16.out

Lei Geral de Proteção de Dados (LGPD) para Clínicas, Consultórios e Estabelecimentos de Saúde

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 14 de agosto de 2018) que entrou em vigor no último dia 18/09/2020 dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoas físicas ou jurídicas, com o objetivo de proteger a segurança e a privacidade de todos aqueles que de alguma forma tiverem seus dados armazenados por terceiros.

Esses dados agora protegidos pela LGPD são os dados pessoais, que se tratam de informações relacionadas à pessoa natural identificada ou identificável, como nome, profissão, CPF, dentre outros e ainda os dados pessoais sensíveis, que estão relacionados a origem racial ou étnica, convicção religiosa, dado referente à saúde ou à vida sexual, dado genético ou biométrico, etc.

As clínicas, consultórios e todos os estabelecimentos de saúde, mais do que qualquer outra empresa tem de se adaptar ao regramento da LGPD, já que possuem dados pessoais e aqueles considerados pela lei como “sensíveis” de seus pacientes, principalmente de crianças e adolescentes.

Segundo uma análise do setor, os dados médicos são os menos seguros do  mercado, eis que armazenados sem a devida proteção.

Isso porque a LGPD não visa a proteção e regulamentação somente dos dados digitais, mas também a proteção de dados de qualquer documento que tenha dados sigilosos sobre os pacientes, como o prontuário físico ou ficha do paciente, por exemplo.

Ademais, os profissionais da saúde em muitas situações necessitam transmitir os dados dos pacientes para outros profissionais, o que demanda a garantia da privacidade desde os primeiros processos, incluindo a configuração do sistema que se emprega no consultório, clínica, etc, para um sistema que utilize criptografia para garantia da proteção dos dados.

Como exemplos das mudanças necessárias com a implementação da LGPD, estão a confecção dos prontuários eletrônicos seguindo as recomendações do Nível de Garantia de Segurança (NGS), que impossibilita a alteração das informações após o término do atendimento, no resguardo tanto do profissional em eventual demanda futura, como do próprio paciente.

Até a transmissão dos dados dos pacientes aos planos de saúde, que muito embora seja realizada via sistema TISS (Troca de Informações em Saúde Suplementar), igualmente tem de se preocupar em utilizar sistema criptografado e armazenamento seguro, com o tratamento dos dados antes do envio, o que por certo inclusive já deve estar sendo exigido pelas Operadoras de Planos de Saúde do país dos profissionais e clínicas conveniados e/ou cooperados.

Assim, todas as empresas ou pessoas físicas que possuírem cadastro de pacientes com informações pessoais, dados sensíveis, fotos, etc. devem se adequar para proteger referidas informações, seja por meio da documentação jurídica necessária para tanto, como consentimento dos pacientes, até o armazenamento ordenado e correto das informações que possuem destes pacientes, sob pena de multa de 2% do faturamento anual da empresa/clínica/consultório com limite de R$ 50 milhões por infração que poderão ser aplicadas.

Publicado por:

Patrícia Thiele dos Santos Pagliari

  • Advogada do escritório Silva & Silva Advogados Associados, atuante na área imobiliária e extrajudicial.
  • pagliari@silvaesilva.com.br