Como se adequar à LGPD? | Área da saúde

A Lei Geral de Proteção de Dados Pessoais (LGPD) define alguns tipos de dados pessoais, como os dados sensíveis. Trata-se de informações que podem ser utilizadas de forma discriminatória e, portanto, necessitam de proteção especial.

São definidos como dados sensíveis aqueles que implicam sobre: origem racial ou étnica, dado referente à vida sexual, convicção religiosa, opinião política, filiação a sindicato, filiação a organização de caráter filosófico, político ou religioso, dado genético ou biométrico e dado referente à saúde.

Por conta disso, para todos que trabalham na área de saúde e assumem o papel de controlador, sejam grandes hospitais, clínicas médicas e, até mesmo, médicos, dentistas e fisioterapeutas autônomos, a adequação à LGPD é um tema ainda mais crítico e exige maior atenção e cuidado.

O controlador é toda pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Todo controlador precisa de controles internos para garantir a segurança no tratamento dos dados pessoais, inclusive, para aqueles dados tratados somente offline, como documentos físicos e exames laboratoriais impressos.

Na prática, para um controlador da área de saúde, isso significa que todos os processos que tratem dados pessoais, desde a recepção, até o atendimento, inclusive no que se refere ao arquivamento de prontuários e agendas de consultas, devem ser mapeados. Só assim, a organização compreenderá de que forma os dados são tratados e, então, poderá analisar os riscos e definir as medidas mais adequadas para proteger os dados pessoais.

Até mesmo um pequeno consultório que possui uma agenda física com nome, telefone e plano de saúde dos pacientes precisa estabelecer alguma medida de segurança para garantir que nenhum terceiro terá acesso a tais dados. E claro, no que tange aos dados referentes à saúde deste paciente, as medidas de segurança devem ser ainda mais reforçadas, principalmente, para prevenir o vazamento de dados.

Em relação ao prontuário médico já existe o entendimento de que este é um documento sigiloso e que não pode ser compartilhado com terceiros sem o claro consentimento do paciente. Neste caso, a LGPD reforça os cuidados com a confidencialidade do documento.

Ademais, o processo de adequação à Lei, garante que existam medidas que assegurem a proteção correta aos dados pessoais. Por exemplo, trancar e controlar o acesso físico aos armários onde os prontuários estão arquivados e, no caso de arquivos digitais, adotar medidas técnicas para que estes arquivos não sejam corrompidos, descartados ou acessados por terceiros indevidamente.

Além dos dados pessoais dos pacientes, é importante frisar que os dados de colaboradores diretos ou terceirizados, também, devem ser tratados em conformidade com à Lei. Por conta disso, é importante dar atenção aos registros de ponto, contratos de admissão e rescisão, dados de saúde ocupacional (exames médicos admissionais, periódicos e demissionais), dados de pagamento, benefícios, dependentes, entre outros necessários para o vínculo empregatício.

A área da saúde já segue inúmeras regulações e normas setoriais próprias determinadas pela Agência Nacional de Saúde Suplementar (ANS), Agência Nacional de Vigilância Sanitária (ANVISA), Conselhos Federais de profissionais, entre outros, que regulam as atividades da área da saúde e, também, envolvem o sigilo e confidencialidade das informações dos pacientes.

A LGPD é apenas mais uma regulamentação que deverá ser incorporada as rotinas de quem atua na área de saúde intensificando os cuidados com o tratamento de dados pessoais, principalmente, no que tange dados pessoais sensíveis referentes a saúde.

Caso precise de ajuda, a Total Privacy é uma consultoria especializada em assessorar as organizações na implantação do plano de adequação à Lei Geral de Proteção de Dados Pessoais. Envie um e-mail para contato@totalprivacy.com.br e agende uma conversa com nossos consultores.

Andressa Segantini Consultora de Privacidade e Proteção de Dados Pessoais da Total Privacy