Gestão

Tudo o que você precisa saber sobre a LGPD aplicada a clínicas e consultórios

A entrada em vigor da Lei Geral de Proteção de Dados mexeu com as estruturas de empresas que lidam com informações pessoais de usuários, e clínicas e consultórios médicos precisam se adequar com urgência às novas regras

Tudo o que você precisa saber sobre a LGPD aplicada a clínicas e consultórios

Ao longo da década passada, em paralelo aos grandes avanços tecnológicos que mexeram profundamente com a sociedade, com as formas de trabalho e especialmente com o armazenamento e disponibilização de informações, uma discussão complexa começou a tomar corpo. De acordo com a International Data Corporation (IDC), uma das principais entidades globais de inteligência de marketing e de tecnologia da informação, somente no Brasil, a projeção de produção de dados chegou a 1,6 bilhão de gigabytes em 2020 – um crescimento de mais de 650% em relação às estatísticas de 2013.
 

Diante deste cenário, como se poderia garantir minimamente o sigilo e o controle de informações pessoais em meio a esse oceano de dados, muitos deles sensíveis e privativos? Parece exagero? É só imaginar que, atualmente, todos os nossos passos são rastreados pelos sistemas de geolocalização e GPS dos celulares. Ou pensar nas centenas de vezes em que, para fazer uma compra, fazer algum curso, participar de algum evento ou ter acesso a materiais digitais, preenchemos formulários fornecendo nome, telefone, e-mail, profissão, endereço e CPF.
 

Transações bancárias, perfis em redes sociais, buscas na internet e até a aparentemente inocente troca de mensagens por aplicativos engrossam essa lista quase interminável dos rastros que deixamos neste Mundo hiperconectado. E, com eles, fornecemos, muitas vezes sem nem notar, registros, preferências e inclinações capazes de revelar perfis completos a um mercado ávido por esse tipo de informação.
 

Foi nesse contexto que surgiram os debates para a criação de uma legislação no Brasil com a capacidade de proteger a privacidade dos indivíduos em meio a essa facilidade de obtenção de tantas informações privadas. Chamado de Lei Geral de Proteção de Dados (LGPD), o novo dispositivo foi publicado em agosto de 2018, mas só passou a ter vigência no país dois anos depois, em 2020, para permitir as muitas readequações necessárias aos sistemas de coleta e armazenamento de registros em meios digitais.

Imagem: Tima Miroshnichenko/Pexels


 

Mas o que médicos, clínicas e consultórios têm a ver com a LGPD? Talvez mais do que você imagina. Profissionais e empresas do ramo de saúde têm em mãos, além do cadastro completo dos pacientes, algumas das informações mais sigilosas de um indivíduo: os dados do seu prontuário, que fornecem um registro completo sobre histórico médico, doenças, procedimentos e tratamentos. Por isso, a nova legislação traz impactos de peso e exige mudanças imediatas na forma como você gerencia e armazena esses registros que, agora, têm uma ampla proteção legal.
 

De forma geral, a nova norma tem o objetivo de garantir que dados pessoais dos cidadãos sejam guardados de forma segura, com ampla proteção de inviolabilidade, e dá às pessoas a autonomia de decidir como e para qual fim essas informações podem ser usadas e quem pode ter acesso a elas. Para isso, a LGPD define que cada indivíduo é proprietário exclusivo das informações pessoais que dizem respeito a ele. Com base nisso, uma das principais inovações trazidas pelo dispositivo legal é a de que a coleta desses registros precisa de uma autorização expressa e prévia.
 

Há muitos questionamentos ainda sobre o tratamento de dados para a área da saúde, mas um ponto a ser salientado é de que a LGPD, no caso de tratamentos médicos, só dispensa a necessidade de consentimento do titular dos dados em casos muito específicos: proteção da vida e tutela da saúde. Fora desses contextos, a autorização expressa para usos de dados é obrigatória e precisa ser fundamentada em pelo menos uma das chamadas bases legais descritas na lei (consentimento do titular, legítimo interesse, cumprimento de obrigação legal ou regulatória, tratamento pela administração pública, realização de estudos e de pesquisas, exercício regular de direitos, proteção da vida e da incolumidade física, tutela de saúde do titular, proteção de crédito e execução ou preparação contratual).
 

Só para se ter ideia da rigidez dessa determinação e da importância do assunto, a punição para quem deixar de obedecer o disposto pela LGPD varia de uma advertência até multa de 2% do valor do faturamento bruto anual da empresa infratora por cada infração – uma conta que pode chegar aos R$ 50 milhões. É importante ressaltar que as penalidades previstas se aplicam individualmente a cada dado tornado público. Além disso, a intensidade das penas varia de acordo com a gravidade do incidente e não substituem sanções administrativas, civis ou penais definidas em outras leis.
 

Com tantas consequências possíveis, já deu pra notar que todo esse aparato legal vai exigir mudanças muito sérias nas formas como informações, seja em meio digital , seja em papel, precisam ser armazenadas depois da entrada em vigor da LGPD. O que nos leva à grande questão que vem afligindo quem precisa lidar com esses dados sensíveis no dia a dia da rotina médica: como é possível seguir à risca o que determina a nova lei e ter certeza de que os registros dos pacientes estão protegidos?
 

De acordo com a nova legislação, os dados de que trata a LGPD precisam de tratamento especial, que envolve a garantia de privacidade desde a fase de concepção do produto ou da tecnologia que vai armazená-los. Desta forma, não é possível fazer uma simples adequação do sistema, já que a plataforma usada para a guarda dessas informações precisa estar 100% munida de tecnologia capaz de fornecer a segurança necessária para protegê-las e de impedir o acesso de terceiros não autorizados. E é aí que surge o termo essencial para viabilizar essas exigências: a criptografia.

Imagem: Thirdman/Pexels


 

Para explicar de uma forma simplificada, trata-se de uma espécie de codificação complexa que bloqueia a visualização dos dados protegidos para quem não tem permissão expressa para acessá-los. Ao mesmo tempo, também é necessária uma solução para que os profissionais autorizados disponham dessas informações de forma ágil e simplificada, especialmente se tratando de uma área que pode envolver emergências. Por isso, contar com a ajuda de um sistema que atende a todas essas necessidades, como é o caso do Gestão DS, não é só questão de comodidade, mas de obrigação legal para clínicas e consultórios.
 

A plataforma do Gestão DS conta com a assessoria da VIETEC Soluções Digitais, empresa de tecnologia especializada em segurança de dados, LGPD e compliance, o que garante uma proteção em 360 graus de todas as informações coletadas e armazenadas pelo sistema, desde o primeiro contato com seus pacientes até a garantia de total privacidade dos cadastros e prontuários. Tudo pensado e arquitetado para garantir a tranquilidade dos profissionais médicos ao lidar com as novas exigências. Por isso, nos orgulhamos em oferecer uma solução à prova de riscos e totalmente alinhada com o que há de mais atual entre as demandas de clínicas e consultórios.
 

Com a ajuda de sistema blindado, você tem a total segurança de que qualquer dado dos seus pacientes só será acessado por quem você permitir, uma das exigências atuais para que seus prontuários tenham validade judicial.
 

Confira ponto a ponto como o Gestão DS pode ajudar sua clínica a seguir todas as exigências da LGPD:
 

Agendas, prontuários e cadastros armazenados digitalmente
 

Se antes da LGPD o hábito de manter dados de pacientes em papel já não fazia sentido, chegamos agora a um novo patamar. Armazenar registros como esses em meio físico não é só colocá-los sob risco de perda, destruição ou acessos sem autorização, mas estar sob o risco de infringir uma lei rígida e de receber punições severas.
 

Com a ajuda do Gestão DS, todas essas informações podem ser coletadas e armazenadas de forma extremamente segura, e você tem total controle sobre quem pode acessá-las. No caso dos prontuários, é possível definir login e senha para que somente os médicos da sua clínica possam visualizar e editar o material, garantindo assim o sigilo absoluto dos dados mais sensíveis dos seus pacientes.

Leia mais: 

Por que ter um prontuário eletrônico integrado
Por que é importante manter o cadastro atualizado dos pacientes
 

Teleatendimento 100% seguro

Foto: Anna Shvets/Pexels

Se as teleconsultas já eram uma demanda crescente nos últimos anos, a procura por atendimento remoto se multiplicou exponencialmente por conta da pandemia. Mas a popularização das consultas virtuais diante das exigências rígidas da LGPD trouxe também a preocupação de como garantir a privacidade do paciente.

Por isso, o Gestão DS dispõe de uma plataforma exclusivamente dedicada à telemedicina, totalmente certificada, com garantia de segurança e inteiramente integrada ao sistema, o que assegura o sigilo total dos dados. Nossos protocolos são garantidos por um certificado específico para atendimentos virtuais que garantem a privacidade das informações relativas à saúde dos pacientes em todas as etapas (processamento, manutenção e armazenamento), em absoluta conformidade com a HIPAA Compliance.
 

Validade jurídica dos prontuários
 

Entre as ferramentas oferecidas pelo Gestão DS, está a possibilidade de assinatura digital certificada pela ICP-Brasil. Trata-se de um padrão de validade que atesta com segurança a veracidade de documentos. Com essa tecnologia, é possível provar a autenticidade de documentos eletrônicos como prontuários e receitas a partir de chaves criptografadas e de certificados digitais, o que não só dá valor jurídico a prontuários e laudos como também protege de forma ampla e efetiva as informações contidas neles.

Leia mais: 

3 funções que o prontuário de papel não faz por você 
5 vantagens do prontuário eletrônico 

Consentimento rápido e simples dos pacientes

Como a coleta, manutenção e a utilização de dados pessoais depende da autorização expressa dos pacientes, uma das novas exigências da LGPD, todas as clínicas e consultórios precisam se adequar imediatamente a essa nova realidade. Mas como fazer isso na prática? Com a ajuda do Gestão DS, todos os pacientes são convidados a tomar ciência e assinar um termo de consentimento com todos os detalhes de como as informações colhidas pela sua clínica serão tratadas e das implicações jurídicas envolvidas na manutenção e no uso delas.

Isso pode ser feito tanto presencialmente, quando o paciente comparece para uma consulta, quanto digitalmente, com o envio do documento por meio digital. Na plataforma criada pelo Gestão DS, isso pode ser feito de maneira automatizada, rápida e simples, garantindo assim comodidade tanto para você quanto para seus clientes.

Além de contar com ajuda de ferramentas já alinhadas às exigências da LGPD, qualquer empresa que colete e guarde dados pessoais também precisa assegurar que todos os seus processos de tratamento dessas informações estejam adequados ao que dispõe a nova lei. Por se tratar de uma tarefa complexa e que envolve muitos vieses, antes de qualquer coisa é necessária a implementação de um Programa de Governança em Proteção de Dados.
 

Para essa adequação, é preciso seguir os seguintes passos:


Criar um projeto interno para a implementação da LGPD;
 

Formar uma equipe multidisciplinar (Comitê de Proteção de Dados);
 

Eleger um Encarregado de Dados;
 

Elaborar um inventário de todos os dados pessoais tratados;
 

Elaborar um relatório de impacto de proteção de dados;
 

Elaborar e executar o Programa de Governança em Proteção de Dados (PGPD);

Contar com a ajuda de uma assessoria externa para o processo de implementação da LGPD é a única forma segura de garantir a adequação do tratamento de dados ao que dispõe a lei. Para resguardar seus clientes, a  VIETEC Soluções Digitais, empresa parceira do Gestão DS, conta com profissionais qualificados em diversas áreas da tecnologia da informação e um corpo jurídico especialista em direito digital e segurança da informação. 


Entre a gama de serviços oferecidos, está o DPO SaaS, que permite a terceirização da figura do Encarregado de Dados dentro de sua clínica. Só para se ter ideia da importância dessa figura, ela é o principal canal de interlocução com o Titular de Dados e a Autoridade Nacional de Proteção de Dados (ANPD) e  também fica responsável por todo o tratamento de dados pessoais dentro da empresa.

Essas informações foram úteis para você? Então que tal conhecer muitos outros conteúdos relacionados à rotina médica empresarial no blog do Gestão DS? Lá você encontra materiais exclusivos, cuidadosamente elaborados para deixar você por dentro da área, e cheios de dicas para otimizar seu dia a dia e melhorar o faturamento da sua clínica ou consultório.

Gostou do nosso conteúdo? Compartilhe em suas redes sociais!

Artigos relacionados

Este site utiliza cookies (próprios e de terceiros) e tecnologias similares para analisar os nossos serviços e exibir publicidade personalizada com base em um perfil elaborado a partir dos seus hábitos de navegação (por exemplo, páginas visitadas). Consulte a Política de Privacidade para obter mais informações.

Concordo e fechar Política de Privacidade