A LGPD é uma lei criada com o objetivo de manter os dados dos usuários em segurança. Ela atinge qualquer empresa que recolhe e armazena dados pessoais e sensíveis dos seus clientes.
O seu estabelecimento, deve entender quais as diretrizes que a lei determina para poder realizar um atendimento seguro.
A LGPD na saúde irá impactar a forma como os hospitais e clínicas tratam e armazenam os dados pessoais. Diante disso, você deve procurar padronizar as atividades para não descumprir a lei.
Você quer entender quais as implicações da LGPD na saúde?
Confira o post abaixo!
O que é LGPD na saúde?
A Lei Geral da Proteção de Dados (LGPD) - Lei nº 13.709 foi
sancionada em 2018 e entrou em vigor em agosto de 2020.
O objetivo dessa norma é criar regras para que as empresas possam armazenar, coletar e utilizar os dados dos pacientes de forma transparente e com consentimento. Por isso, os dados só podem ser armazenados mediante autorização.
E ainda, proteger os usuários do uso indevido ou discriminatório dos seus dados.
A LGPD na saúde, possui muitos impactos, pois as clínicas e hospitais possuem bancos de dados com todas as informações pessoais dos pacientes. A lei ainda determina punições para os estabelecimentos que não estiverem seguindo as normas.
Portanto, as organizações devem entender quais são as exigências da lei para adequarem seus procedimentos.
A aplicação da LGPD na saúde afeta muitos procedimentos em hospitais e clínicas, como elaboração de prontuários e troca de informação entre os estabelecimentos (pedidos de exames em laboratórios, por exemplo).
As organizações precisam considerar alguns aspectos importantes sobre a aplicação da lei:
- Armazenar os dados mediante a autorização do titular;
- A aplicação da lei abrange dados digitais e físicos;
- Enviar informações para telemedicina, SUS, laboratórios de forma segura;
- Em caso de conversas entre médicos e pacientes por redes sociais, usar plataforma seguras e criptografadas;
- Determinar uma pessoa ou empresa que será responsável pela segurança dos dados dentro da organização;
- Após as informações serem utilizadas e não ter mais necessidade de armazenamento, elas devem ser excluídas.
A aplicação da LGPD na saúde é muito complexa, pois para cadastro dos pacientes a lei exige que sejam coletados alguns dados como nome e CPF. Por isso, é importante analisar quais informações podem ser compartilhadas e quais devem ser preservadas.
É necessário treinar todas as pessoas que estão em contato com as informações pessoais dos pacientes, para que eles saibam o momento de divulgar ou não os dados.
Se tratando de saúde, os dados coletados podem ter uma
finalidade e posteriormente outra, portanto também será necessário autorização
do cliente para usar os dados em todas as etapas e ele pode, a qualquer
momento, voltar atrás na autorização.
Existem algumas exceções para casos em que não há
necessidade de autorização do paciente, são elas:
- para cumprir obrigações legais da lei;
- realizar pesquisas por órgãos públicos e, se possível, manter os dados em anonimato;
- para proteger a vida e segurança do paciente e terceiros.
Na prática, os usuários entendem de forma clara, quais os dados as empresas possuem, de que maneira eles serão utilizados e com que ela pode compartilhar. As empresas, não podem utilizar os dados de outra maneira.
Diferença entre dados pessoais e dados sensíveis
Vamos entender o conceito e a diferença entre dados pessoais
e dados sensíveis:
- Dados pessoais: São dados importantes relacionados a alguém e que possibilita a identificação de forma individual.
- Dados
sensíveis: Os dados sensíveis, podem gerar discriminação pelas suas
características, são dados como origem racial e etnia, opinião política,
religião, dados referentes a sexualidade e saúde.
Essas informações são coletadas de muitas maneiras, como:
- Coleta de dados;
- Recebimento de dados enviados por terceiros;
- Transmissão de dados por meios eletrônicos (e-mails, WhatsApp).
Qual a função geral do LGPD na saúde?
A função da LGPD na saúde é garantir a privacidade e proteção dos dados dos usuários coletados pelas organizações.
Por isso foram criadas normas transparentes para que os pacientes saibam como os dados estão sendo utilizados e com quem estão sendo compartilhados.
Essa determinação vale para os dados coletados de forma digital ou física.
O objetivo é proteger as informações de qualquer pessoa e
criar uma relação transparente entre o titular e quem possui essas informações.
Por isso, a LGPD criou regras que todos devem adotar e caso não sejam
cumpridas, haverá punições.
Como implementar LGPD na saúde?
Conheça o passo a passo para implementar a LGPD na sua
empresa:
1 - Conheça as determinações da lei
Antes de implementar a LGPD na saúde, é necessário que você conheça as regras determinadas na lei, assim você irá padronizar e ficar em conformidade.
Caso tenha alguma dúvida, procure um especialista que possa
te auxiliar. Assim, você evita o pagamento de eventuais multas caso não esteja
seguindo corretamente alguma regra.
2 - Mapeie os dados disponíveis e preveja os riscos
Faça um levantamento de todos os dados que a sua empresa possui, envolvendo os pacientes, fornecedores e colaboradores.
Avalie quais os riscos de eles serem compartilhados de forma
indevida ou mapeie casos em que isso já tenha ocorrido. Após isso, crie
estratégias para proteger os dados e estabeleça alguém responsável para
acessá-los de forma segura.
3 - Atualize seus documentos
Atualize os documentos que estabeleçam normas e diretrizes
da sua empresa, essa atualização deve ser feita pelo departamento jurídico para
que os tópicos estejam de acordo com as regras previstas pela LGPD na saúde.
4 - Transparência
As normas da LGPD na saúde devem ser seguidas por todos dentro da empresa, portanto é importante ter um material com todos os procedimentos e normas a serem seguidos. Faça treinamentos para que todos saibam executar as atividades de acordo com a nova lei.
O seu cliente, deve ser sempre informado caso haja alguma
alteração nos procedimentos, por isso você deve levar a transparência muito a
sério.
5 - Comitê regulador
Todos os profissionais que tenham acessos aos dados dos
pacientes devem fazer parte de um Comitê de Compliance. O objetivo é que todos
os departamentos estejam seguindo as regras determinadas pela LGPD na saúde e,
para isso, tenha alguém que faça a fiscalização dos procedimentos.
Além disso, o comitê deve sempre comunicar as áreas quando houver alguma mudança nos procedimentos.
6 - Base legal de dados
Você deve comprovar que todos os dados coletados pela sua
empresa são importantes e justificar qual finalidade deles para o seu negócio.
7 - Treine a sua equipe
A equipe que lida com os dados dos pacientes, deve conhecer as regras da LGPD para executar as atividades de forma correta e evitar que algum erro ocorra no processo.
Com treinamentos, a equipe entende as mudanças que estão ocorrendo e qual a sua importância. Assim irão trabalhar de forma engajada.
Se achar importante, envie sempre lembretes dos princípios
que devem ser seguidos.
8 - Futuro
As práticas de proteção de dados devem fazer parte da cultura da sua organização. Sendo assim, qualquer implementação de novos métodos e procedimentos deve sempre levar em consideração a privacidade do usuário.
Por que as empresas de saúde precisam adotar as diretrizes do LGPD?
Os usuários esperam que, ao fornecer informações para as empresas, estas não divulguem para terceiros ou faça uso indevido dessas informações.
Por isso, quando a empresa se enquadra nas normas da LGPD, ela mostra aos seus clientes que está preocupada com os dados e dá a eles uma garantia de que as informações coletadas estão sendo respeitadas e usadas de forma idônea.
Vamos listar 4 motivos para que a sua instituição de saúde,
siga as normas da LGPD:
1 - Exigência da lei
Esse motivo é fácil de ser explicado, você deve adotar as diretrizes da LGPD na saúde pois a sua empresa deve seguir as regras previstas na lei. Caso as regras não sejam cumpridas, você pode pagar multas.
Não importa o porte da instituição, se ela trata de dados pessoais e sensíveis ela deve se enquadrar nas diretrizes da LGPD.
2 - Segurança dos dados
Quando uma pessoa fornece os dados a uma empresa, ela confia que esta irá mantê-los em segurança. Por isso a lei prevê que essa empresa é a responsável por esses dados, mesmo quando eles forem compartilhados com terceiros.
Se houver alguma violação dos dados, a empresa que recebeu as informações poderá responder judicialmente, pois os dados foram confiados a ela.
Um exemplo é quando um hospital compartilha informações do
paciente com o laboratório.
A instituição hospitalar, onde o paciente está internado, é a responsável pela segurança dos dados, em caso de o laboratório fazer uso indevido das informações, quem irá responder é o hospital.
Por isso, tenha parcerias com empresas que também estejam de
acordo com as leis para que os dados compartilhados continuem armazenados de
forma segura.
3 - Processos judiciais
Em casos dos clientes se sentirem lesados por alguma empresa, no que diz respeito aos seus dados, ele pode iniciar um processo judicial.
Por isso é importante seguir as regras, para que os clientes
não sejam prejudicados e para que a sua empresa não tenha que pagar multas e
indenizações.
4 – Fidelizar clientes e manter uma boa reputação
Muitas pessoas entendem a importância de compartilhar os dados com empresas responsáveis, portanto, caso ele não sinta segurança na empresa ele pode preferir os serviços de um concorrente.
Portanto, mostrar que a sua empresa é de confiança, dá aos clientes uma imagem positiva.
As organizações que não estiverem adequadas à lei, podem perder competitividade no mercado. É importante priorizar a adequação das normas para se manter competitivo no mercado.
Passos essenciais para garantir a segurança de dados da saúde
Hoje em dia, estamos vendo muitos casos de empresas que vazam, seja de forma proposital ou acidental, dados dos seus clientes.
Um exemplo recente é da Serasa Experian que teve mais de 220 milhões de CPFs e mais de 40 milhões de CNPJs vazados.
Esses casos, passam uma imagem negativa da empresa, pois mostra que ela não está preocupada com os dados dos clientes.
Por isso, siga as normas previstas nas leis para não prejudicar o seu cliente e o seu negócio.
Agora vamos listar quais os passos você deve seguir para
garantir a segurança da LGPD na saúde:
- Cuidado com as redes sociais: Procure usar plataformas que possuam criptografia de dados, assim pessoas que não tenham acesso não poderão saber quais informações estão sendo guardadas.
- Faça backup dos dados: Faça sempre o backup das informações para que elas sejam arquivadas de forma segura. Caso o sistema falhe, você não perderá os dados e eles não serão compartilhados com terceiros. É recomendado que o backup seja armazenado em uma nuvem.
- Crie senhas seguras: Você deve criar senhas fortes e seguras para que o seu computador e os sistemas não fiquem desprotegidos, assim, pessoas não autorizadas não terão acesso às informações pessoais dos pacientes. E sempre troque a senha com frequência.
Esses passos, vão manter a sua instituição de saúde e os dados dos clientes em segurança.
Punições da LGPD
Conforme já mencionamos algumas vezes, caso a sua empresa
não cumpra as determinações da LGPD ela pode sofrer sanções e punições. Confira
a seguir quais são elas:
- Advertências;
- Multa equivalente a 2% do faturamento bruto total (máximo de 50 milhões);
- A justiça pode determinar a suspensão parcial ou total das atividades que envolvam os dados.
Se a sua organização desconhece a lei é importante saber as mudanças que devem ser feitas para se adequar e não ser prejudicada.
Quais os benefícios da LGPD para as Instituições de Saúde?
Ao adequar as leis da LGPD na saúde, a sua empresa poderá
ter muitos benefícios, tais como:
1 - Relacionamento com o cliente
Ao seguir as normas da lei, a empresa precisa ter o consentimento dos usuários para armazenar as informações e ela deixa clara qual a finalidade para a coleta de dados.
Assim, ela passa maior credibilidade e mantém uma imagem
positiva, o que por sua vez melhora o relacionamento com o cliente.
2 - Controle de acesso aos dados
Esta é uma medida que define quais funcionários poderão ter
acesso a cada tipo de informação. Em caso de vazamentos de informações ou
outros problemas relacionados, torna-se mais fácil identificar o responsável.
3 - Segurança virtual
As instituições devem criar políticas internas de segurança
que vão permitir que os dados não sejam utilizados de forma inadequada e em
caso de invasão, será mais difícil acessar as informações.
4 - Identificar fragilidade operacional
Ao mapear os processos de trabalho, a organização pode identificar quais processos são frágeis e onde existe uma maior chance de vazamento das informações, possibilitando uma correção preventiva.
Por fim, a aplicação da LGPD na saúde traz muitos benefícios e segurança para todos que estão envolvidos no processo.
É uma vantagem competitiva e um diferencial para a empresa no mercado. Por essa razão, você deve buscar conhecer a lei e seguir as regras estabelecidas.
Se você gostou desse blog post, continue acompanhando os
próximos em nosso blog! Inclusive, se você deseja conhecer como a transformação
digital impacta na saúde: clique aqui!