Qual é a importância e como aplicar a LGPD na Saúde?

A LGPD na Saúde pode gerar muitas dúvidas por ser uma novidade no setor. A lei passou a valer em 2020 e trouxe uma série de mudanças que exigem a adequação das empresas prestadoras de serviços. 

No caso das clínicas e consultórios, ela é ainda mais importante, já que as informações da área são classificadas como sensíveis – o que requer um cuidado extra.

Para evitar possíveis problemas no tratamento dos dados e cumprir com as exigências da nova lei, confira neste post a sua importância na Saúde e como aplicar no seu negócio!

Qual é a importância da LGPD na Saúde?

A implementação da Lei Geral de Proteção de Dados (LGPD) impacta diversos setores. 

A lei foi criada para dar mais controle às pessoas sobre os dados que elas disponibilizam às empresas. 

Entende-se que as informações das pessoas são constitutivas da sua personalidade, de modo que devem ser amplamente reguladas. 

Ou seja, o indivíduo deve ter poder de escolha sobre o que é feito com suas informações.

Na área da Saúde, isso tem uma importância extra pelas características sensíveis dos dados armazenados.

O sigilo médico não é novidade e sempre precisou ser observado pelos prestadores de serviço de saúde, por força do Código de Ética Médica. 

Contudo, com a LGPD, esse cuidado adquire mais uma camada de exigências legais, que podem gerar penalidades em caso de falta.

Neste sentido, a Saúde precisa de um cuidado ainda maior neste aspecto para evitar a violação das determinações da lei.

O que diz o documento da LGPD na Saúde? 

A LGPD na Saúde determina que a tutela desse tipo de dados só pode ser realizada por profissionais da área ou autoridades sanitárias.

Como já mencionado, a lei classifica as informações de saúde como dados sensíveis, que devem seguir critérios mais rígidos para garantir a privacidade das pessoas.

A lei dispõe também sobre as ações que podem ou não ser realizadas com os dados dos pacientes:

• É proibido que operadoras de plano de saúde usem os dados para fazer a seleção de riscos ou excluir os beneficiários de sua cobertura;
• Os dados sensíveis dos pacientes não podem ser utilizados para obter qualquer vantagem econômica sobre os agentes que tutelam essas informações;
• Para a finalidade de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso aos dados dos pacientes. Mas deverão, sempre que possível, manter os nomes anônimos ou substituir por pseudônimos. 

Além disso, a LGPD determina que haja 3 (três) agentes para fazer o controle de dados pessoais nas instituições:

1. Controlador: É a pessoa que toma as decisões relativas ao tratamento dos dados dos pacientes;
2. Operador: É quem realiza o tratamento conforme as decisões do controlador;
3. Encarregado: Indicado pelo controlador e operador, é a pessoa que media a comunicação entre a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados.

Principais desafios para se adaptar à LGPD na Saúde

Um dos principais desafios para se adaptar à LGPD é saber exatamente o que pode ser feito ou não. 

A lei ainda não deixou claro quais dados podem ser trocados, exceto para a portabilidade entre as operadoras de Saúde.

Ainda não sabemos especificamente em qual momento o consentimento será necessário. Por esse motivo, diversas entidades passaram a criar manuais digitais de orientação. Uma delas é a Sociedade Brasileira de Informação em Saúde (SBIS).

Nesse sentido, outro desafio é o aumento da judicialização, já que pela falta de clareza qualquer situação pode ser levada à justiça.

Existe ainda o fator de adequação, que requer investimentos em ferramentas e pessoal capacitado, além da realização de treinamentos.

Outro aspecto importante diz respeito à lei que existia antes da LGPD, a qual determinava que os prontuários deveriam ser armazenados por no mínimo 20 anos. 

Com isso, há o desafio de lidar com um volume maior de informações na área da Saúde. 

Como garantir a segurança dos dados dos pacientes?

Verifique os dados que sua clínica armazena

Identifique todos os dados pessoais recolhidos em sua clínica, tanto dos seus pacientes como dos colaboradores. 

Também fique atento sobre os meios através dos quais eles estão sendo armazenados, como papel, computador ou software médico.

Instrua seus colaboradores

Para garantir a segurança das informações e o cumprimento da LGPD, é importante que todos os colaboradores estejam cientes das boas práticas e normas para armazenar os dados dos pacientes.

Implemente medidas de segurança

Se você ainda guarda documentos físicos, será necessário um sistema de arquivamento que pode ser fechado com chave.

Mesmo assim, esses documentos estão sujeitos à degradação e/ou extravios. Portanto, a melhor forma de garantir a segurança dos dados dos pacientes é contratando um software médico.

Com ele, você conta com uma forma realmente segura de armazenamento, uma vez que o sistema escolhido seja reforçado com criptografia. 

Assim, você garante que apenas pessoas autorizadas acessem os dados. Isso porque, com uma plataforma do tipo, é necessário login e senha para entrar.

Além disso, é preciso ter o certificado digital para que esses documentos sejam válidos, o que gera ainda mais confiabilidade às informações. Afinal, existe uma série de exigências necessárias para o implemento desse recurso.

Como você viu, a proteção de dados se tornou uma necessidade ainda maior depois da criação da LGPD – principalmente, na área da Saúde.

Se você deseja melhorar a segurança das informações em sua clínica, otimizar seus processos administrativo e contar com um sistema com certificação SBIS, confira o Feegow Clinic e seus mais de 200 recursos!​