O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira que regula as atividades de tratamento de dados pessoais. Assim, é importante saber como a LGPD na saúde funciona.
A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, informação, comunicação e opinião; à inviolabilidade da intimidade, honra e imagem; ao desenvolvimento econômico e tecnológico e à inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
A LGPD cria um conjunto de novos conceitos jurídicos (“dados pessoais”, “dados pessoais sensíveis”), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.
Como a LGPD é aplicada na saúde?
A LGPD na Saúde se aplica principalmente aos dados coletados dos seus pacientes. A lei prevê que dados pessoais “sensíveis” só sejam coletados com a autorização do usuário.
Primeiro, precisamos saber diferenciar “dados pessoais” de “dados pessoais sensíveis”:
- O que são dados pessoais: toda e qualquer informação que possa identificar uma pessoa, ou seja, qualquer dado através do qual seja possível encontrá-la e entrar em contato com ela. Nome, RG, CPF, número de telefone, e-mail ou endereço são exemplos de dados pessoais.
- O que são dados sensíveis: são aqueles que dizem respeito aos valores e convicções de cada um, como orientação sexual, etnia, opinião política, convicção religiosa, crenças filosóficas e informações de saúde. Todas essas informações podem originar discriminação e preconceito, e por isso são consideradas sensíveis.
Cumpre ressaltar que os dados desse usuário, sejam sensíveis ou não, devem ser armazenados de forma segura, para que outras pessoas ou empresas, não tenham acesso a eles.
Hoje, mais do que nunca, se faz necessário o uso de um sistema de gestão para tratamento e armazenamento desses dados que esteja adequado a LGPD na saúde. Por meio de um sistema adequado é possível definir o grau de acesso de cada usuário e monitorar cada um desses acessos.
No processo manual, sem uso de sistema automatizado, esse controle sobre os dados se torna praticamente impossível. Imagine que após fazer um prontuário físico e entregá-lo a um funcionário para arquivamento, esse mesmo funcionário bata uma foto desse prontuário (às vezes por conhecer a pessoa, ou por ser alguém famoso, ou qualquer outro tipo de interesse), e exponha essa foto em alguma mídia digital, por exemplo, em um grupo de WhatsApp. O uso de um bom sistema de gestão evitaria uma quantidade imensa de problemas gerados por este ato.
O que acontece em caso de descumprimento da LGPD na saúde?
Caso a lei não seja cumprida, multas e penalidades podem ser aplicadas, chegando ao valor de 50 milhões de reais ou 2% do faturamento total da empresa.
As multas e penalizações são aplicadas após fiscalização da Agência Nacional de Proteção de Dados (ANPD). Essa entidade é responsável pelo controle da atividade de tratamento de dados no Brasil. Assim, a ANPD pode exigir das empresas, que lidam com informações dos usuários no meio online, relatórios periódicos de como esses dados estão sendo administrados.
Além da ANPD, que é a entidade responsável pelos dados, as empresas também estão sujeitas à fiscalização de outras organizações como, por exemplo, o Procon e o Ministério Público. Estas possuem autoridade para apurar possíveis danos e desobediência em relação às ordens estabelecidas pela LGPD, resultando em indenizações pelo descumprimento da lei.
Caso deseje conhecer um sistema de gestão que segue todos os parâmetros da LGPD na saúde solicite uma demonstração gratuita! ou fale com um consultor.