Data: 03/11/2023
A LGPD na saúde visa garantir a proteção dos dados pessoais dos pacientes e usuários de serviços de saúde.
A LGPD na saúde visa garantir a proteção dos dados pessoais dos pacientes e usuários de serviços de saúde.
Com sua implementação, torna-se essencial que hospitais, clínicas, laboratórios e profissionais da área estejam em conformidade com as diretrizes estabelecidas, a fim de assegurar a privacidade, segurança e transparência no tratamento dessas informações sensíveis.
Saiba em detalhes o que é a LGPD na saúde e qual o seu papel no contexto das práticas médicas e da gestão de dados.
💡 O que você vai ver no conteúdo:
O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que estabelece as regras e diretrizes para o tratamento de dados pessoais por parte de empresas, instituições e órgãos públicos.
Sancionada em agosto de 2018, a LGPD tem como objetivo principal proteger a privacidade e a segurança das informações pessoais dos cidadãos, estabelecendo princípios, direitos e deveres relacionados ao uso desses dados.
A lei entrou em vigor em setembro de 2020 e se aplica a qualquer organização que lide com dados de cidadãos brasileiros, independentemente do porte ou segmento de atuação.
Fundamentos da LGPD
A LGPD é fundamentada em alguns princípios essenciais que norteiam todo o seu propósito e aplicação. São eles:
- Finalidade: Os dados pessoais devem ser coletados para propósitos específicos, legítimos e informados ao titular no momento da coleta. O tratamento dos dados deve ser compatível com as finalidades.
- Necessidade: A coleta de dados deve ser limitada ao mínimo necessário para atingir a finalidade pretendida, evitando o tratamento excessivo ou desnecessário de informações pessoais.
- Consentimento: O tratamento de dados pessoais requer o consentimento expresso do titular, de forma clara e inequívoca, exceto em algumas situações específicas previstas em lei.
- Qualidade dos dados: As informações pessoais devem ser precisas, atualizadas e, quando necessário, corrigidas para garantir sua exatidão.
- Transparência: As organizações devem fornecer informações claras e acessíveis ao titular sobre o tratamento de seus dados, incluindo os propósitos, os responsáveis pelo tratamento e os direitos do titular.
- Segurança: Deve-se garantir a proteção dos dados pessoais contra acessos não autorizados, vazamentos, perda ou qualquer forma de tratamento inadequado.
- Prevenção: Medidas preventivas devem ser adotadas para evitar danos decorrentes do tratamento de dados pessoais.
- Não discriminação: O tratamento de dados pessoais não pode ser usado para discriminar ou prejudicar o titular de qualquer forma.
- Responsabilização e prestação de contas: As organizações são responsáveis pelo tratamento adequado dos dados pessoais e devem ser capazes de prestar contas de suas práticas.
Esses fundamentos constituem a base da LGPD, orientando a conduta das empresas e instituições no tratamento de dados pessoais, reforçando a importância da privacidade e dos direitos individuais em um mundo cada vez mais digital e conectado.
LGPD na saúde: como funciona na prática
Para compreender como a LGPD é aplicada na área de saúde, é importante conhecer algumas nomenclaturas essenciais que descrevem os papéis e responsabilidades das partes envolvidas.
Vamos explicar cada uma delas:
Titular
O titular é a pessoa física a quem os dados pessoais se referem, ou seja, o paciente que fornece suas informações ao médico, clínica ou hospital. O paciente tem o direito de acessar, corrigir e solicitar a exclusão de seus dados pessoais, além de poder revogar o consentimento para o tratamento a qualquer momento.
Controlador
O controlador é a pessoa física ou jurídica que define as finalidades e meios de tratamento dos dados pessoais. Na área de saúde, o controlador pode ser o médico que coleta e decide como os dados do paciente serão utilizados, ou a clínica que estabelece as políticas de proteção de dados.
Operador
O operador é a pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. Na área de saúde, os operadores podem ser os profissionais de saúde ou a equipe administrativa que acessa e registra informações do paciente.
Encarregado
O encarregado, também conhecido como Data Protection Officer (DPO), é a pessoa física ou jurídica nomeada pelo controlador para atuar como ponto de contato entre os titulares dos dados, a Autoridade Nacional de Proteção de Dados (ANPD) e o próprio controlador.
Assim, uma clínica médica pode designar um profissional de sua equipe ou contratar uma empresa especializada para atuar como encarregado. Esse será responsável por garantir que a clínica esteja em conformidade com a LGPD e tratar questões relacionadas à proteção de dados dos pacientes.
Categorias de dados pessoais na LGPD
A Lei Geral de Proteção de Dados (LGPD) estabelece diferentes categorias de dados pessoais, cada uma com níveis específicos de sensibilidade e proteção.
Entenda cada uma delas:
- Dados pessoais: Informações que identificam uma pessoa física. Inclui dados como nome, endereço, número de telefone, e-mail, data de nascimento, RG, CPF, entre outros.
- Dados sensíveis: São informações mais delicadas e requerem proteção especial. Incluem dados sobre origem racial ou étnica, convicções religiosas, filosóficas ou políticas, saúde, vida sexual, informações genéticas ou biométricas. O tratamento desses dados é mais restrito e requer consentimento específico do titular.
- Dados anonimizados: São dados pessoais que passaram por processos técnicos que impossibilitam a identificação direta ou indireta do titular. Após a anonimização, os dados perdem a característica de individualidade e não são considerados dados pessoais.
Essas categorias são fundamentais para compreender como os dados devem ser tratados em conformidade com a LGPD. A classificação dos dados influencia diretamente as medidas de segurança e os cuidados necessários para proteger a privacidade dos titulares das informações.
Impactos da LGPD na saúde
A LGPD tem impactos significativos na área da saúde, visto que envolve o tratamento de dados pessoais e sensíveis dos pacientes.
Abaixo, estão alguns dos principais impactos da LGPD na saúde:
Aplicação da lei a todas as empresas que realizam tratamento de dados
A LGPD é aplicável a todas as empresas, incluindo clínicas, hospitais, laboratórios e profissionais de saúde, que coletam, armazenam, tratam ou compartilham dados pessoais de pacientes.
Necessidade de obtenção de consentimento explícito dos titulares
Para tratar dados pessoais, é necessário obter o consentimento explícito e específico do titular, informando claramente as finalidades do tratamento.
Estabelecimento de direitos dos titulares
A LGPD concede aos pacientes direitos fundamentais sobre seus dados, como o acesso às informações coletadas, a correção de dados incorretos e a exclusão dos dados quando não forem mais necessários para as finalidades originais.
Obrigatoriedade de adoção de medidas de segurança
As instituições de saúde devem adotar medidas técnicas e organizacionais para garantir a segurança dos dados pessoais dos pacientes, evitando acesso não autorizado, vazamentos ou incidentes de segurança.
Designação de um Encarregado de Proteção de Dados (DPO)
Empresas de saúde são obrigadas a designar um Encarregado de Proteção de Dados (DPO) responsável por monitorar a conformidade com a LGPD e servir como ponto de contato entre a instituição e os titulares dos dados.
Notificação obrigatória de incidentes de segurança
Em caso de vazamento ou acesso não autorizado aos dados pessoais, é obrigatório notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados sobre o incidente.
Restrição na transferência de dados para países sem garantias adequadas de proteção
A transferência de dados pessoais para países que não ofereçam garantias adequadas de proteção só é permitida sob certas condições estabelecidas na LGPD.
Possibilidade de aplicação de sanções e multas
O descumprimento das normas da LGPD pode resultar em sanções administrativas, como advertências, multas que podem chegar a 2% do faturamento da empresa (limitada a R$ 50 milhões por infração) e até mesmo a proibição total ou parcial do exercício de atividades relacionadas ao tratamento de dados.
Esses impactos evidenciam a necessidade de as instituições de saúde estarem em conformidade com a LGPD, adotando medidas robustas de segurança, transparência e respeito aos direitos dos pacientes. Ao fazer isso, é possível garantir a proteção dos dados pessoais e a confiança dos pacientes no tratamento de suas informações médicas.
LGPD na saúde: direitos dos pacientes
Agora que já ficou claro o que é a LGPD e seus impactos para a área da saúde, conheça alguns dos direitos dos pacientes previstos na lei:
Acesso aos próprios dados pessoais
O paciente tem o direito de solicitar e receber informações sobre quais de seus dados pessoais estão sendo coletados, bem como detalhes sobre o tratamento desses dados.
Correção de dados
Todos os pacientes possuem o direito de solicitar a correção de dados pessoais que estejam incorretos, incompletos ou desatualizados, a fim de garantir a veracidade das informações.
Exclusão dos dados pessoais
É direito dos pacientes pedir pela exclusão de seus dados pessoais quando o tratamento não for mais necessário ou quando o consentimento for revogado.
Revogar o consentimento dado anteriormente
Os pacientes têm o direito de retirar seus consentimentos para o tratamento de dados pessoais a qualquer momento, caso tenha sido essa a base legal utilizada.
Dados e finalidades
O paciente tem o direito de saber quais informações estão sendo coletadas, bem como a finalidade específica para a qual esses dados estão sendo utilizados. Além disso, eles podem saber, também, com quem eles estão sendo compartilhados, especialmente quando ocorrem transferências para terceiros.
Duração do armazenamento dos dados
Os pacientes podem saber por quanto tempo seus dados serão armazenados, ou os critérios utilizados para determinar esse período.
Portabilidade dos dados
O paciente pode solicitar a portabilidade de seus dados, permitindo que sejam transferidos para outra instituição ou serviço, desde que esse procedimento não viole outros direitos ou segurança de terceiros.
Possibilidade de não fornecer consentimento e suas consequências
Por fim, o paciente tem o direito de ser informado sobre as consequências caso decida não fornecer o consentimento para o tratamento de seus dados pessoais, desde que essa não seja a única base legal para o tratamento.
Como adequar seu consultório à LGPD?
Adequar um consultório à Lei Geral de Proteção de Dados (LGPD) na área da saúde é fundamental para garantir a privacidade e segurança das informações dos pacientes.
Vejamos, passo a passo, como realizar essa adequação:
Mapeamento de dados pessoais
Realize um inventário detalhado de todos os dados pessoais que são coletados, processados, armazenados e compartilhados no consultório. Isso inclui informações dos pacientes, funcionários e outros envolvidos no tratamento médico.
Atualização de políticas de privacidade
Com base no mapeamento realizado, atualize a política de privacidade do consultório para que ela contenha informações claras e acessíveis sobre como os dados pessoais são tratados, a finalidade do tratamento, os direitos dos pacientes e como exercê-los, bem como informações sobre o Encarregado de Proteção de Dados (DPO), caso exista.
Obter o consentimento válido e informado dos pacientes
Assegure-se de que o consentimento dos pacientes seja obtido de forma específica, informada e livre. O consentimento deve ser solicitado para cada finalidade específica do tratamento e deve ser revogável a qualquer momento.
Medidas de segurança para proteger os dados
Adote medidas técnicas e organizacionais para garantir a segurança dos dados pessoais, evitando acesso não autorizado, perda, roubo ou divulgação indevida.
Isso inclui o uso de criptografia, autenticação segura, controle de acesso e protocolos de segurança para proteger dados em sistemas de armazenamento, dispositivos móveis e comunicações.
Nomear um Encarregado de Proteção de Dados (DPO)
Se o consultório trata uma grande quantidade de dados pessoais ou realiza atividades de tratamento de alto risco, é recomendável designar um DPO responsável por supervisionar a conformidade com a LGPD e atuar como ponto de contato com os pacientes e a Autoridade Nacional de Proteção de Dados (ANPD).
Procedimentos para o exercício dos direitos dos pacientes
Garanta que existam procedimentos claros e acessíveis para que os pacientes possam exercer seus direitos garantidos pela LGPD, como acesso aos dados, correção, exclusão, portabilidade e revogação de consentimento.
Treinamento aos colaboradores sobre a LGPD
Capacite todos os funcionários do consultório sobre a importância da proteção de dados pessoais e sobre as práticas adequadas para garantir a conformidade com a LGPD.
Estabelecer contratos adequados
Certifique-se de que existam contratos adequados com fornecedores, prestadores de serviços e parceiros de negócios que também tratem dados pessoais em nome do consultório. Esses contratos devem garantir que tais terceiros também estejam em conformidade com a LGPD.
Manter registros e documentação
Mantenha registros precisos e atualizados de todas as atividades de tratamento de dados realizadas no consultório, incluindo os registros de consentimento, relatórios de incidentes de segurança e DPIAs (análises de impacto à privacidade) realizadas.
Essas medidas visam garantir que o consultório esteja em conformidade com a LGPD e possa proteger adequadamente os dados pessoais dos pacientes, evitando assim potenciais sanções e riscos à privacidade dos envolvidos.
A adequação à LGPD é um processo contínuo que requer revisão e atualização constante, considerando as mudanças nas práticas de tratamento de dados e eventuais atualizações na legislação de proteção de dados.
Conheça mais sobre a BYB e leia mais conteúdos!
Se você está procurando uma agência de marketing digital experiente para ajudar com suas campanhas de marketing, conheça mais sobre a BYB!
Somos uma agência especializada em marketing digital que tem como objetivo ajudar empresas de vários segmentos a aproveitar os benefícios do marketing digital, conquistando resultados reais para seus negócios.
Além disso, nosso blog oferece uma variedade de conteúdos sobre marketing digital, incluindo dicas sobre como executar campanhas de mídia paga bem-sucedidas.
Entre em contato com a BYB para saber mais sobre nossos serviços de marketing digital e como podemos ajudar a impulsionar o sucesso do seu consultório!