A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em 2020, com o objetivo de proteger os direitos à liberdade e à privacidade, por meio da segurança dos dados pessoais de cada cidadão, dando-lhe autonomia para determinar como as informações serão usadas e com quem serão compartilhadas.

Basicamente, ela discorre sobre como qualquer empresa ou serviço que colete dados de clientes, colaboradores, parceiros e outras pessoas deve proceder em relação à proteção dessas informações. Isso se estende a clínicas e consultórios médicos.

A LGPD determina que cada pessoa é a proprietária única e exclusiva de suas informações pessoais e precisa dar sua permissão para cada empresa que deseje coletá-las. E isso inclui as informações de cadastro de pacientes e até o prontuário da sua clínica médica.

Defina quais dados pessoais são necessários e como serão tratados

O setor de saúde lida com dados pessoais classificados como “sensíveis” pela LGPD, categoria que engloba informações médicas e de saúde. Por isso, hospitais, clínicas médicas, e até médicos que atuam de forma autônoma em consultórios particulares, devem possuir uma atenção especial a lei.

Um dos pilares da LGPD é justamente a transparência no processo de coleta, armazenamento e tratamento de dados. Portanto, o primeiro passo é definir com clareza quais dados dos pacientes deverão ser captados, por quais razões, em que plataforma ficarão guardados e por quanto tempo.

Essas diretrizes deverão ser seguidas como padrão e estarem documentadas.

Tenha atenção especial aos prontuários dos pacientes

O prontuário médico é essencial para o atendimento do paciente na sua clínica médica. No entanto, por terem um potencial maior de causar problemas no caso de um vazamento, esses dados sensíveis têm uso mais restringido pela Lei. 

Todas as informações presentes no prontuário médico e na sua agenda de pacientes devem estar protegidas de qualquer tipo de acesso não autorizado.

Mantenha atenção redobrada a arquivos em papel. Documentos e agendas impressas podem ser perdidos ou vistos por qualquer pessoa que coloque as mãos neles. Dê preferências a sistemas eletrônicos com senha e criptografia dos dados.

Através de um sistema, por exemplo, você pode definir que sua secretária tenha acesso apenas às informações de agenda e cadastros, mantendo os prontuários dos pacientes disponíveis apenas para o médico acessar com sua senha particular.

Nomeie um encarregado

No contexto da nova lei, surgiu também uma nova atribuição: a dos encarregados de proteção de dados.

É o profissional responsável justamente por organizar os processos relacionados a isso e garantir que as determinações sejam cumpridas em todos os setores. Ou seja, é ele quem vai fiscalizar se os procedimentos adotados quanto às informações pessoais dos pacientes estão realmente de acordo com o que foi previamente definido.

Não existe uma exigência de qual precise ser a profissão deste encarregado. Mas o ideal é selecionar alguém que tenha habilidades de organização, liderança e comunicação, além de entender os pormenores da LGPD. Você pode definir alguém de sua equipe interna ou terceirizar esse serviço.

Reestruture o seu Termo de Consentimento Livre e Esclarecido (TCLE)

O TCLE é um documento que já faz parte da rotina de clínicas e hospitais. Mas com a lei em questão, é importante olhar novamente para ele e garantir que constem informações como: quais dados pessoais serão coletados, por qual razão e por quanto tempo serão mantidos.

Nesse documento, também é importante mencionar para que esses dados poderão ser utilizados e de que forma serão tratados. Além disso, caso haja a possibilidade de que eles sejam compartilhados com terceiros (como sistemas de telemedicina, por exemplo) isso deve ser informado.

Assim, ao assinar o TCLE, o paciente também declara a sua concordância com essas circunstâncias, resguardando legalmente a clínica. Além disso, é uma forma de garantir maior transparência nessa relação.

A autorização é outro ponto fundamental da LGPD: dados pessoais não podem ser recolhidos e mantidos sem que isso seja aceito pela pessoa.

Coloque-se à disposição

Outra sugestão é compartilhar com os pacientes o contato do profissional encarregado pela proteção de dados para que eles possam tirar as dúvidas que tiverem sobre esse assunto. Assim, se sentirão mais seguro com o compartilhamento das suas informações pessoais.

O que acontece se a clínica não cumprir a LGPD?

As possibilidades de penalidades são diversas, desde advertência e estabelecimento de prazo máximo para adotar as mudanças necessárias, até uma multa de 2% sobre o faturamento do empreendimento.

Dependendo do caso, todas as atividades de coleta e armazenamento de dados também podem ser suspensas até que as adequações sejam finalizadas.

Inscreva-se em nosso blog para saber mais detalhes sobre como gerir a sua clínica!

Referências:

https://www.alexandreatheniense.com.br/lgpd-e-o-setor-de-saude-orientacoes-para-medicos-hospitais-e-clinicas/

https://www.medplus.com.br/4-duvidas-esclarecidas-sobre-a-lgpd-nas-clinicas-medicas/