A Lei Geral de Proteção de Dados, ou LGPD, já entrou em vigor e os estabelecimentos de saúde também devem se adaptar á ela. A justificativa para isso é simples, pelo cuidado e respeito aos titulares dos dados, que neste caso específico são seus pacientes, consumidores e colaboradores.
A LGPD cobra que todos os estabelecimentos de saúde devem aplica-la como hospitais, clínicas médicas, consultórios, laboratórios, farmácias e operadoras de planos de saúde.
Nestes estabelecimentos a LGPD afeta desde a estruturação de formulários, até as pesquisas clínicas realizadas para gerar a troca de informação entre os estabelecimentos.
Como é feita a aplicação da LGPD na área da saúde?
Primeiro de tudo, é importante você saber quais são as informações que serão coletadas de seus pacientes. Essas informações são identificadas na LGPD como Dados Pessoais e Dados Sensíveis.
Os dados pessoais são aquelas informações de identificação do paciente como o nome e o telefone para contato. Já os dados sensíveis, são aqueles elementos pessoais que se referem a assuntos sensíveis do paciente, como etnia, cor, raça, religião, opinião política e vida sexual.
Pensando nisso, você deve seguir uma série de passos para implementar corretamente a LGPD em seu estabelecimento de saúde:
PASSO 1:
Reúna todas as informações dos dados coletados, que serão utilizados atualmente por você e seu paciente. Este primeiro passo é fundamental, para que você entenda a real situação em relação á segurança dessas informações, identificando quais são os dados pessoais e quais são os sensíveis.
PASSO 2:
Depois que você identificou os dados que o seu estabelecimento possui, você deve organiza-los e analisa-los conforme a lei LGPD. Uma necessidade essencial neste passo que você deve ficar atento é na questão da comunicação da sua clinica médica com os seus pacientes. Dessa forma, o titular dos dados pode requerer qualquer modificação em relação ao tratamento de seus dados, e até mesmo pedir a revogação do consentimento.
PASSO 3:
Você deve fazer ajustes no tratamento dos dados, verificando a conexão entre eles, garantindo que o direito dos usuários seja respeitada, ou seja, adequando todos os dados com suas respectivas finalidades, conforme a autorização dada por cada paciente.
PASSO 4:
Este é um passo essencial para a adaptação da LGPD, você deve elaborar uma política de privacidade dos dados, deixando claro para os pacientes quais são seus direitos, e como a suas informações pessoais serão utilizadas, mantendo a transparência entre clínica e paciente.
PASSO 5:
Após realizada todas as alterações necessárias para a implicação da lei, é essencial que a sua clinica informe ao paciente todas as alterações que foram feitas. Para os informar sobre essas adaptações você pode mandar um e-mail detalhado, banners e até mesmo em redes sociais. E não é só na implementação que eles devem ser informados sobre mudanças, mas sim em qualquer momento que estiver sendo usados as informações dos pacientes.
Treinamentos para a conformidade da LGPD
A Lei Geral de Proteção de Dados, cobra que todos os funcionários do seu estabelecimento de saúde tenham conhecimento sobre as regras e imposições impostas pela lei, eles devem saber a importância da proteção dos dados pessoais.
Suponhamos, que um paciente do seu consultório queira esclarecer algumas dúvidas sobre a LGPD perguntando para sua secretária, e a mesma não consiga responder, isso ocasionará numa perca de credibilidade para seu estabelecimento.
Funções de confiança dentro da LGPD
Existem algumas funções de extrema confiança que é imposta pela lei, para que a implementação seja feita de uma maneira correta.
TITULAR DOS DADOS:
É o seu paciente. Ele deposita a confiança de suas informações pessoais estarem seguras com o seu estabelecimento de saúde, confiando que qualquer alteração na base de seus dados, ele seja informado imediatamente.
CONTROLADOR:
É a pessoa que toma as decisões referente ao tratamento de dados, ou seja, é quem define quais os dados serão coletados e por quais meios, esclarecendo também qual é a finalidade de cada tratamento de informação.
OPERADOR:
É a pessoa que realiza todas as atividades em tratamento de dados, em nome do controlador.
AGENTES DE TRATAMENTO:
Essa é uma demonização utilizada pela LGPD para definir as duas funções responsáveis por toda a implementação da lei, ou seja, o controlador e o operador.
ENCARREGADO:
É o canal de comunicação entre todos os envolvidos da LGPD, os agentes de tratamento (controlador e operador), o titular dos dados e a Autoridade Nacional de Proteção de Dados, ANPD.