Em tempos de “LGPD” cuidar somente da saúde dos pacientes já não é mais o suficiente. Isso porque as clínicas e consultórios médicos precisam se atentar às exigências e penalidades da LGPD. Sobretudo, porque este setor e segmento de mercado (saúde) trata de “dados pessoais sensíveis” que, segundo a “LGPD” precisam ser protegidos com maior atenção e cuidado, merecem um tratamento diferenciado e mais rigoroso. Neste setor, por exemplo, os resultados de exames, prontuários médicos, diagnósticos, receitas médicas e demais dados pessoais coletados e fornecidos em instituições de saúde são todos dados sensíveis!
A segurança das informações dos pacientes deve ser uma preocupação de todos os profissionais envolvidos no tratamento desses dados pessoais sensíveis, desde a recepcionista ao coletar informações de agendamento, o médico e os enfermeiros que coletam constantemente informações do paciente, e até mesmo o farmacêutico em seu ponto de venda, ou o vigilante da entrada de um hospital.
Se o prontuário de atendimento ficará na gaveta ou no arquivo da sala de espera, ou mesmo registrado eletronicamente no computador da sala da recepção, é preciso adotar medidas que evitem a exposição, a coleta e ou o uso indevido de tais dados, inclusive, prever tudo isso numa “política de uso e segurança dos dados pessoais” que toda empresa do setor de saúde precisará criar, pois é uma obrigação legal (artigo 46 da LGPD)!
A LGPD, que já está em vigor, determina que os dados pessoais de um paciente somente poderão ser coletados e armazenados com seu expresso consentimento (artigo 11 da LGPD), tendo o direito de saber pra que, quando e por quem os seus dados serão utilizados, inclusive podendo restringir o acesso a quem desejarem. Então, a ficha de internação ou a ficha de atendimento preenchidas na recepção da clínica ou do hospital, por exemplo, precisaram desde já indicar o que será coletado e suas bases legais, ou seja, com base em qual item previsto na lei estão autorizados a coletar tais dados!
A adaptação das clínicas de saúde, hospitais e consultórios à nova lei é imprescindível, pois caso não estejam em conformidade, poderão sofrer penalidades, como, por exemplo, pagar uma multa fixada pela Agência Nacional de Proteção dos Dados Pessoais – ANPD.
As empresas poderão também ser questionadas pelo Ministério Público ou entidades de defesa do consumidor (PROCON). Além disso, poderão ser processadas judicialmente (ação de indenização) pelos titulares dos dados pessoais sempre que seus dados forem tratados de forma indevida ou irregular. Sem dizer possíveis medidas a serem adotadas pelo Conselho Federal de Medicina.
Deste modo, nos vemos frente a uma legislação que exige transparência, consentimento, justificativas e muita documentação! Tudo isso, como parte das “boas práticas de governança” aplicáveis à gestão de saúde, que deverá ser implementada para reduzir riscos de coleta ou uso indevido, vazamentos ou perda de informações dos pacientes, a fim de oferecer o melhor tratamento aos pacientes e aos seus dados.
Consulte o advogado de sua confiança e prepare-se para o cenário, pois que a política de uso e segurança dos dados pessoais não se adquire pronta, se constrói de forma ajustada e customizada ao seu negócio! Apenas uma mudança em alguma cláusula contratual não será suficiente! Apenas o uso de um software para atendimento dos pacientes também não será suficiente! A solução exigida pela LGPD vai muito além disso!
Maria Luiza Eleutério Monteiro
Luis Fernando Rabelo Chacon
DIREITO EMPRESARIAL
Leia também
Para que serve e como funciona uma empresa do tipo S P E.
31/05/2023 | Direito EmpresarialNo Brasil, os empreendedores possuem diversas formas de colocar em prática as ideias comerciais que possuem.
Continue...Meus dados pessoais foram divulgados sem autorização, posso ser indenizado?
15/12/2021 | Direito EmpresarialDepende! A resposta para esta pergunta requer uma análise pormenorizada das circunstâncias em que ocorreu o uso indevido ou o vazamento dos dados.
Continue...