Olá, neste artigo vamos falar sobre a LGPD (Lei Geral de Proteção de Dados) e como ela afeta os estabelecimentos de saúde.
A LGPD é uma legislação que visa garantir a privacidade e a segurança dos dados pessoais dos cidadãos, inclusive os dados sensíveis, como os relativos à saúde.
A LGPD entrou em vigor em setembro de 2020 e estabelece uma série de obrigações e direitos para os titulares dos dados e para os agentes que os tratam.
Os estabelecimentos de saúde, como hospitais, clínicas, laboratórios e consultórios, estão entre os que mais
lidam com dados sensíveis e, por isso, precisam se adequar às exigências da LGPD.
Para ajudar você nessa tarefa, separamos 10 dicas práticas que podem facilitar o seu processo de adaptação à lei.
Vamos lá?
LGPD : 10 dicas para estabelecimentos de saúde
Mapeie os dados que você coleta e trata.
O primeiro passo é saber quais são os dados pessoais que você coleta dos seus pacientes, colaboradores, fornecedores e parceiros, e como você os armazena, processa, compartilha e elimina.
Você deve ter um registro detalhado de todas as operações de tratamento de dados que realiza, bem como das bases legais que as justificam.
Obtenha o consentimento dos titulares dos dados.
Uma das bases legais mais comuns para o tratamento de dados pessoais é o consentimento do titular, ou seja, a sua manifestação livre, informada e inequívoca de que concorda com o uso dos seus dados para uma finalidade específica.
No caso dos dados sensíveis, como os de saúde, o consentimento deve ser expresso, ou seja, não pode ser presumido ou implícito.
Você deve informar ao titular quais são os dados que você coleta, para que fins você os utiliza, com quem você os compartilha e por quanto tempo você os mantém.
Deve também garantir ao titular o direito de revogar o seu consentimento a qualquer momento.
Adote medidas de segurança da informação.
A LGPD exige que você adote medidas técnicas e administrativas capazes de proteger os dados pessoais que você trata contra acessos não autorizados, perdas, alterações, vazamentos ou qualquer outra forma de violação.
Você deve investir em sistemas de criptografia, firewall, antivírus, controle de acesso, backup e outras soluções que aumentem a segurança dos seus dados.
capacite os seus colaboradores para que eles sigam as boas práticas de proteção de dados no seu dia a dia.
Elabore uma política de privacidade e um aviso de privacidade.
A política de privacidade é um documento que explica como você trata os dados pessoais que coleta e quais são os direitos e deveres dos titulares dos dados e dos agentes de tratamento.
Em resumo,deve ser clara, transparente e acessível aos titulares dos dados.
O aviso de privacidade é um resumo da política de privacidade que deve ser apresentado ao titular no momento da coleta dos seus dados.
Ele deve conter as informações essenciais sobre o tratamento dos dados, como a identidade do responsável pelo tratamento, a finalidade do tratamento, a base legal do tratamento e os direitos do titular.
LGPD para estabelecimentos de saúde : Nomeie um encarregado de proteção de dados (DPO).
O encarregado de proteção de dados é a pessoa responsável por intermediar a comunicação entre você, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por fiscalizar e aplicar sanções em caso de descumprimento da LGPD.
O encarregado deve ter conhecimento jurídico e técnico sobre a LGPD e sobre as atividades de tratamento de dados que você realiza.
O DPO deve orientar e monitorar as suas práticas de proteção de dados e atender às demandas dos titulares dos dados.
Respeite os direitos dos titulares dos dados.
A LGPD garante aos titulares dos dados uma série de direitos em relação aos seus dados pessoais, como o direito de acesso, retificação, exclusão, portabilidade, oposição e limitação do tratamento.
Desse modo , esteja preparado para atender aos pedidos dos titulares dos dados de forma ágil e eficiente, respeitando os prazos e as condições estabelecidos pela lei.
Ademais, informe aos titulares dos dados sobre a possibilidade de eles recorrerem à ANPD ou ao Poder Judiciário em caso de violação dos seus direitos.
LGPD para estabelecimentos de saúde : Revise os seus contratos com terceiros.
Se você compartilha os dados pessoais que coleta com terceiros, como fornecedores, parceiros ou prestadores de serviço, com toda a certeza , você deve revisar os seus contratos com esses agentes para garantir que eles também estejam em conformidade com a LGPD.
Você deve estabelecer cláusulas que definam as responsabilidades e as obrigações de cada parte em relação ao tratamento dos dados, bem como as medidas de segurança que devem ser adotadas e as sanções em caso de violação.
Monitore o cumprimento desses contratos e exigir que os terceiros notifiquem você em caso de qualquer incidente envolvendo os dados compartilhados.
Realize uma análise de impacto à proteção de dados (DPIA).
A análise de impacto à proteção de dados é um processo que visa identificar e avaliar os riscos e os benefícios
relacionados ao tratamento de dados pessoais que você realiza.
A análise de impacto deve considerar os aspectos jurídicos, técnicos e organizacionais do tratamento, bem como as expectativas e os direitos dos titulares dos dados.
Essa análise deve também propor medidas para mitigar ou eliminar os riscos identificados e para aumentar a eficiência e a conformidade do tratamento.
A realização da análise de impacto é obrigatória em alguns casos previstos pela LGPD, como quando o tratamento envolve dados sensíveis ou quando o tratamento pode gerar riscos aos direitos e às liberdades dos titulares dos dados.
LGPD para estabelecimentos de saúde : Crie um plano de resposta a incidentes.
Um incidente é , em suma , qualquer evento que possa comprometer a segurança, a integridade ou a disponibilidade dos dados pessoais que você trata.
Um incidente pode ser causado por falhas técnicas, humanas ou naturais, e pode resultar, em outras palavras, danos aos titulares dos dados, como discriminação, fraude, perda financeira ou dano moral.
Você deve criar um plano de resposta a incidentes que defina as ações que devem ser tomadas em caso de
ocorrência de um incidente, como a identificação da causa e da extensão do incidente, a contenção e a correção do incidente, a notificação aos titulares dos dados e à ANPD, e a prevenção de novos incidentes.
Mantenha-se atualizado sobre a LGPD.
A LGPD é uma lei nova e complexa, que ainda está sendo regulamentada e interpretada pela ANPD e pelo Poder Judiciário.
Além disso, a LGPD está sujeita a alterações legislativas que podem modificar alguns dos seus dispositivos ou
criar novas obrigações ou direitos.
Por isso, é importante que você mantenha-se atualizado sobre as novidades e as tendências relacionadas à
LGPD, bem como sobre as melhores práticas e as recomendações do mercado.
Portanto, acompanhe as publicações da ANPD, participar de cursos, eventos e webinars sobre o tema,
consultar especialistas e buscar referências nacionais e internacionais sobre proteção de dados.
Concluindo …
Esperamos que essas dicas sejam úteis para você se adaptar à LGPD e garantir a proteção dos dados pessoais
que você trata no seu estabelecimento de saúde.
Lembre-se de que a LGPD não é apenas uma obrigação legal, mas também uma oportunidade de gerar confiança, credibilidade e valor para o seu negócio.
Se você tiver alguma dúvida ou sugestão sobre o assunto, entre em contato conosco.
Até a próxima!
Artigos relacionados : Como a LGPD afeta o setor de saúde ?
Compartilhe