LGPD nos Consultórios e Clínicas Médicas

A Lei de Proteção de Dados (LGPD), aprovada em agosto de 2018 e em vigor desde agosto de 2020, está demandando a atenção e ação não só das grandes empresas de tecnologia, mas também de todos aqueles que exercem atividades cujo tratamento de dados pessoais naturais se faz necessário.

A demanda para se adequar à nova lei vem aumentando desde que a ANPD começou a aplicar sanções administrativas.

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a instituição responsável por fazer cumprir a lei, desde orientar, regular, fiscalizar e até penalizar aqueles que cometem alguma infração, que podem ser advertidos, multados (em até 2% do faturamento anual da organização no Brasil e no limite de R$ 50 milhões por infração), terem o funcionamento do banco de dados suspenso ou, em casos mais graves, podem ser proibidos, de maneira parcial ou total, de exercerem atividades relacionadas ao tratamento de dados.

A atuação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD)

Na hipótese de imposição da sanção mais grave, grande parte das atividades empresariais de prestação de serviços seriam inviabilizadas.

O impacto regulatório se dá com maior ênfase na área médico-hospitalar, pois trata de dados considerados sensíveis – como a saúde dos pacientes – e como eles são administrados, seja pelo próprio médico ou pelos seus colaboradores e funcionários.

A LGPD concede proteção especial para dados referentes à saúde dos pacientes por se tratar de dados sensíveis, ou seja, aqueles que são capazes de causar danos ainda maiores em caso de vazamento, devido ao seu potencial discriminatório.

Assim, o tratamento desses dados deve respeitar algumas restrições impostas pela legislação em questão, as quais, por vezes, não são tão simples de assimilar na prática diária dessas atividades.

Uma das exigências da legislação quando houver o tratamento de dados sensíveis é a necessidade de coletar o consentimento do titular.

Nesse sentido, a LGPD conceitua consentimento como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Ainda, a finalidade do tratamento deve ser específica e destacada, não deixando margens para o uso desses dados para fins diversos daqueles previamente indicados ao titular.

Vale lembrar que a LGPD prevê algumas hipóteses de tratamento de dados sensíveis sem a necessidade da coleta de consentimento, como para cumprimento de uma obrigação legal ou regulatória e proteção da vida ou da incolumidade física do titular ou de terceiros, por exemplo. Por isso, conhecer a legislação e entender como se aplica a cada caso é essencial.

Apesar de tantos pormenores que intimidam, a LGPD não veio com o propósito de dificultar as atividades e negócios.

Adequação e conformidade com a LGPD para as clínicas médicas

Ela tem o papel central de criar ambientes de conformidade, pautados no princípio da ética e transparência, oferecendo segurança e garantindo direitos fundamentais.

Adequar-se à lei e garantir que todos os preceitos e requisitos estejam sendo observados é primordial.

Para se adequar ao que se exige a lei, as clínicas médicas necessitam conhecer a lei, mapear todos os processos que envolvem a coleta e tratamento de dados, quais são os dados coletados em cada um dos processos e os respectivos envolvidos, que podem ser funcionários, outros agentes de tratamento ou terceiros.

Alguns procedimentos comuns, como controle de entrada nas clínicas médicas e anotações feitas no agendamento da consulta por recepcionistas, deverão ser ponderados, assim como informações do paciente sobre a consulta ou tratamento de saúde que são registrados por médicos e enfermeiros.

Em alguns casos, processos internos deverão deixar de existir por não serem passíveis de adequação. No entanto, o ideal é que grande parte dos processos passem por análise e reestruturação, oferecendo maior segurança jurídica tanto para os titulares dos dados pessoais quanto para os controladores desses dados.

Etapas para adequação à LGPD nas clínicas médicas

Após o mapeamento concluído, é importante definir os que serão eliminados ou substituídos, observando os prazos legais de cada categoria de dados.

Ainda, é essencial que seja avaliado se todos os dados coletados dos titulares são necessários, ou seja, se não há coleta de dados em excesso ou que confrontaria o princípio da minimização, também contemplado pela LGPD.

Mais adiante, após essa primeira fase, é o momento de elaboração de políticas de privacidade e de documentos que garantam maior segurança da informação.

Com o mesmo propósito, é nessa fase que contratos antigos deverão passar por revisão jurídica para que a eles sejam associados aditivos contratuais relacionados à proteção de dados, se preciso for.

De forma geral, além das adequações apontadas, é crucial que toda a equipe que lide com dados de pacientes e demais titulares esteja alinhada, recebendo treinamento específico para adaptar aquelas condutas que não estejam em conformidade com a legislação em foco.

Ainda, para que a implementação de novos padrões de segurança de dados seja de fato eficiente, alguns projetos que mitiguem riscos de vazamento de dados devem ser incorporados às práticas das clínicas e consultórios médicos.

Fonte: Estadão