Tudo que você precisa saber sobre a LGPD na área da saúde
Você certamente já ouviu falar da LGPD, sigla para Lei Geral de Proteção de Dados. Ela cumpre um papel fundamental na área da saúde. Porém, para entender como funciona, é importante saber do que se trata essa lei de modo geral, bem como quando entra em vigência.
A LGPD na saúde estabelece os critérios e regras para utilização das informações de clientes e pacientes de unidades médicas como hospitais, clínicas, consultórios e laboratórios. O objetivo é garantir a privacidade e segurança no armazenamento de dados.
A Lei tem modificado amplamente a maneira com que as empresas lidam com dados. Contando, anteriormente, com maior flexibilidade, a adaptação é fundamental. Para saber o que é e como adaptá-la, continue lendo este artigo!
O que é a LGPD?
A LGPD foi publicada no Diário Oficial da União em agosto de 2018. Ela também pode ser referida como Lei número 13.709. Como principal objetivo, impede que informações e dados de consumidores e pacientes sejam compartilhados sem consentimento, porém, essa não é sua única função.
Há pouco tempo, percebeu-se que o compartilhamento de dados era usado para fins além do essencial. Foram identificadas até mesmo vendas de informações de clientes para empresas.
Isso, por sua vez, gerava comprometimento da privacidade do usuário — além de spam na caixa de entrada do e-mail e telefonemas indesejados. Baseando-se na GDPR, lei europeia, a Lei Geral de Proteção de Dados foi formulada.
O não cumprimento de suas normas e padrões pode acarretar multas expressivas (até 5% do faturamento) para as organizações, inclusive as de saúde. Dentre as regulamentações, podem ser citadas:
- transparência em relação ao uso de dados;
- cuidados com dados sensíveis;
- cumprimento das solicitações de esquecimento dos dados do paciente — quando ele desejar e muito mais.
Qual o principal objetivo da LGPD?
No geral, essa lei foca na maneira como as companhias utilizam as informações referentes aos seus consumidores. No que diz respeito à LGPD na saúde, muitas menções ao ramo já são feitas, especialmente em relação a hospitais, laboratórios e clínicas.
É fundamental que os dados de pacientes sejam manejados com responsabilidade. Em mãos erradas, o uso indevido das informações pode gerar transtornos para os usuários e ferir a imagem da unidade médica de onde foram extraídas.
Como a LGPD funciona e quando ela entra em vigência?
A LGPD funciona, em especial, por meio de alinhamento e treinamentos feitos por toda a equipe. Os profissionais que lidam, diariamente, com os dados dos pacientes são os que mais precisam saber como tratar as informações.
Para que todos da organização entendam o contexto em que podem e devem utilizar os dados dos pacientes, bem como quando fazê-los, é preciso que gestores e líderes se posicionem com orientações e acompanhamento.
Primeiramente, eles precisam compreender a lei. Em seguida, repassá-la ao time e, finalmente, monitorar seu uso adequado, para evitar o uso indevido dos dados, impedindo que o negócio sofra com penalizações e multas.
A previsão de vigência para agosto de 2020 se tornou efetiva em 18 de setembro de 2020. É o momento de formalização, consolidação e adequação, permitindo que as autoridades possam fiscalizar e punir as empresas que não sigam as regras
Quais ações as clínicas precisam tomar para seguir a lei?
No que diz respeito ao uso de dados, a área da saúde está bastante sensibilizada. Informações como as de seus pacientes são consideradas e chamadas de dados sensíveis.
Exemplos de informações delicadas, como arcadas dentárias, são dados extremamente certeiros para identificação de indivíduos. Por isso, é fundamental que as clínicas saibam atuar de acordo com a lei.
Para evitar qualquer desencontro entre a prática dentro das unidades de saúde e as regras previstas na lei, é essencial adotar algumas ações preventivas em relação à LGPD na saúde!
Contar com tecnologia
O uso da tecnologia de ponta pode ser de grande ajuda no trato de dados e informações sensíveis. Um software para Radiologia Odontológica, por exemplo, é capaz de auxiliar na capacitação e treinamento da equipe, além de oferecer suporte técnico especializado e integração com a nuvem.
A aplicação de ferramentas modernas, inclusive, tem sido recomendada por especialistas no assunto. Ela é apontada como uma das ações pontuais a serem tomadas por empresas que desejam se adequar corretamente à Lei Geral de Proteção de Dados.
Um sistema vai permitir maior controle do uso de dados, com registros e possibilidade de rastreamento de inclusões e exclusões. Dessa forma, o gestor terá condições de acompanhar de perto o trabalho das equipes e fazer intervenções antes de ocorrências graves que levem à penalização.
Alocar responsabilidades
Não só a empresa e sua equipe devem passar por capacitação e compreender como funciona a Lei Geral de Proteção de Dados. É essencial alocar responsabilidades e alinhar-se, também, a fornecedores e serviços terceirizados.
Uma vez que eles também podem ter acesso aos dados de pacientes, é igualmente necessário que tomem os devidos cuidados. Se possível, monte uma apresentação simples e intuitiva que seja próxima ao treinamento interno de sua organização.
Envie a todos os envolvidos em seus processos e peça que eles se atualizem em relação às normas a serem atendidas para trabalhar em conjunto com a sua empresa. Mesmo depois do processo de orientação e conscientização, verifique de tempos em tempos se os parceiros estão cumprindo o exigido pela lei.
Não confie, em totalidade, que todos cumprirão com rigor aquilo que é responsabilidade fundamental da sua empresa. Se os dados são tratados internamente, mesmo dividindo a responsabilidade com terceiros, o compromisso maior com a segurança dos dados, continuará sendo da sua empresa.
Implementar a nova cultura
Mesmo treinando os funcionários e dividindo a responsabilidade com clientes e fornecedores, é essencial disseminar uma nova cultura dentro da empresa. Isso quer dizer que, além de mudar os procedimentos, é fundamental transformar a mentalidade.
As pessoas estão acostumadas a tratar os dados de modo aleatório e despretensioso, contudo, a LGPD altera por completo esse formato. É preciso que todos, mais do que executar atividades repetitivas, tenham em mente a seriedade que se impõe no tratamento de dados.
O rigor da lei não permite justificativas para situações onde não existem argumentos. Além de treinamentos e orientações, a prática deve ser monitorada, o uso sistêmico, checado e os profissionais arduamente capacitados, caso seja necessário.
O importante é utilizar uma linguagem padrão, estudar cada item da lei e repassar as orientações com a certeza de que foram compreendidas por todos. Nos primeiros meses, não deixe nenhum dos envolvidos de lado — esteja sempre disponível para prestar esclarecimentos e orientar sobre procedimentos.
Atender ao cliente
É fundamental que as companhias entendam que os pacientes podem, a qualquer momento e sem aviso prévio, solicitar o esquecimento de seus dados. O cliente tem total autonomia sobre as informações e direito de não querer que estejam expostos.
Isso significa que o hospital, laboratório ou clínica deverá, de imediato, apagar e cessar qualquer compartilhamento de informações. De maneira literal, é preciso agir como se o paciente nunca tivesse passado por atendimento no local.
Isso é fundamental uma vez que a Lei Geral de Proteção de Dados foca, justamente, no consentimento do usuário de serviços em relação às suas informações. Ao falarmos sobre dados sensíveis, essa ação torna-se ainda mais relevante.
Para manter um relacionamento transparente e manter o cliente fidelizado, jamais tente manter seus dados, caso ele tenha solicitado o esquecimento. Mesmo um cliente assíduo pode solicitar a exclusão e sua equipe terá que fazer tudo de novo na próxima visita.
Com a Lei em vigor, a melhor opção é seguir corretamente suas normas e permanecer ativo no mercado, em vez de agir de forma inadequada e correr o risco de perder os clientes ou ter abalo financeiro com a aplicação da multa.
Noções de consentimento
Nem todos os tratamentos e soluções oferecidas por empresas da área da saúde solicitarão informações e dados de seus pacientes. Porém, as que solicitarem devem ser atendidas sem falta.
Por isso, é preciso ter — e oferecer ao time — noções exatas em relação aos procedimentos. Os que exigirem dados devem contar com uma coleta, uso e descarte adequados, caso necessário.
Ao falar sobre a Lei Geral de Proteção de Dados, é importante saber que existem diversos especialistas no assunto. Efetuar uma auditoria interna que possa garantir a conformidade da empresa em relação a ela é uma boa ideia.
Até que a sua empresa esteja completamente adequada à lei, esse pode ser o melhor caminho para proceder de modo correto. A equipe especializada vai ajudar a levantar todos os pontos divergente e alinhar para atender ao previsto na lei.
Além disso, é importante reiterar a existência de softwares e serviços tecnológicos de ponta que podem auxiliar na segurança dos dados dos pacientes. Para utilizá-las, é necessário conferir se os dados do provedor de hospedagem se adéquam, também, às novas regras.
Agora que você sabe tudo sobre a LGPD na saúde, capacite sua equipe e alinhe a empresa às suas normas e padrões desde já. Com isso, será possível prevenir problemas futuros, multas e punições para seu negócio, além de garantir a satisfação e segurança de seus pacientes.
E aí, o que você achou deste conteúdo? Que tal se manter bem informado, acompanhando as principais notícias sobre o uso de dados e manuseio de informações. Siga a nossa empresa nas redes sociais – estamos no Facebook e no YouTube!