A LGPD entrou em vigor em Agosto de 2018 e foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade das pessoas, impondo regras específicas para quem capta, utiliza e armazena dados pessoais e sensíveis de pessoas físicas.
Nesse contexto, é importante dizer que a área da saúde tem em mãos para o desenvolvimento de suas atividades, muitos dados pessoais, como nome, endereço, números de documentos, contatos e, muitos dados sensíveis, como prontuários médicos e condições da saúde e seus pacientes, por exemplo.
Tendo em vista que a norma visa proteger os dados pessoais e sensíveis das pessoas físicas a quem a lei chama de titulares, é evidente que quem capta esses dados, deve não só garantir que vai utilizá-los apenas para os fins da execução dos serviços de saúde, mas, deve garantir também, que os dados estarão seguros em seu poder.
Nós entendemos que a adequação à LGPD é um assunto absolutamente particular, afinal, por mais parecidos que possam ser os estabelecimentos e consultórios, cada um possui suas especificidades, relacionadas ao envio e armazenamento de exames, ao arquivamento de prontuários, a forma de cadastro de pacientes entre outras e, cada detalhe como esse, impacta diretamente na adequação a ser implantada.
Recebemos muitos questionamentos se o que a LGPD impõe é alguma espécie de programa de compliance ou de ISO e, de certa forma, acreditamos que se forem aplicados os conceitos de conformidade e de ISO na atuação dos estabelecimentos ligados a saúde, em muito estará adequado à LGPD. No Brasil não temos sequer uma norma da ABNT objetiva sobre LGPD, mas, uma norma que trata da Privacidade da Informação e, faz uma correlação com a LGPD.
Dessa forma, um diagnóstico bem elaborado, que identifique exatamente como é a atuação do estabelecimento, clínica ou consultório atua é o primeiro passo para a adequação. Em seguida, é necessário estabelecer a política de privacidade e como o ‘estabelecimento’ quer se comunicar com seus pacientes, para que então, seja possível, elaborar o projeto de adequação.
Com o projeto de adequação estabelecido e aprovado, é o momento de iniciar a implantação e, essa tarefa passa por:
- Ajustar procedimentos de cadastro e marcação de consultas;
- Regulamentar as confirmações por aplicativos de comunicação;
- Aditar contratos com funcionários;
- Aditar contratos com fornecedores;
- Regulamentar o arquivo de documentos, exames e prontuários, entre outras atividades.
Se o seu consultório ou clínica ainda não está realizando os procedimentos para adequação a LGPD, fique atento. As penalidades por descumprimento da lei, como o vazamento de dados, p.ex., se iniciam com advertências, passam por multas de 2% do faturamento até R$ 50 milhões e podem ainda suspender o exercício da atividade.