Como a LGPD impacta nas clínicas médicas?

Como a LGPD impacta nas clínicas médicas?

A Lei nº 13.708/2018, conhecida como Lei Geral de Proteção de Dados ou “LGPD”, regula o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Por tratamento de dados pessoais entende-se todo procedimento que envolva dados pessoais, tais como a coleta, utilização, reprodução, armazenamento, transmissão, eliminação etc.

Por sua vez, é considerado como dado pessoal qualquer informação que possa identificar ou tornar identificável uma pessoa (ex: nome, RG, CPF, e-mail etc).

A lei ainda considera determinadas informações como dados pessoais sensíveis (art. 5º, II), para as quais estabelece regras mais rigorosas em razão do seu potencial discriminatório.

São considerados dados pessoais sensíveis informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (art. 5º, inciso II, LGPD).

Via de regra, o fluxograma dos dados pessoais em uma clínica médica é o seguinte: o paciente, titular dos dados pessoais, fornece os seus dados para cadastro na clínica.

Em seguida, passa pela avaliação clínica, onde já serão coletados dados referentes à saúde (dados sensíveis).

Possivelmente serão solicitados exames médicos laboratoriais.

Feito o exame, os resultados serão lançados no sistema e acessados pelo médico, que irá inserir a informação no prontuário do paciente.

Conforme pode ser observado acima, a rotina das clínicas médicas depende do tratamento de dados pessoais comuns e sensíveis.

Portanto, além do atendimento dos  diplomas normativos que regulam a atividade médica, também devem ser observados os termos da LGPD.

Isso significa que as clínicas e consultórios médicos deverão manter o Registro de Operações de tratamento de dados pessoais, coletar apenas os dados estritamente necessários para o fim a que se destinam, garantir a transparência com os pacientes sobre as finalidades dos tratamentos de dados e os compartilhamentos que serão realizados com terceiros, realizar treinamentos de equipe, implementar controles de acesso, estabelecer Políticas de Privacidade e Segurança da Informação, aditar contratos para definir a responsabilidade e a posição de controlador ou operador de dados em cada contexto, dentre outras medidas.

Outro ponto de atenção que ganhou destaque com as medidas restritivas impostas pela pandemia é a telemedicina, que igualmente precisa garantir a privacidade e proteção de dados dos pacientes.

Não há receita padrão, pois a LGPD exige a clara compreensão dos princípios e valores afetos à privacidade e proteção de dados, que devem ser alinhados aos propósitos da organização para a adequação dos procedimentos, condutas e documentos em conformidade com a lei.

Fonte: Jornal Contábil

Para mais informações clique aqui

COMPARTILHAR

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
Linkedin
Share on pinterest
Pinterest

Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *