A tecnologia transformou os serviços na área da saúde, mas também trouxe algumas questões, como a privacidade e segurança dos dados pessoais dos pacientes. Nesse contexto, entra a LGDP (Lei Geral de Proteção de Dados) e o efeito que ela causa para negócios na saúde, incluindo um consultório médico.
Apesar de facilitar o acesso às informações do paciente, otimizar processos e aprimorar a qualidade do atendimento, a tecnologia na medicina envolve mexer com os dados pessoais de pacientes. Dessa forma, como são informações sensíveis, os pacientes ficam resguardados pela LGPD.
Por isso, neste artigo, entenderemos em mais detalhes o que é a LGPD e como ela impacta a gestão do seu consultório médico. Continue lendo!
O que é a LGPD na saúde?
A Lei Geral de Proteção de Dados (LGPD), Lei n° 13.709/2018, foi promulgada para estabelecer regras sobre a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais. Ela tem como objetivo proteger a privacidade e a segurança das informações dos cidadãos.
Na área da saúde, a LGPD tem um impacto significativo, uma vez que os dados pessoais dos pacientes são coletados e processados por profissionais e instituições do setor. Esses dados vão além de informações sobre patologia e tratamento e podem incluir origem racial ou étnica, dado genético ou relacionado à vida sexual e muito mais – consideradas informações sensíveis.
Por esse motivo, a LGPD na saúde implica uma série de medidas e práticas que os prestadores de serviços de saúde devem adotar para garantir a conformidade com a legislação.
Além disso, a LGPD também estabelece a figura do Encarregado de Proteção de Dados (DPO), que é responsável por garantir o cumprimento da legislação dentro das organizações de saúde.
Vale lembrar que quando as normas da legislação não são cumpridas, é possível que a organização sofra sanções e arque com multas significativas.
Como a LGPD impacta a gestão de um consultório médico?
A LGPD influencia diretamente a forma como os dados dos pacientes são coletados, armazenados, processados e compartilhados dentro de um consultório médico.
Entenda com mais detalhes os principais impactos causados:
Coleta e tratamento de dados
A LGPD estabelece que a coleta e o tratamento de dados pessoais só podem ocorrer com o consentimento explícito do paciente ou quando houver uma base legal específica para isso.
Portanto, os consultórios médicos devem obter autorização dos pacientes para utilizar seus dados, explicando de forma clara e transparente como essas informações serão utilizadas.
Segurança da informação
A legislação requer que medidas de segurança adequadas sejam implementadas para proteger os dados pessoais dos pacientes contra acessos não autorizados, vazamentos ou qualquer outra forma de tratamento inadequado.
Isso inclui a utilização de tecnologias de criptografia, acesso restrito aos dados e a adoção de políticas internas de segurança da informação.
Transparência e acesso às informações
Os pacientes têm o direito de acessar e controlar suas informações pessoais. Nesse sentido, os consultórios médicos devem fornecer mecanismos que permitam aos pacientes acessar, corrigir, atualizar ou mesmo excluir seus dados quando necessário.
Encarregado de Proteção de Dados (DPO)
Como falamos acima, a LGPD exige a nomeação de um Encarregado de Proteção de Dados (DPO).
Ele é o responsável por garantir o cumprimento da legislação dentro da organização e deve ser um profissional capacitado. Além disso, o DPO deve atuar como ponto de contato entre o consultório médico, os pacientes e a Autoridade Nacional de Proteção de Dados (ANPD).
Responsabilidades e sanções
Os consultórios médicos são responsáveis pela proteção adequada dos dados pessoais dos pacientes e estão sujeitos a sanções em caso de descumprimento da LGPD.
Nesse sentido, as penalidades podem incluir multas significativas, que variam de acordo com a gravidade da infração.
Portanto, a conformidade com a LGPD requer uma revisão dos processos e práticas de gestão de dados nos consultórios médicos, garantindo que todas as medidas necessárias sejam implementadas para proteger a privacidade e segurança das informações dos pacientes.
Quais são as penas para o consultório que não se adequa a LGPD?
Já vimos que a LGPD estabelece sanções administrativas que podem ser aplicadas às organizações, incluindo consultórios médicos, em caso de descumprimento das disposições da legislação, mas quais são elas?
Segundo o artigo 52 da LGPD:
1. Advertência
Em casos de infrações consideradas de baixa gravidade, a autoridade responsável pela fiscalização da LGPD pode aplicar uma advertência à organização infratora. Após a advertência, pode haver indicação de prazo para adoção de medidas corretivas.
2. Multa simples
Pode ser aplicada uma multa simples de até 2% do faturamento da empresa no último exercício financeiro, excluídos os tributos, limitada a R$ 50 milhões por infração.
3. Multa diária
Em casos de infrações continuadas, a autoridade competente pode impor multa diária, observando o limite total de R$ 50 milhões por infração.
4. Publicização da infração
A autoridade de proteção de dados pode determinar que a infração seja publicizada de forma ampla e detalhada, o que pode impactar negativamente a reputação do consultório médico perante o público.
5. Bloqueio dos dados
A autoridade competente pode determinar o bloqueio dos dados pessoais relacionados à infração até a sua regularização.
6. Eliminação dos dados
Em casos extremos, a autoridade de proteção de dados pode determinar a eliminação dos dados pessoais relacionados à infração.
7. Suspensão parcial do funcionamento do banco de dados
A autoridade de proteção de dados pode determinar a suspensão parcial do funcionamento do banco de dados relacionado à infração por até seis meses. A sanção pode ser prorrogável por igual período, caso a infração seja grave e ocasione prejuízo aos titulares dos dados.
8. Suspensão do exercício da atividade de tratamento de dados
Em casos extremos, a autoridade competente pode determinar a suspensão do exercício da atividade de tratamento de dados pessoais relacionada à infração por até seis meses, prorrogável por igual período.
9. Proibição do exercício da atividade de tratamento de dados
A autoridade de proteção de dados pode proibir definitivamente o exercício da atividade de tratamento de dados pessoais relacionada à infração, caso a gravidade da infração justifique essa medida.
É importante ressaltar que a aplicação das penalidades previstas na LGPD é realizada pela Autoridade Nacional de Proteção de Dados (ANPD) ou por outras autoridades competentes designadas pela legislação, ponderando as circunstâncias específicas de cada caso.
As penalidades são aplicadas levando-se em consideração a gravidade e a natureza da infração, bem como a boa-fé do infrator, a cooperação com a autoridade competente e a adoção de medidas corretivas.
Portanto, é fundamental que os consultórios médicos estejam em conformidade com a LGPD e adotem as medidas necessárias para proteger os dados pessoais dos pacientes e evitar possíveis sanções.
Conclusão
Por fim, neste artigo, entendemos que a implementação da LGPD representa um marco em como um consultório médico gerencia e protege as informações dos pacientes.
Ao exigir padrões mais rigorosos de privacidade e segurança da informação, a LGPD redefine as práticas de gestão de dados na área da saúde. Como vimos, isso acontece porque ela coloca o foco na transparência, consentimento e responsabilidade no tratamento das informações pessoais.
Embora a conformidade com a LGPD possa parecer desafiadora, especialmente para pequenos consultórios médicos, é importante perceber que as medidas necessárias para proteger os dados dos pacientes não apenas garantem a conformidade legal, mas também fortalecem a confiança e o relacionamento com os pacientes.
Assim, ao adotar práticas seguras de gestão de dados, os consultórios médicos demonstram compromisso com a privacidade e o bem-estar dos pacientes, construindo uma reputação sólida e duradoura no mercado.
Em resumo, a LGPD não apenas impacta a gestão do consultório médico, mas também oferece uma oportunidade única para elevar os padrões de proteção de dados. Além disso, ela ajuda na promoção de uma cultura de ética e responsabilidade no tratamento das informações dos pacientes.
Precisa de orientação sobre o tema deste artigo? A JFS pode te ajudar! Somos especialistas em contabilidade e auditoria e oferecemos as melhores soluções para o seu negócio!