LGPD para médicos, dentistas e profissionais da área da saúde

Introdução

A LGPD surgiu para a proteção e segurança das pessoas naturais, no tocante aos seus dados pessoais, tanto em forma física, como digital. Na área da saúde, nova rotina de trabalho deverá ser adotada, considerando que, doravante, esses profissionais (médicos, dentistas etc.) estarão obrigados a oferecer segurança e privacidade aos pacientes, com relação aos seus dados pessoais sensíveis e não sensíveis, dentro dos consultórios e clínicas médicas, além de proteger as informações de seus funcionários e colaboradores.

A LGPD disciplina sobre o tratamento dos referidos dados pessoais, abrangendo a coleta, o compartilhamento, a classificação, o acesso, a reprodução, a avaliação, o processamento, o armazenamento, a eliminação, entre outras operações, que deverão ser adequadas à legislação.

Entrou em vigor em 18/9/20, com ressalva das sanções administrativas que terão vigência a partir de 1/8/21, cabendo a fiscalização à Autoridade Nacional de Proteção de Dados (ANPD).

Dados pessoais sensíveis e não sensíveis

No exercício de suas atribuições diárias, os profissionais da área da saúde fazem o tratamento de dados pessoais e sensíveis e, portanto, devem se adequar à LGPD.

Os dados não sensíveis são os capazes de identificar a pessoa, no caso, o paciente, abrangendo nome, RG, CPF, endereço, data de nascimento.

Já os dados sensíveis mereceram atenção especial da LGPD, pois dizem respeito à intimidade da pessoa e, se revelados, podem gerar discriminação ou perseguição. São relativos à saúde ou à vida sexual, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados genéticos ou biométricos. Abrangem informações diversas, incluindo, tipo sanguíneo, histórico de saúde, doenças pré-existentes, laudo do exame médico admissional no caso de funcionários etc.

O uso dos dados sensíveis reveste-se de uma preocupação maior, depende de autorização expressa concedida pelo paciente, cuja informação deve estar bem clara ao usuário, bem como a finalidade para a qual estão sendo solicitados, como por exemplo, para informações médicas. Sem o consentimento do titular, a lei autoriza o tratamento e proteção dos dados pessoais dos pacientes apenas se for indispensável para cumprimento de uma obrigação legal, situações ligadas à política pública, à preservação da vida e integridade física da pessoa, à tutela de procedimentos feitos por profissionais da área da saúde, entre outros.

Adequação das clínicas e consultórios conforme a LGPD

Para cumprir as exigências da LGPD, deve existir uma pessoa ou empresa responsável pelas informações coletadas dos pacientes e pelo tratamento dos dados, tanto obtidos em meio físico, como digital.

O primeiro passo para a adequação ocorre através de um questionário específico a ser respondido pelo médico ou profissional da área da saúde e, em seguida, é feito um mapeamento das informações, capaz de apontar as vulnerabilidades que podem ocorrer durante o tratamento de dados pessoais e os planos de remediação para tais vulnerabilidades, bem como para verificar, por exemplo, se há excesso de dados coletados pela recepção do consultório, a confiabilidade das senhas de acesso, se é dada especial atenção para os dados colhidos em forma física quanto ao armazenamento e descarte, a forma de utilização e armazenamento de fichas médicas e prontuários, se há proteção adicional aos dados de menores de idade, como ocorre o uso de câmeras de segurança e controle do acesso às referidas imagens, entre outros itens objetivando a adequação à LGPD.

Planeja-se, então, como os dados serão armazenados de forma segura, quem terá permissão para acessá-los, quais dados precisarão do consentimento expresso do titular e quais a LGPD autoriza o tratamento, desde que cumpridos alguns requisitos, além da adoção das medidas de segurança, treinamento dos funcionários com fixação de diretrizes, uso de softwares confiáveis, de criptografia, elaboração de Termo de Uso e Política de Privacidade, entre outras medidas e adequações, sem se esquecer do exame das mídias sociais e marketing.

Analisa-se, ainda, se existe atendimento on line, hipótese em que deve haver enfoque na segurança da troca de dados pessoais dos pacientes que, juntamente com as informações relacionadas ao diagnóstico e eventuais receitas ou prescrições médicas enviadas eletronicamente devem ser protegidos em banco de dados seguro, para evitar acesso não autorizado.

O dever de proteção dos dados não é apenas do profissional da área da saúde, mas de toda a equipe envolvida no atendimento, que deve estar em sintonia e ser treinada, para evitar incidentes de segurança ou sabe lidar com eles, caso ocorram.

Penalidades

A LGPD traz diversas penalidades para o descumprimento, inclusive, multa de até 2% do faturamento líquido da empresa.

Além disso, se o banco de dados apresentar vulnerabilidades, ocorrendo ataques de hackers ou vazamento de qualquer dado pessoal do paciente, causando-lhe danos, materiais ou morais, e até mesmo a violação de direitos fundamentais, o profissional da área da saúde estará sujeito à ação de indenização.

Conclusão

A LGPD está em vigor e atinge diversas atividades, incluindo, as da área da saúde, que devem se adequar, tendo em vista a proteção e segurança dos dados pessoais de seus pacientes, coletados e armazenados em meio físico ou digital.

Um levantamento individualizado da situação de cada consultório e a análise criteriosa aos dados obtidos no questionário, com a fixação de diretrizes técnicas, no que diz respeito à segurança das informações, bem como com a conscientização da equipe envolvida com treinamentos se fará necessário, para que a integral proteção dos pacientes seja garantida.