Entenda como se adequar à Lei Geral de Proteção de Dados (LGPD) de acordo com o seu ambiente de atuação
Desde agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) está em vigor e as instituições médicas vêm se adaptando para cumprir as normas estabelecidas. O médico, enquanto um profissional “multitarefas”, necessitou se atentar para essa lei, sobretudo quando atua em mais de uma frente e com funções diferentes. Pensando nisso, listamos o que você deve fazer para se adequar, seja como um especialista ou um pesquisador.
A LGPD criou critérios para a revisão das estratégias e políticas de coleta e armazenamento de dados. Sua abrangência cobre indivíduos, empresas públicas e privadas que tenham qualquer atividade de processamento de dados pessoais (coleta, armazenamento, transferência e descarte) de clientes, colaboradores e potenciais clientes.
As organizações que não cumprirem as regras previstas podem ser penalizadas com multas severas, que, dependendo de variáveis, podem chegar a até R$50 milhões. Por isso, os médicos devem estar atentos à LGPD em todos os setores de atuação. Dado isso, listamos o que você precisa fazer para não ser multado ou ser punido por descumprimento a essa lei.
Médico especialista
Já se tratando do médico especialista, a atenção deve se direcionar para outros aspectos, que envolvem, sobretudo, o atendimento em consultório. Em entrevista com Sergio Woisky, assessor de empresas e entidades para a adequação à LGPD, ele destaca os principais pontos de atenção:
- Transparência: o paciente deve sempre ser informado sobre a finalidade do tratamento de seus dados pessoais.
- Prontuário: seja eletrônico ou de papel, eles devem ser bem protegidos. Além disso, recomenda-se que o acesso seja restrito às pessoas da área médica. É importante, também, atender às boas práticas de armazenamento e descarte.
Cuidado!
Deve-se ter maior atenção no atendimento a menores de idade. De acordo com a LGPD, os dados desses pacientes só podem ser coletados e armazenados com a autorização de um responsável legal.
Caso o paciente vá sozinho, mesmo que esteja prestes a completar a maioridade, é necessária a autorização para a coleta dessas informações.
DICA
Uma medida que pode ser adotada pelo gestor de um hospital, clínica ou consultório é solicitar ao paciente que preencha e assine um termo de consentimento, mostrando estar ciente de que determinadas informações são coletadas e para quais fins serão utilizadas.
Médico acadêmico
Mesmo os médicos que atuam como pesquisadores e/ou são professores devem estar atentos com a divulgação de informações dos pacientes. Apesar de haver uma série de situações em que é necessário estar atento à LGPD, a “fórmula” para os médicos acadêmicos não foge da regra.
Verifique a presença de dados pessoais: a primeira coisa que o médico acadêmico deve prestar atenção é se, de alguma forma, trabalha com os dados pessoais, como nome, endereço de e-mail, telefone, endereço e afins. Ou seja, dados que conseguem identificar uma pessoa. Isso vale também para imagens, como fotos que possam identificar o indivíduo.
Toda informação divulgada deve ter o consentimento do paciente?
Caso a pessoa possa ser identificada, alguns cuidados deverão ser tomados. Logo no início do processo, o paciente deverá ser avisado da finalidade da coleta de dados, como eles serão arquivados, por quem, por quanto tempo e se haverá compartilhamento com outras pessoas ou entidades. Por isso, deve ser obtida uma autorização por escrito para o tratamento de dados, a ser mantida em arquivo.
É importante ressaltar que, eventualmente, o paciente poderá revogar essa autorização
Acrescenta-se que, se houver o compartilhamento dos dados pessoais com outros médicos ou instituições, o paciente deverá aprovar previamente. Além disso, também deve haver contratos ou termos de colaboração entre as entidades envolvidas nos trabalhos para justificar a transferência de dados entre elas e a definição de responsabilidades.
Caso as informações não possuam a capacidade de identificar uma pessoa, elas podem ser consideradas como protegidas. Assim, elementos como idade, gênero, origem étnica, peso, altura, profissão e raça, que não tenham nenhum indicador de quem efetivamente é aquela pessoa, são considerados dados anonimizados.