Sabia que a área da saúde é uma das mais afetadas pela Lei Geral de Proteção de Dados (LGPD)?
Há um salto quanto ao volume de dados processados. Por isso, a lei determina as regras de coleta, armazenamento e utilização de dados pessoais de milhões de pessoas. Na área da saúde, há uma grande quantidade de dados sensíveis – categoria de dados que necessitam de maior proteção – entre prontuários médicos, resultados de exames,receitas de medicamentos, guias de internação e aplicativos contratados, sendo por essa razão, o setor mais impactado pela LGPD, é o que explica a advogada em Privacidade e Proteção de Dados e especialista em LGPD na Saúde, Priscilla Matsushita.
A relação entre os profissionais de saúde e seus pacientes depende do acesso a dados pessoais em situação de plena confiança. Desde o agendamento (online ou presencial), o paciente está fornecendo seus dados. ”No caso dos profissionais de saúde, são compartilhados dados com laboratórios, convênios, aplicativos, sistemas e no caso da telemedicina, plataformas”, detalha a especialista, que complementa: “Os dados precisam ser coletados com uma finalidade específica. Você pode coletar dados, informando ao titular para qual finalidade, nos avisos de privacidade, por exemplo.”
A advogada enfatiza que é primordial ter atenção aos arquivos on line e físicos. ”É preciso controlar quem terá acesso a esses dados. É indispensável treinar os funcionários, realizar uma política de mesa limpa, orientar quanto ao uso de rascunhos, ter uma política de WhatsApp (para não passar informações para qualquer pessoa), ter documentos elaborados, entre outras medidas”, pontua Priscilla.
Assista o vídeo para saber mais:
Prejuízos de não se adequar a LGPD
A lei estabelece algumas sanções para quem não entrar em conformidade. Dentre elas, estão previstas a determinação de eliminar os dados pessoais coletados, suspensão parcial ou total do uso do banco de dados em questão por até 12 meses e até proibição de atividades relacionadas à coleta e tratamento de dados. O profissional de saúde e/ou empresa também podem ser obrigados a dar publicidade ao erro cometido, pois os pacientes precisam saber que os seus dados estão em risco. “Isso pode ser fatal, já que pesquisas apontam que 90% das pessoas que tiveram dados vazados não voltaram a usar os serviços daquela empresa porque a relação de confiança se quebrou”, salienta a advogada.
De forma que, aponta Priscilla, o maior prejuízo que o profissional ou empresa pode ter em não adequar-se é perder a confiança do paciente, porque uma vez perdida, não há como recuperá-la. “Costumo dizer que tudo o que resolvemos com dinheiro é barato, mas reputação não se compra e leva muito tempo para construir.”, relata a especialista.
Como acontece a adequação?
A lei está em pleno vigor e para cumprir a legislação, a especialista diz que a adequação é um processo cujo prazo de finalização depende do tamanho da empresa e da complexidade do serviço oferecido.
”A primeira coisa a ser feita é a verificação das vulnerabilidades da empresa, mapeando os riscos e depois criando um cronograma de ações para minimizá-los, incluindo revisão de contratos, elaboração de documentos – alguns são obrigatórios para quem trata dados de saúde – verificação das medidas de segurança implementadas, etc’’, orienta a advogada. Além disso, é muito importante que todos da empresa estejam empenhados em criar uma cultura de privacidade, para que os efeitos do trabalho de proteção de dados perdurem.
A dentista Patrícia Monte, proprietária de uma clínica de odontologia iniciou o processo de adequação da sua empresa a LGPD. “O trabalho de Priscilla Matsushita é muito importante, porque ajuda os profissionais da saúde a lidarem de forma correta com os dados pessoais, aumentando assim a confiança de seus pacientes”, comenta a dentista.
É importante mencionar que uma empresa ou profissional que possui os dados organizados, além de possuir maior valor no mercado, detém informações importantes, capazes de auxiliar nas decisões necessárias.
Outro ponto a ser destacado é a importância de se realizar o processo de adequação com um profissional qualificado e certificado. Priscilla nos conta que a sua expertise e certificações lhe proporcionaram adequações em grandes centros, como São Paulo, incluindo consultórios, clínicas e uma rede de laboratórios.
Priscilla Matsushita Certificações, pela IAPP – International Association of Privacy Professionals, a maior associação na área de privacidade do mundo, fundada em 2000. CIPM: Certificates Information Privacy Manager. A mais reconhecida e respeitada certificação em relação à gestão de programas de privacidade e é acreditada sob normas ISO. CDPO/BR – Encarregado de Proteção de Dados Certificado no Brasil. A certificação CDPO/BR comprova profundo conhecimento da Lei Geral de Proteção de Dados Pessoais e princípios de gestão de programas de proteção de dados.
”Estar de acordo com a lei, além de melhorar a reputação, gera uma maior confiança e evita ações, sejam trabalhistas ou indenizatórias. Além disso, leva à continuidade dos negócios, à medida que o profissional ou empresa consegue transmitir para o paciente e seus parceiros que podem confiar nele”, finaliza Priscilla Matsushita.
Principais falhas com relação à Proteção de Dados:
– Falhas humanas (são a grande maioria), por : falta de treinamento, uso compartilhado de senhas, acesso indevido.
– Tratamento dos dados pessoais de pacientes de maneira informal;
– Falta de back-up seguro;
– Descuido com as medidas de segurança;
– Falta de limitação ao acesso, principalmente aos dados de saúde;
– Compartilhamento de dados sem confirmação de identidade;
– Falta de políticas de uso de whatsapp, retenção e descarte de documentos.
Por que é tão importante treinar a sua equipe? Assista nesse vídeo!
Endereço: Av. Campos Sales, 901 Manhattan Business, Sala 607 – Tirol, Natal – RN,
Telefone: 84 3206 6387
Whatsapp: 84 98105 4545