É evidente que os estabelecimentos de saúde, coletam muitos dados pessoais e sensíveis de um paciente. O prontuário médico, como exemplo, contém inúmeras informações de uma única pessoa.
Nesse sentido, cabe atentar-se à LGPD que visa, principalmente, o respeito à privacidade e à inviolabilidade da intimidade e da imagem de uma pessoa.
Portanto, é incontestável a importância do envolvimento de toda a equipe quanto ao tratamento adequado dos dados pessoais, em conformidade com a LGPD.
Com o intuito de desmistificar este assunto, o Nascimento Júnior Advogados, preparou este artigo em que você verá as principais questões acerca da LGPD em relação à área médica.
1. A LGPD se aplica a todos os estabelecimentos de saúde?
A Lei nº 13.709, conhecida como LGPD, se enquadra a toda e qualquer pessoa física ou jurídica que realize tratamento de dados pessoais independente de ser por meio digital e/ou presencial.
Os dados pessoais são considerados, pela lei, qualquer informação relacionada a pessoa natural identificada ou identificável. Já os dados pessoais sensíveis são dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, desde que vinculado a uma pessoa natural.
Existem raras exceções à implementação da LGPD, por exemplo, quando o tratamento de dados pessoais foi realizado por uma pessoa natural para fins particulares e sem nenhuma repercussão econômica. Também são ressalvados da aplicação da LGPD os dados pessoais tratados para fins exclusivamente jornalísticos, artísticos e de interesse maior do Estado.
Sendo assim, no geral, a LGPD se aplica a estabelecimentos de saúde, como: hospitais, clínicas médicas, consultórios médicos, operadoras de plano de saúde, laboratórios e farmácias.
2. Por que implementar a LGPD nos estabelecimentos de saúde?
Especialmente no âmbito da saúde, as empresas do setor possuem especial contato com dados pessoais sensíveis de clientes, e a adequação a LGPD se justifica, principalmente, pelo cuidado e respeito aos direitos dos titulares de dados (no caso, podem ser pacientes, consumidores e colaboradores).
Ademais, o não cumprimento da LGPD, pode ensejar, além de outras penalidades cabíveis no âmbito cível e penal, a aplicação de sanções administrativas pela ANPD, como:
● advertência, com indicação de prazo para adoção de medidas corretivas;
● multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica no seu último exercício, limitada, ao total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
● multa diária, observado o mesmo teto do item anterior;
● publicização da infração após devidamente apurada e confirmada a sua ocorrência;
● suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
● suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
● proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Por isso, a implementação da LGPD nos estabelecimentos de saúde exige atenção de uma assessoria especializada no assunto para evitar maiores transtornos.
3. Somente adequar o seu sistema de prontuário eletrônico é o suficiente?
Adequar o sistema de prontuário eletrônico a LGPD é um passo importante, mas não é o suficiente para que o estabelecimento de saúde esteja de acordo com a nova legislação, este é apenas um dos diversos passos exigidos pela implementação da nova lei.
Para a segurança do estabelecimento, é preciso que seja realizado um Compliance (conformidade, em português), com o objetivo de disciplinar a conduta e adequação da empresa para cumprimento de todas as políticas, normas regulamentares, diretrizes e regras estabelecidas para o tratamento de dados em todas as etapas.
Dessa forma, o estabelecido DPO que deverá orientar e monitorar a equipe quanto a esses procedimentos e sua relevância.
4. Então, quem é o DPO de uma clínica médica?
É de suma importância que qualquer que seja o estabelecimento de saúde, nomeie um Encarregado de Proteção de Dados, uma nova função que surge com a LGPD, conhecida também como DPO (do inglês, Data Protection Officer).
Como mencionado acima, o DPO, no âmbito da proteção de dados é o profissional nomeado para atuar como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Seguramente, a recomendação é que a posição de DPO dentro de uma clínica seja preenchida por um profissional que reúna habilidades de comunicação harmoniosa e conhecimentos multidisciplinares da organização e também da LGPD.
Isso porque o DPO deverá aceitar reclamações e se comunicar com os titulares de dados, quando preciso, e também com a ANPD. Ademais, deverá avaliar e orientar a equipe quanto aos procedimentos de acordo com o compliance adotado pela empresa.
Por fim, é imprescindível que as informações de contato profissional do Encarregado de Proteção de Dados sejam públicas e ostensivamente divulgadas.
5. Como recolher o consentimento para o tratamento de dados pessoais?
A LGPD estabelece que o consentimento deve ser uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Dessa forma, uma clínica médica só pode coletar e armazenar os dados pessoais de um paciente com sua devida autorização, tendo assinado o Termo de Consentimento Livre e Esclarecido e disposto as todas devidas informações conforme orienta a LGPD.
Alguns pontos importantes que não podem ser esquecidos na elaboração dos termos são:
● Propósito específico da coleta dos dados;
● Período de tempo que os dados ficarão armazenados;
● Informação se os dados serão compartilhadas com terceiros, assim como o motivo do compartilhamento;
● Informações de contato com o DPO para eventuais esclarecimentos e solicitações.
Diante do exposto, a importância de conscientização da equipe quanto a implantação da LGPD se faz tão necessária quanto o conhecimento do tão falado sigilo médico.
Por fim, esperamos que você tenha gostado do conteúdo e que ele ajude a sua clínica médica na adequação à Lei Geral de Proteção de Dados Pessoais.
Restaram questionamentos sobre o tema?
Entre em contato conosco, estamos à disposição para te auxiliar nesse processo de adequação com uma assessoria jurídica preventiva e reparadora.
Comentários