LGPD para consultórios médicos, clínicas e hospitais entrou em vigor em 18 de Setembro de 2020, com ressalva das sanções administrativas que terão vigência a partir de 01/8/2021, cabendo a fiscalização à Autoridade Nacional de Proteção de Dados (ANPD).
Consultórios médicos, clínicas, hospitais e demais profissionais da área da saúde precisam estar adequados às tecnologias e à Lei Geral de Proteção de Dados Pessoais (nº 13.709/20180) desde 18 de setembro de 2020.
As novas tecnologias propiciaram às organizações uma maior facilidade nas demandas de trabalho, com a automatização de processos e a utilização de dados referentes a seus clientes, otimizando o processo e trazendo outros inúmeros benefícios.
No entanto, como as informações dessas pessoas ficam expostas, foi necessário criar uma legislação para regulamentar, e, por vezes, restringir o seu uso através da LGPD para consultórios médicos, clínicas e hospitais.
Nesse sentido, a Lei Geral de Proteção de Dados Pessoais (nº 13.709/20180), ou simplesmente, LGPD é responsável por regular o tratamento de dados pessoais e deve ser utilizada por qualquer instituição que faça o uso desse tipo de informação.
Levando em consideração essas informações, este artigo abordará os principais pontos da lei, mostrando de que maneira isso impacta o trabalho nos consultórios médicos. Confira as práticas seguras a seguir!
LGPD para Clínicas e hospitais: como devem se adequar?
Segundo a norma, toda clínica médica e hospital que utilizam dados de pacientes precisam desenvolver uma política pública de coleta de dados
Ou seja, é essencial que sejam expostos os motivos pelos quais a instituição recolhe essas informações, em qual local e por quanto tempo elas serão armazenadas.
É importante salientar que, além das exigências citadas, é necessário que a clínica ou hospital nomeie um Encarregado de Proteção de Dados, que, segundo a LGPD, deve ser uma pessoa indicada pelo controlador e operador.
Com vistas a operar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Por fim, a instituição que se opuser às obrigatoriedades da legislação, será passível de diversas sanções, como multa e suspensão do direito de tratamento de qualquer dado pessoal durante 6 meses — podendo esse prazo ser prorrogado por conta da otimização do atendimento.
LGPD protege dados das clínicas, colaboradores e pacientes
Como já mencionamos, a LGPD tem como principal objetivo a proteção do tratamento dos dados pessoais em qualquer organização, e isso se aplica a qualquer tipo de relação auxiliando na otimização do atendimento.
Ou seja, não apenas as informações dos pacientes são passíveis dessa proteção, como as dos parceiros e colaboradores.
Para fins de conceito, dados pessoais são aqueles que conseguem identificar uma pessoa. Nesse contexto, endereço de IP, número de ID ou login estão também sob a tutela da LGPD.
A pretensão da legislação não é inviabilizar ou dificultar o acesso a essas informações, mas sim torná-las seguras, preservando a privacidade das pessoas e coibindo o armazenamento ou compartilhamento de seus dados.
O Termo de Consentimento Livre e Esclarecido e a sua relação com a LGPD
O Termo de Consentimento Livre e Esclarecido (TCLE), é um documento que tem como objetivo expor ao paciente — ou ao seu responsável —, de modo detalhado, os procedimentos a que ele será submetido:
Diagnósticos, tratamentos, seus riscos e benefícios. A assinatura do TCLE significa que o paciente está de acordo com tais procedimentos.
Dessa forma, ao ser elaborado esse documento, é necessário atenção à legislação, explicitando as conjunturas em que os dados serão armazenados, manuseados e mantidos.
É importante salientar que é preciso que o paciente autorize o envio dos seus exames por meio da internet, uma vez que, junto a eles estarão seus dados clínicos, exames, agendamentos e até prontuário.
Coleta e manuseio de dados de acordo à LGPD
A Lei Geral de Proteção de Dados para clínicas ou hospitais exige que, para serem coletados qualquer dados de um paciente, é necessário que a clínica ou hospital solicite a sua autorização.
Além da necessidade da assinatura do Termo de Consentimento Livre e Esclarecido e do esclarecimento das devidas informações, conforme instruções da lei.
Ou seja, a instituição clínica, médica ou hospitalar precisa explicar as razões pelas quais os dados do prontuário estão sendo coletados, armazenados ou compartilhados com outras organizações.
E, caso haja qualquer alteração no percurso dessas informações, como a contratação de um serviço externo à organização, por exemplo, outra autorização deve ser solicitada. Assim, na elaboração dos termos, alguns aspectos são fundamentais, veja:
- Especificação do propósito da coleta de dados;
- Oferecimento de um canal de comunicação para o caso de possíveis dúvidas;
- Caso os dados sejam compartilhados com terceiros (parceiros de negócio, por exemplo), deve-se expor as razões do compartilhamento e quais são essas informações.
Penalidades para clínicas e hospitais que não se adequarem à LGPD
Já mencionamos que a LGPD para consultórios médicos cria exigências para qualquer organização que utiliza dados pessoais de outras pessoas em seus processos de trabalho.
Desse modo, caso algum consultório ou hospital não esteja de acordo com as obrigações impostas pela lei, podem sofrer algumas penalidades que variam conforme a gravidade da violação exercida.
Assim, as multas podem chegar a 2% do lucro da clínica — limitada a 50 milhões de reais —, além da total ou parcial suspensão das suas atividades. Ainda, segundo a lei, infrações à norma sujeitam as instituições às seguintes sanções administrativas:
- Multa diária;
- Publicação da infração, depois de confirmada sua ocorrência, por meio de uma apuração criteriosa;
- Bloqueio de dados pessoais, até que a infração seja regularizada;
- Exclusão dos dados a que se refere a infração;
- Suspensão parcial do banco de dados por 6 meses (podendo ser prorrogado por igual período);
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses (prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
- Advertência, com indicação de prazo para adoção de medidas corretivas, entre outras.
A Lei Geral de Proteção de Dados Pessoais para consultórios e clínicas configura norma fundamental à proteção do tratamento de dados de uma organização, dos seus clientes ou pacientes e dos seus colaboradores.
A LGPD para clínica e hospitais, é uma garantia da proteção das informações sensíveis ao paciente e obriga a essas instituições atenção ao cumprimento da legislação, sendo passível de sanções de natureza civil e administrativas o seu descumprimento.
Esse texto foi originalmente desenvolvido pela equipe da GestãoDS, um software de gestão para clínicas e consultórios médicos especializado em fidelização de pacientes.