LGPD na medicina: Tudo o que você precisa saber
Muito se fala sobre a nova lei de proteção de dados na internet, mas nem todos realmente conhecem o impacto da LGPD na medicina e, consequentemente, na sua clínica.
Esse projeto de regulamentação corre na justiça há mais de dois anos, e apenas recentemente voltou a entrar em pauta, movimentando todo o ambiente digital.
Isso porque, embora muitas pessoas associem a nova lei somente à transferência de dados na internet, o novo protocolo também impacta diretamente em uma série de procedimentos fora do cenário virtual, inclusive na área da saúde.
Dessa forma, para garantir que a sua clínica cumpra todas as determinações judiciais e se enquadre corretamente nas novas normas, é fundamental entender melhor sobre essa lei e qual o seu impacto.
Por isso, nós preparamos um guia especial sobre a LGPD na medicina, para te ajudar a conhecer essa regulação e se adaptar da melhor forma.
O que é a LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados, um novo conjunto de normas que determina novos protocolos para a manipulação e gerenciamento de informações na internet.
Sancionada em agosto de 2018 com o nº 13.709/18, a regulamentação só passou a vigorar em 2020, e ainda está no período de adaptação.
Dessa forma, todas as empresas e organizações que armazenam dados pessoais dos usuários devem utilizar esse período para se adequar corretamente às normas.
O texto desse novo protocolo, inclusive da LGPD na medicina, se baseou na GDPR, ou General Data Protection Regulation. Trata-se do conjunto normativo que trata sobre a segurança de dados na União Europeia.
Assim como a lei internacional, o objetivo da LGPD é regular as atividades relacionadas aos dados pessoais dos usuários pessoa física, dentro e fora do ambiente digital.
Suas regulamentações e normas de privacidade buscam proteger o cidadão contra a coleta e a utilização maliciosa das suas informações, e, para validar essas ações, também estabelecem uma série de penalidades para empresas que não cumprirem a lei.
Embora seja associada à internet, e LGPD terá amplitude também fora do ambiente virtual, sendo válida em todos os sistemas e operações que manipulam e compartilham dados, seja de forma online ou offline.
O que a LGPD na saúde significa, de fato?
Enquanto isso, muitos usuários podem ter dúvida sobre a LGPD na medicina, uma vez que a norma parece não ter tanta influência nesse segmento.
No entanto, a lei geral de proteção de dados é igualmente válida no setor de saúde, que também manipula, armazena e compartilha dados pessoais dos usuários.
Sejam clínicas, hospitais ou outros centros de atendimento, existe a obrigatoriedade de registrar certas informações dos pacientes, como:
- Histórico médico;
- Dados pessoais;
- Resultados de exames;
- Informações sensíveis;
- Tratamentos;
- Relação com outros profissionais.
Nesse caso, os prontuários configuram um sistema de armazenamento e compartilhamento de dados, estando sujeitos, então, à LGPD na medicina.
Dessa forma, o conjunto de normas permanece com seu objetivo de aumentar a privacidade dos dados dos usuários, bem como trazer mais transparência sobre os procedimentos de manipulação.
Qual a importância da LGPD na medicina?
Com os avanços da tecnologia na área da saúde, como a presença de inteligências artificiais e o uso de plataformas integradas, por exemplo, a manipulação de dados dos pacientes se tornou cada vez mais prática e virtual.
Hoje, dificilmente clínicas e hospitais irão manter arquivos impressos, que apresentam maior dificuldade de armazenamento, além dos gastos e recursos.
No entanto, a automatização dos dados dos pacientes também traz à tona questões de segurança e privacidade, especialmente na área da saúde.
Em 2019, por exemplo, um ciberataque roubou e expôs dados pessoais de mais de 2,4 milhões de pacientes do Sistema Único de Saúde, o SUS.
Segundo o portal UOL, o autor do crime afirmou que publicaria todas as informações, mas o Ministério da Saúde interviu para evitar maiores danos.
Acontecimentos como esse se tornaram cada vez mais comuns na internet, principalmente por políticas fracas de segurança e manipulação de informações sem as devidas precauções.
Com a LGPD na medicina, será possível reduzir as chances de acontecimentos como esses, aumentando a proteção de dados sigilosos de pacientes.
Além disso, as normas também será benéficas para tornar as clínicas e hospitais mais organizados quanto à manipulação e registro de usuários, permitindo o uso de sistemas automatizados com máxima proteção.
Quais os principais impactos da LGPD na medicina?
A LGPD na medicina traz uma série de mudanças, e é importante conhecer os principais pontos de alteração que podem impactar o serviço de clínicas e hospitais.
Por isso, veja as principais implicações desse novo conjunto de regras:
Coleta de informações dos pacientes
A princípio, a LGPD na medicina traz mudanças drásticas na forma de coletar e manipular informações dos pacientes.
Isso porque além de todos os protocolos digitais, que implicam em mudanças na Política de Privacidade e na estrutura dos sistemas, a área da saúde lida diretamente com informações sensíveis.
Trata-se de dados mais sigilosos dos usuários, como raça, religião e orientação sexual. No entanto, uma vez que os centros de saúde precisam dessas informações para os atendimentos, o rigor é ainda maior.
Dessa forma, as clínicas deverão modificar sua forma de coletar dados, para seguir as normas e tudo que elas determinam.
Uso da base de dados
Além disso, o uso da base de dados que armazenam essas informações também sofre impactos com a LGPD na saúde.
Agora, mesmo clínicas e hospitais devem se atentar para restringir o uso apenas para fins médicos, além de evitar divulgações e outras utilizações que fujam do propósito da empresa.
Nesse caso, as informações se tornam ainda mais restritas, além do usuário ou paciente poder solicitar exclusão a qualquer momento, tendo total acesso ao banco de dados.
Ampliação de conceitos de dados
Enquanto isso, a LGPD na medicina também traz mudanças significativas no conceito de dados.
Antes, a segurança se estendia apenas para algumas informações, mas, com o novo conjunto normativo, todos os dados do usuário devem ser protegidos.
Isso inclui não apenas dados pessoais, mas também informações de tratamentos, laudos médicos, diagnósticos e todo tipo de conhecimento que envolve o paciente.
Assim, a LGPD na saúde se amplia para além dos dados comuns, tornando-se ainda mais rígida.
Consequência de não seguir as normas da LGPD na medicina
Vale a pena lembrar que descumprir a LGPD na medicina também é passível de consequências legais e jurídicas.
A princípio, a nova regulamentação impõe advertências para quem deixar de seguir suas normas.
Isso permite que o estabelecimento corrija a irregularidade e volte a operar com segurança.
No entanto, com a reincidência das advertências simples, existe a possibilidade de pagamento de multas. Os valores podem chegar a 2% do faturamento da empresa, com limite de R$50 milhões.
Além disso, os órgãos responsáveis podem limitar as atividades da empresa, de modo que a LGPD na medicina pode interditar clínicas e consultórios.
Desafios da LGPD na saúde
Mesmo que o período de implantação e adaptação esteja chegando ao fim, muitas clínicas ainda relatam desafios para implementar a LGPD na medicina.
Isso porque o setor de saúde requer atenção especial aos seus sistemas, uma vez que todas as informações são consideradas sensíveis, requerendo protocolos ainda mais específicos.
Além disso, muitos centros de saúde não possuem recursos ou estrutura para implementar a lei dentro do prazo.
Isso porque existem diversas exigências técnicas como profissionais habilitados e sistemas específicos de coleta de dados.
Também é necessário treinar a equipe de colaboradores para realizar a manipulação correta dessas informações. No entanto, essas ações envolvem gastos e a implementação de outras culturas organizacionais.
Um dos desafios da LGPD na saúde também envolve os sistemas de gestão para médicos e clínicas, que podem não oferecer as ferramentas necessárias.
Basicamente, os obstáculos se concentram no tempo de adaptação até a lei entrar em vigor, de fato, e também nos recursos que essas normas podem demandar.
A LGPD na saúde já está em vigência?
Embora a LGPD na medicina tenha entrado em vigor junto com as demais categorias da regulamentação, em 2020, sua vigência ainda não é efetiva.
A lei ofereceu um período de adaptação das empresas, que permite a implementação correta de todos os protocolos, para evitar complicações e consequências legais.
Além disso, os órgãos de fiscalização ainda não foram definidos, de modo que, por enquanto, a LGPD na saúde segue na etapa de implantação.
No entanto, é fundamental que a sua clínica já procure formas de se adaptar a essas novas regras, especialmente nas questões que envolvem informações diretas dos pacientes.
Dessa forma, será possível seguir com a adequação de forma mais tranquila e completa, revisando todos os pontos importantes para evitar advertências e multas.
A expectativa é que a LGPD na medicina passe a vigorar, de fato, até o final de 2021, já realizando auditorias e fiscalizações nos centros de saúde.
Por isso, procure adaptar o seu consultório o quanto antes, para aproveitar todos os benefícios da tecnologia na área da saúde, com a segurança e proteção que os pacientes merecem.