LGPD para Clínicas e Hospitais
A partir do dia 01/08/2021, estará valendo as sanções e multas impostas pela Lei nº 13.709/18, Lei Geral de Proteção de Dados (LGPD), e muitas empresas e clinicas médicas ainda não estão adaptadas a lei, nos quais correm um grande risco de sofrerem sanções.
Como se sabe a Lei nº 13.709/18, tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo, regulando normas de tratamento dos dados pessoais, manuseio de dados, desde a coleta, o armazenamento, a classificação, o compartilhamento e o descarte.
Entre os dados pessoas protegidos pela legislação, existem aqueles conhecidos como DADOS SENSÍVEIS, que são aqueles que necessitam de tratamento especifico, quais sejam: dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; filiação sindical; dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano; dados relacionados com a saúde; dados relativos à vida sexual ou orientação sexual da pessoa.
Nesta visão, escrevemos esse pequeno artigo com objetivo de ajudar Clinicas, Consultórios e Hospitais e realizarem de forma segura a aplicação da lei, com algumas dicas importantes.
No caso da área da saúde, desde o momento que o paciente entra no site ou no hospital para receber atendimento ou agendar uma consulta, seus dados são obrigatoriamente captados com a finalidade especifica para que os profissionais da saúde, venham conhecer o histórico de cada paciente, conhecer uso de medicamentos, resultados de exames já realizados por outros profissionais, além da busca por diagnósticos, no qual necessitam ter acesso total aos registros de saúde de cada paciente atendido.
Portanto, as informações coletadas dos pacientes devem terem um manejo e cuidado especial, ainda mais levando em consideração que dentro de um hospital ou clinica, tais informações podem passar em muitas mãos desde a recepcionista, até o farmacêutico, que poderá através de um simples medicamento, desvendar a doença que aquela pessoa pode apresentar.
Assim, verificamos alguns pontos importantes relacionados à área da saúde.
I – Desde o inicio do atendimento ao paciente, deverá existir o tratamento de dados, por meio de termo de consentimento para o tratamento dos dados captados, em respeito a tutela da saúde, para procedimentos a serem realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária, (Art 7º, inciso VIII).
II – Com o termo de consentimento a ser entregue ao paciente para assinatura, deverá o paciente receber todas as informações necessárias e os motivos pelos quais seus dados serão captados e utilizados (ex. tratamento oncológico, abertura de prontuário, exames, etc).
III – É PROIBIDO, a utilização dos dados, comunicação ou o uso/compartilhado de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica (Art. 11, parágrafo 4).
IV – Os consentimentos não estão vinculados somente as novas informações a serem inseridas no banco de dados a partir da lei da lgpd, mas também sobre os dados retroativos. Assim, deverá haver revalidação do consentimento de coleta, tratamento e armazenamento de dados pessoais e dados pessoais sensíveis de todos os pacientes que já integram o bando de dados existente;
V – Dados de crianças, considerado pelo ECA com idade inferior a 12 anos. A LGPD exige que a manipulação desses dados, somente poderão serem coletadas mediante a autorização dos respectivos responsáveis legais.
VI – O prontuário eletrônico NÃO EXCLUI a necessidade da implementação da LGPD na área da saúde. Os prontuários eletrônicos, deverão serem adaptados de acordo com as novas regras e modificações trazidos pela lei.
VII – Os dados capturados em papel, não estão excluídos dos tratamentos de dados e também devem serem revistos e a lei da LGPD sobre eles deverão serem aplicados;
Esses pontos citados, somente são alguns pontos trazidos pela LGPD no qual traduzimos neste pequeno resumo, para Clínicas, Hospitais e Consultórios Médicos, todavia, há necessidade desses centros de saúde realizarem a IMPLEMENTAÇÃO DA LGPD, pois a visão é muito maior do que aqui exposta, pois abrange todas as áreas das empresas, devendo serem realizados desde políticas de privacidades, até revisão de contratos de prestação de serviços, adentrando em todas as áreas.
Evidentemente, seja em uma clinica ou consultório médico, tais procedimentos deverão serem realizados, inclusive com mapeamento dos processos de armazenamento, processamento e transferência de dados pessoais em todos os meios.
Lembramos ainda que a não realização de tais procedimentos, caso não exista e venha ocorrer o descumprimento de regras mínimas, poderá haver SANÇÕES ADMINISTRATIVAS e MULTAS correspondente a 2% do faturamento do estabelecimento, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração cometida, além da publicização da infração cometida até sua regularização, bloqueio ou eliminação dos dados pessoais.
Outrossim, em caso de vazamento de dados, acesso e uso indevido de dados de pacientes, poderá trazer inúmeros prejuízos às clínicas, consultórios e estabelecimentos de saúde, pois caso esses vazamentos de dados venham violar a imagem, reputação e trazer danos a pacientes, poder ocorrer processo judicial, com o pagamento de indenizações às vítimas, além das penalidades previstas na LGPD.
Lembramos a necessidade da IMPLEMENTAÇÃO COMPLETA, pois esse tratamento ele é diário e contínuo e necessidade de uma longa caminhada para sua implantação.
O escritório HELIR RODRIGUES SOCIEDADE INDIVIDUAL DE ADVOCACIA, é especializado no Direito Médico e da Saúde, além de ter amplo conhecimento do Direito Digital e na LGPD, no qual ficamos disponível para tirar qualquer dúvida sobre a implantação da LGPD junto das Clínicas, Hospitais e Consultórios Médicos.
Atenciosamente
Dr. HELIR RODRIGUES DA SILVA
OAB/SP. 245.024
