Já conhece a nova unidade Asa Norte? Saiba mais. | WhatsApp (61) 9 8641-9201.
  • SEPN 513 Norte, Lt. 01, Bl. A, 3ºandar, Sl. 301 a 307, Edif. Bittar I, Brasília

Blog

Institucional

Adequação das unidades Cenfe Saúde à LGPD?

Adequação das unidades Cenfe Saúde à LGPD?

O advento da Lei Geral de Proteção de Dados (LGPD, Lei 13.709, de 14 de agosto de 2018) afeta diferentes setores e serviços e busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil.

Aprovada em 2018, a Lei entraria em vigor a partir de 14 de agosto de 2020. Contudo, o Congresso Nacional adiou sua vigência, entrando a legislação em vigor em 18 de setembro de 2020. Contudo, dado o cenário de Pandemia, o Projeto de Lei (PL) nº 1.179/20, aprovado pelo Senado, alterou o início de aplicação das sanções da LGPD a partir de 1º de agosto de 2021, e eficácia plena para as demais determinações da lei, a partir de 1º de janeiro de 2021.

Empresas que coletam e manuseiam dados pessoais ou aqueles considerados sensíveis – que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa – estão obrigadas a se adequarem aos dispositivos legais trazidos pela LGPD.

Em suma a Lei estabelece:

  • A obrigatoriedade de consentimento do cidadão para o tratamento dos seus dados. O tratamento de dados se estende ao acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e utilização.
  • As responsabilidades dos agentes de tratamento de dados e as ações necessárias a ele para o cumprimento da Lei.
  • A gestão de riscos e falhas por parte dos agentes de tratamento dos dados.
  • A obrigatoriedade de transparência por parte dos agentes no caso de vazamento de dados.
  • Penalidades rígidas por falhas de segurança.

Apesar de afetar todos os setores da economia, no setor de saúde – e em especial da assistência domiciliar – seu impacto é ainda mais importante, afinal o setor de saúde mantém bancos de dados pessoais e dos históricos de saúde dos pacientes.

É importante entender que os beneficiários dos serviços de saúde (os pacientes) são os titulares dos seus dados e têm pleno direito sobre eles; por este motivo, têm o direito de saber como as informações são tratadas pelos serviços de saúde, assim como consultá-las, corrigi-las ou até se opor ao seu armazenamento. Nesse sentido, os serviços de saúde precisarão se adequar a maneira como passarão a lidar com os dados desses beneficiários.

Os principais pontos da LGPD na saúde são:

  • Coleta e armazenamento dos dados apenas com a autorização dos pacientes, inclusive para os prontuários já existentes no ato da vigência da Lei;
  • Validade da lei para todas as operações de informação, ou seja, vai além da parte eletrônica e inclui registros em papel e outros;
  • Validade para mensagens trocadas entre médicos e pacientes por WhatsApp, que devem ser criptografadas e ter caixas postais com mensagens persistentes e protegidas;
  • Comunicação aos pacientes dos dados pessoais armazenados e qual finalidade eles terão.
  • Estabelecimento de criptografia para os dados pessoais dos pacientes, com consequente eliminação assim que cumprirem seu objetivo;
  • Consentimento do usuário em caso de detalhamento de dados clínicos para a operadora de saúde. A autorização só é desnecessária no trânsito de informações relativas à faturamento.

Assim observado e considerando que a LGPD é essencial para a segurança do paciente, as unidades Cenfe Saúde estão adequando seus processos de trabalho para se adaptar à LGPD, buscando entregar um cuidado com valor ainda maior para os pacientes. Algumas das práticas que estamos adotando:

  • Revisão das Políticas de Privacidade e Tratamento de Dados, de maneira a reforçar a segurança e garantia ao uso de metodologia adequada à LGPD.
  • Revisão das estruturas de prontuário (físico e eletrônico), buscando privilegiar a utilização de eletrônico.
  • Treinamento das equipes administrativas e de saúde para que reconheçam a importância das ações da empresa no que se refere ao tratamento de dados.
  • Revisão e solicitação – com os textos da Lei – dos termos de consentimento formal para tratamento dos dados, explicando por que é necessário e qual tratamento será realizado.
  • Revisão das diferentes fontes de dados, como agendamento online, telefone, WhatsApp e mais.
  • Facilitação ao acesso aos dados pessoais para que o titular tenha liberdade de fazer as modificações que achar necessárias.
  • Garantia à segurança dos dados por meio de tecnologia da informação.
  • Além de outras providências acessórias.

Em caso de dúvidas fale com a gente.

Deixe um comentário