarem à LGPD são muitas, e vão desde a aplicação de pesadas multas até a impossibilidade de promover a sua atividade, com a suspensão do direito de tratar qualquer dado pessoal por no mínimo seis meses.
Assim, considerando que a LGPD já está em vigor, é fundamental que os consultórios, clínicas e hospitais imediatamente revejam seus procedimentos e adequem-se à legislação, sob pena de sofrerem as consequências do seu descumprimento.
E, no no caso de infração comprovada, o infrator poderá receber advertência, multa pecuniária, suspensão parcial ou total do exercício de atividades relativas ao tratamento de dados, publicização do nome do infrator (pessoa física ou jurídica), dentre outras penalidades que podem prejudicar não apenas a imagem do profissional, clínica ou hospital mas, também, o pleno exercício das suas atividades.
É fundamental que os consultórios, clínicas e hospitais imediatamente revejam seus procedimentos e adequem-se à legislação.
The B10SEC atua como DPO em diversas empresas da saúde, em Portugal e no Brasil. É composta por profissionais especialistas em cibersegurança e proteção de dados habilitados e certificados para apoiar a sua empresa neste processo de adequação 360º atuando do lado operacional, tático e estratégico.
Entre em contato aqui ou contato@b10sec.com