O debate sobre a proteção dos dados relacionados à saúde cresceu muito nos últimos anos. Isso foi ocasionado, principalmente, por dois fatores: a pandemia da Covid-19 e a Lei Geral da Proteção de Dados.
Com a pandemia, a implementação da tecnologia no dia a dia de empresas e instituições de saúde, que já era crescente, alcançou seu auge. Como exemplo temos a chegada da telemedicina e a robotização de atendimentos e pré-diagnósticos.
Quase ao mesmo tempo, a LGPD entrou em vigor, obrigando que o segmento se adequasse à normativa. Lucas Balena, advogado da Tahech, destaca que a LGPD ampara os dados sensíveis de pacientes. Ou seja, clínicas, hospitais, sistemas públicos e privados de saúde precisam ter atenção especial ao usar tais dados.
“Importante destacar que a LGPD se refere a todas as informações de prontuários, fichas, dados de sistema e todos os meios manuais ou tecnológicos que contenham dados sensíveis. Por este motivo, essa conscientização precisa ser passada para todos os envolvidos em todos os departamentos”, explica Balena.
Como se adequar a LGPD?
Durante a adequação à LGPD, todos os dados que são tratados e armazenados devem ser mapeados, bem como devem ser adotadas diversas providências estabelecidas em lei. Essas medidas vão desde a necessidade de prestar informações suficientes e adequadas aos pacientes no momento da coleta dos dados pessoais, até a sua correta eliminação quando os dados não são mais utilizados.
Ponto de atenção: muitos profissionais da área da saúde acreditam que estão em conformidade com a LGPD pelo simples fato de utilizarem sistemas informacionais que tratam os dados de forma adequada. Contudo, apenas isso não é suficiente.
“Na prática, dependendo de como esse sistema armazena as informações, a atenção deve ser ainda maior”, comenta Balena. Isso porque, pode-se caracterizar uma transferência internacional de dados, que possui regras específicas na LGPD, especialmente quando o sistema faz o armazenamento em nuvem.
O que acontece se o Médico, clínica ou hospital não se adequar?
A LGPD está valendo e conta com a Autoridade Nacional de Proteção de Dados no controle e fiscalização. Além de sanções administrativas, as multas podem chegar até 50 milhões de reais por cada infração cometida e variam desde 2% do último faturamento lançado na Receita Federal do Brasil.
De acordo com o último regulamento publicado sobre aplicação de multas e sanções administrativas relacionadas à LPGD, ficou estabelecido a metodologia de cálculo do valor das sanções de multa, que variam entre 0.08% até 1,5% do faturamento.
Você tem dúvidas se a sua empresa está adequada à LGPD? Descubra já! Nós preparamos um questionário que te ajuda a medir o nível de conformidade da sua empresa.
