A LGPD e o SETOR DA SAÚDE

A Lei Geral de Proteção de Dados (LGPD) já está em pleno vigor para todas as empresas privadas e públicas que tratam dados pessoais. As multas já estão valendo e são de até 2% do faturamento, limitadas R$ 50 milhões por infração.

Além de regulamentar o tratamento dos dados pessoais a LGPD é uma oportunidade para as empresas se aproximarem de seus stakeholders - gestores, colaboradores, clientes e fornecedores -, e mostrarem seu comprometimento e responsabilidade. Indicamos cinco motivos que comprovam como a adequação à lei pode ser benéfica para as empresas:

1. Organização e otimização – resultará na melhora significativa na gestão dos dados, otimização de armazenamento, identificação e organização dos dados rastreados;

2. Conscientização - a mudança impactará a forma como algumas atividades são realizadas e ensinará a todos como trabalhar com esse insumo que é primordial para o cumprimento da legislação;

3. Relações transparentes – a oportunidade para as empresas se aproximarem de seus stakeholders e mostrarem seu comprometimento e responsabilidade com os insumos que lhes são confiados.

4. Valorização da segurança digital - as empresas deverão ter políticas internas de segurança mais encorpadas que contribuirão para redução dos riscos de uso inadequado de informações pessoais, bem como de invasões, violações ou vazamentos de dados.

5. Um passo à transformação digital - Todas as mudanças para a adequação das empresas à Lei implicarão em atenção à tecnologia, podendo ser o início de uma nova fase na empresa, sendo o momento ideal para começar, ou avançar, a transformação digital, adotando ferramentas que permitam não só a segurança da informação, mas também a digitalização do seu negócio.

O QUE MUDA NOS ESTABELECIMENTOS DE SAÚDE

A implementação da LGPD nos estabelecimentos de saúde afeta desde a elaboração de prontuários médicos, as trocas de informações entre estabelecimentos (para pedidos de exames laboratoriais, por exemplo), os programas de fidelidade com consumidores, até as pesquisas clínicas e por serem processos que envolvem inúmeros dados pessoais sensíveis.

A sua empresa está tratando dados pessoais protegidos pela LGPD quando elabora e armazena prontuário médico, em papel ou de modo virtual; descarta prontuários médicos antigos; transmite informações sobre o estado de saúde de um paciente para outro estabelecimento; coleta a prescrição médica de um consumidor para fornecimento de medicamentos e posterior arquivamento (no caso de farmácias).

A implementação da LGPD nos estabelecimentos de saúde demanda a elaboração de um documento que esclareça o que o estabelecimento faz com os dados pessoais (da coleta até exclusão), quais dados pessoais são tratados pela empresa, quais as operações de tratamento a que esses dados são submetidos, se dados são armazenados, são processados, são transmitidos a terceiros e quais as medidas de internas e externas segurança que protegem tais dados.

Para a implementação da LGPD nos estabelecimentos de saúde é de fundamental importância estabelecer um canal de comunicação com os titulares de dados pessoais, que viabilize o exercício dos seus direitos e a garantia da transparência. Tal canal deve possibilitar que os titulares de dados solicitem informações sobre a proteção de dados, sobre as medidas de privacidade adotadas pela empresa e sobre o “ciclo de vida” dos dados por ela tratados.

Nesse caso, claro, torna-se fundamental que todos os envolvidos, principalmente os atendentes da linha de frente recebam treinamento adequado no que se refere à aplicação da LGPD nos estabelecimentos de saúde e aos procedimentos adotados especificamente pela empresa para a proteção de dados pessoais.

A proteção de dados, muito mais do que uma obrigação a ser cumprida, deve se consolidar como uma cultura em seu estabelecimento de saúde. Caso descumpram as normas da LGPD e sofram a proibição do tratamento de dados, esses negócios ficarão impossibilitados de trabalhar.

A aplicação da LGPD exige uma análise setorializada, dadas as peculiaridades de cada pessoa física ou jurídica controladora de dados.

Ademais, é importante ressaltar que, em caso de descumprimento da LGPD nos estabelecimentos de saúde, um procedimento administrativo pode ser instaurado para aplicação de uma sanção a sua empresa.

Estar em conformidade com a LGPD torna-se um diferencial para que sua empresa alcance melhores resultados e reduza riscos jurídicos.