Métodos de conformidade da LGPD em sua clínica

Atualizado: Mai 19


A Lei Geral de Proteção de Dados, ou LGPD, já entrou em vigor e os estabelecimentos de saúde também devem se adaptar á ela. A justificativa para isso é simples, pelo cuidado e respeito aos titulares dos dados, que neste caso específico são seus pacientes, consumidores e colaboradores.

A LGPD cobra que todos os estabelecimentos de saúde devem aplica-la como hospitais, clínicas médicas, consultórios, laboratórios, farmácias e operadoras de planos de saúde.

Nestes estabelecimentos a LGPD afeta desde a estruturação de formulários, até as pesquisas clínicas realizadas para gerar a troca de informação entre os estabelecimentos.

Como é feita a aplicação da LGPD na área da saúde?


Primeiro de tudo, é importante você saber quais são as informações que serão coletadas de seus pacientes. Essas informações são identificadas na LGPD como Dados Pessoais e Dados Sensíveis.

Os dados pessoais são aquelas informações de identificação do paciente como o nome e o telefone para contato. Já os dados sensíveis, são aqueles elementos pessoais que se referem a assuntos sensíveis do paciente, como etnia, cor, raça, religião, opinião política e vida sexual.

Pensando nisso, você deve seguir uma série de passos para implementar corretamente a LGPD em seu estabelecimento de saúde:


PASSO 1:


Reúna todas as informações dos dados coletados, que serão utilizados atualmente por você e seu paciente. Este primeiro passo é fundamental, para que você entenda a real situação em relação á segurança dessas informações, identificando quais são os dados pessoais e quais são os sensíveis.


PASSO 2:


Depois que você identificou os dados que o seu estabelecimento possui, você deve organiza-los e analisa-los conforme a lei LGPD. Uma necessidade essencial neste passo que você deve ficar atento é na questão da comunicação da sua clinica médica com os seus pacientes. Dessa forma, o titular dos dados pode requerer qualquer modificação em relação ao tratamento de seus dados, e até mesmo pedir a revogação do consentimento.


PASSO 3:


Você deve fazer ajustes no tratamento dos dados, verificando a conexão entre eles, garantindo que o direito dos usuários seja respeitada, ou seja, adequando todos os dados com suas respectivas finalidades, conforme a autorização dada por cada paciente.

PASSO 4:


Este é um passo essencial para a adaptação da LGPD, você deve elaborar uma política de privacidade dos dados, deixando claro para os pacientes quais são seus direitos, e como a suas informações pessoais serão utilizadas, mantendo a transparência entre clínica e paciente.


PASSO 5:


Após realizada todas as alterações necessárias para a implicação da lei, é essencial que a sua clinica informe ao paciente todas as alterações que foram feitas. Para os informar sobre essas adaptações você pode mandar um e-mail detalhado, banners e até mesmo em redes sociais. E não é só na implementação que eles devem ser informados sobre mudanças, mas sim em qualquer momento que estiver sendo usados as informações dos pacientes.

Treinamentos para a conformidade da LGPD


A Lei Geral de Proteção de Dados, cobra que todos os funcionários do seu estabelecimento de saúde tenham conhecimento sobre as regras e imposições impostas pela lei, eles devem saber a importância da proteção dos dados pessoais.

Suponhamos, que um paciente do seu consultório queira esclarecer algumas dúvidas sobre a LGPD perguntando para sua secretária, e a mesma não consiga responder, isso ocasionará numa perca de credibilidade para seu estabelecimento.

Funções de confiança dentro da LGPD


Existem algumas funções de extrema confiança que é imposta pela lei, para que a implementação seja feita de uma maneira correta.


TITULAR DOS DADOS:


É o seu paciente. Ele deposita a confiança de suas informações pessoais estarem seguras com o seu estabelecimento de saúde, confiando que qualquer alteração na base de seus dados, ele seja informado imediatamente.


CONTROLADOR:


É a pessoa que toma as decisões referente ao tratamento de dados, ou seja, é quem define quais os dados serão coletados e por quais meios, esclarecendo também qual é a finalidade de cada tratamento de informação.


OPERADOR:


É a pessoa que realiza todas as atividades em tratamento de dados, em nome do controlador.


AGENTES DE TRATAMENTO:


Essa é uma demonização utilizada pela LGPD para definir as duas funções responsáveis por toda a implementação da lei, ou seja, o controlador e o operador.


ENCARREGADO:


É o canal de comunicação entre todos os envolvidos da LGPD, os agentes de tratamento (controlador e operador), o titular dos dados e a Autoridade Nacional de Proteção de Dados, ANPD.

5 visualizações0 comentário

Posts recentes

Ver tudo