CLÍNICAS

Como a Lei Geral de Proteção de Dados age sobre a área da saúde?

Como a Lei Geral de Proteção de Dados age sobre a área da saúde?
Como a Lei Geral de Proteção de Dados age sobre a área da saúde?

Quando falamos sobre os direitos dos pacientes, um dos pontos mais mencionados é justamente o dos documentos. E sendo assim, é aqui que entra a Lei Geral de Proteção de Dados.

Mas você sabe o que é, como que a Lei Geral de Proteção de Dados age e quais os pontos os quais ela regula?

A Lei Geral de Proteção de Dados foi criada no ano de 2018, e serve para regularizar as atividades de tratamento dos dados pessoais.

Além disso, essa lei também muda os artigos 7º e 16º do Marco Civil da Internet, que por sua vez nada mais é do que uma lei que regula o uso de Internet no território brasileiro.

Contudo, também conhecida como LGPDP, essa legislação brasileira também possui influência sobre a área da saúde, como é o caso das empresas de planos odontológicos, por exemplo.

E se você deseja saber mais sobre a lei e a importância de segui-la como cirurgião-dentista ou então como profissional da saúde, você está no local certo.

Sendo assim, confira mais detalhes aqui neste artigo conosco. Vamos lá?

Afinal, qual é realmente a finalidade desta lei?

Sendo assim, uma pergunta que fica é: para que serve a LGPDP?

Mas antes de explicar a sua finalidade é válido ressaltar que apesar de sancionada em 2018, a lei entra em vigor apenas no mês de agosto de 2020.

De toda maneira, ela serve para criar uma normalização quanto ao tratamento dos dados pessoais dos clientes e usuários das empresas públicas e privadas.

Mas por outro lado, ainda existem também os dados anonimizados, que por sua vez servem para são dados que passaram por um procedimento de desvinculá-lo de uma pessoa.

Sendo assim, ele não é aplicado na LGPD desde que não seja possível, por meios técnicos, que a pessoa titular do dado seja “descoberta”, por assim dizer.

De toda maneira, caso a empresa não siga o que a lei prevê para os dados do cliente, pode receber uma multa de até R$50 milhões, sendo este o valor máximo.

Mas dependendo de qual for o tipo de delito e também o grau, a penalidade pode ser de até 2% do faturamento total da empresa.

Entretanto, se você está se perguntando agora quais são dados podem ser armazenados de um paciente, confira agora:

  • Nome completo;
  • E-mail;
  • Telefone;
  • Endereço;
  • CPF;
  • Data de nascimento.

Mas essas são as possibilidades quando falamos em um âmbito geral. De toda maneira, é possível que a empresa tenha outros documentos arquivados dependendo de qual é o serviço oferecido.

De toda maneira, a proteção que a lei prevê é aqueles considerados sensíveis, que são:

  • Sobre origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação em sindicatos ou organização de cunho religioso, filosófico ou político;
  • Dados que tenham referência à vida sexual ou saúde sexual do paciente;
  • Dados genéticos ou então biométricos.

Como a empresa deve agir então?

Segundo a lei, é proibido que os dados pessoais informados em cadastros sejam usados de forma descontrolada, garantindo ao paciente o direito de ter ciência sobre o uso e tratamentos de suas informações.

Além disso, a empresa deve informar ao dono dos dados qual é a razão de utilizar uma informação específica mediante consentimento prévio do indivíduo à respeito da utilização.

O mesmo, no entanto, vale para casos onde dados serão transferidos para outras empresas.

Por outro lado, a lei também ordena uma atenção quanto ao relacionamento com os clientes de uma empresa, de forma a dar privacidade e proteção aos dados do mesmo.

Agora, ainda se tratando do relacionamento, a qualquer momento uma pessoa pode exigir da empresa se eles possuem algum dado pessoal dele, ou então que eles deletem os dados armazenados.

E como deve ser feito o tratamento dos dados que a lei prevê?

Antes de explicar como deve ser feito esse tratamento, é necessário explicar que um ponto que fica um tanto quanto confuso.

E esse ponto é: esse procedimento pode ser entendido como a coleta, a classificação, o processamento, armazenamento, utilização, compartilhamento, transferência ou até a eliminação deles.

Mas independentemente de qual seja a ação feita com os dados, ela deve passar por três pessoas, conforme a previsão da lei:

  1. Controlador: quem decide como será feito o tratamento dos dados;
  2. Operador: aquele que coloca as decisões em execução;
  3. Encarregado: o responsável pela ligação entre o controlador, o indivíduo que é o dono dos dados e a agência do governo que é responsável por fiscalizar a lei.

Falando da terceira pessoa na lista, ela deve prestar contas a Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável pela fiscalização da norma.

Agora, uma vez que a lei entrar em vigor, as empresas devem realizar investimentos com o intuito de implementar uma estrutura e também uma política interna quanto ao tratamento de dados dos clientes.

Todavia, iremos explicar melhor sobre a forma de atuação dessa lei sobre a área da saúde agora, separando primeiro para dentistas e depois para os planos odontológicos.

Como a Lei Geral de Proteção de Dados impacta nos consultórios e clínicas odontológicas?

Como citado anteriormente, essa lei também atua sobre as empresas e profissionais de saúde.

E de tal maneira, é possível dizer que um dos pontos que pode ser adotado pelo profissional, para estar dentro das normas previstas pela legislação, é a criação de um prontuário eletrônico do paciente.

Quando falamos na LGPDP para dentistas, convêm dizer que ela é válida para uma clínica odontológica e para um consultório odontológico também.

Sendo assim, é necessário que o seu local de trabalho, seja você o dono ou não, esteja de acordo com essa lei.

Contudo, é válido pontuar que as empresas terão até o ano de 2022 (dois anos após o vigor da lei) para se adequarem.

Mas para isso é necessário ter ciência de alguns pontos como:

  • É desaprovado o uso de dados com alguma finalidade diferente do que foi firmado com o paciente;
  • Em caso de menores de idade, é necessário que tenha uma autorização formal assinada por pelo menos um dos pais;
  • O paciente deve ter acesso à todas as informações sobre ele, direito a realizar ajustes se necessário, ocultar os dados, bloquear ou então eliminá-los.

Mas como estar conforme a lei?

Confira agora então algumas das nossas dicas para que a sua empresa, clínica ou consultório esteja de acordo com a nova legislação:

  1. Realize uma análise da situação: pergunte-se qual é o caminho que as informações se movimentam, tendo conhecimento de pontos como: desde quando esses dados existem e qual o objetivo de uso deles;
  2. Acionar um departamento jurídico ou realizar uma consulta com assessoria especializada: isso ajuda a montar um planejamento melhor sobre o tratamento dos dados, perante o que é certo pela lei;
  3. Definir quem será o controlador, quem será o operador, e quem será o encarregado: aqui ser utilizado mão de obra terceirizada conforme a vontade do dono da empresa;
  4. Realize uma gestão de pessoas para investir na relação com o paciente: uma boa comunicação com os pacientes é fundamental, mantendo sempre uma conversa aberta e clara.

Mas além destes pontos citados, não se esqueça que o sigilo das informações do paciente são pontos importantíssimos para profissionais de saúde.

E também é muito importante que o profissional tenha muito cuidado com o uso dos dados conforme a LGPD. o que torna necessário uma adaptação e também uma atenção quanto à lei de maneira a evitar multas e punições.

Essa legislação também possui influência sobre empresas de planos odontológicos ou de saúde?

Sim! Empresas de saúde responsáveis por planos de saúde também devem tomar cuidado com relação à essa nova legislação.

É necessário que clínicas e hospitais invistam na prevenção de vazamentos dos dados, seja por ataques de hackers ou então por alguma eventual falha humana.

Mas isso se dá principalmente porque hoje os dados são considerados como uma riqueza, e por isso eles devem ficar seguros.

De tal maneira, como já citamos aqui anteriormente, é necessário que qualquer informação dos pacientes esteja sempre protegida, e que seus dados sejam usados sempre após uma autorização do dono.

Quando falamos em planos de saúde, seja a saúde bucal ou não, existe um ponto que é possível afirmar.

E esse ponto é que os dados sensíveis do paciente não poderão mais causar algum bloqueio de determinados tratamentos ou então um aumento no preço de um plano de saúde, por exemplo.

Mas o paciente poderá ter total acesso e controle referente aos seus dados que estão disponíveis nas empresas operadoras de planos de saúde.

Além disso, ele também pode pedir correções ou a exclusão de seus dados, caso ele escolha outro plano, por exemplo.

Mas agora sabendo mais sobre o funcionamento da Lei Geral de Proteção de Dados, que tal seguir os parâmetros para evitar punições?

ACESSO RÁPIDO
    Ramiro Murad
    Ramiro Murad Saad Neto, cirurgião-dentista com registro no Conselho Regional de Odontologia de São Paulo (CRO-SP) nº 118151, é graduado pela UNIC e residente em Cirurgia e Traumatologia Bucomaxilofacial Facial no Sindicato dos Odontologistas de São Paulo (SOESP - SP). Possui habilitação em Harmonização Orofacial e também é gestor de clínicas e franquias odontológicas. Além disso, é integrante da equipe Bucomaxilofacial da Clínica da Villa, que está na Rua Eça de Queiroz, 467 - Vila Mariana, São Paulo - SP.

    Leia também