A aplicação da LGPD na saúde tem sido muito discutida nas clínicas médicas e hospitais desde o surgimento da nova Lei Geral de Proteção de Dados, que entrou em vigor em setembro de 2020 com o objetivo de regulamentar o tratamento e armazenamento de dados no Brasil. 

A legislação foi inspirada na General Data Protection Regulation (GDPR), da Europa, e visa proporcionar a cada usuário brasileiro privacidade e segurança sobre suas informações pessoais. 

Por sua vez, a LGPD é válida em todo o âmbito nacional e para organizações dos mais diversos ramos de atividade, inclusive para instituições de saúde. A previsão é que as sanções relacionadas à lei sejam aplicadas a partir de agosto de 2021 e essas penalidades podem variar entre advertências e multas de até 2% do faturamento anual das empresas.

A chegada da LGPD, porém, é vista com bons olhos pelas empresas brasileiras. Uma pesquisa da Cisco nos revela que 79% dos entrevistados acham que a lei de privacidade de dados têm impactos positivos nos negócios e 75% reconhecem que essas iniciativas podem mitigar perdas.

Por outro lado, 60% das empresas dizem que não estão completamente preparadas para a lei. Se essa é a realidade da sua instituição de saúde, confira quais são os princípios da LGPD na saúde e como se adequar rapidamente à legislação. 

Leia também: Gestão de dados e informação na saúde: tudo o que você precisa saber!

Princípios da LGPD na saúde

A Lei Geral de Proteção de Dados (LGPD) define 10 princípios de privacidade de dados, são eles:

  • Finalidade: a lei prevê que as empresas devem deixar claro a finalidade da coleta e armazenamento dos dados para o titular, com propósitos legítimos e específicos;
  • Adequação: o tratamento dos dados coletados deve ser adequado aos propósitos informados ao titular no momento da coleta;
  • Necessidade: é preciso coletar e armazenar apenas os dados necessários de acordo com a finalidade informada;
  • Livre acesso: a instituição deve garantir aos titulares livre acesso sobre seus dados, assim como possibilidade de retirada ou exclusão parcial ou total das informações;
  • Qualidade dos dados: os usuários podem também atualizar os dados de acordo com as necessidades, garantindo a qualidade das informações tratadas e armazenadas;
  • Transparência: todo o processo de tratamento, armazenamento e coleta de dados deve ser transparente ao titular e de fácil acesso;
  • Segurança: cabe à empresa zelar pela integridade e segurança do armazenamento e tratamento desses dados;
  • Prevenção: as instituições devem adotar medidas preventivas para garantir total privacidade de dados, com alta governança e confiabilidade;
  • Não discriminação: nenhum usuário pode sofrer qualquer tipo de discriminação por conta de dados pessoais ou dados pessoais sensíveis que estão sob guarda da instituição;
  • Responsabilização e prestação de contas: as empresas devem comprovar as iniciativas de segurança e privacidade de proteção de dados pessoais, assim como serem responsabilizadas por quaisquer tipos de vazamentos ou danos causados por roubos de dados. 

Você pode se interessar: Gestão inteligente na saúde: como realizar um gerenciamento baseado em dados?

Como se adequar à nova lei de proteção de dados?

Como visto, a LGPD é bastante complexa e envolve uma série de adequações nas instituições de saúde que desejam obedecer os requisitos da legislação e evitar penalidades.

Nesse sentido, o primeiro passo é possuir um planejamento de segurança de dados robustos com protocolos. Esses documentos vão ditar como a sua instituição deve se portar, como serão as coletas, tratamentos e armazenamentos de dados. 

Além disso, esse plano deve dispor de medidas paliativas em casos de problemas com vazamentos ou vulnerabilidades, de modo a garantir respostas rápidas da sua instituição e mitigar os impactos.

Em seguida, é preciso criar Termos de Uso e Políticas de Privacidade de Dados. O que isso significa? Os seus pacientes precisam saber como os dados deles estão sendo utilizados e armazenados. Quando esses dados são compartilhados com terceiros, esse processo deve ficar claro. 

Um exemplo são os grupos de anestesistas que atuam dentro dos hospitais. Geralmente, os pacientes são atendidos a primeiro momento por médicos do próprio hospital e, portanto, os seus dados são de responsabilidade do hospital. 

No entanto, em procedimentos cirúrgicos, essas informações são compartilhadas também com as equipes de anestesia, que precisam acompanhar o quadro dos pacientes. Nesse sentido, essa tramitação deve estar muito clara no momento de concessão das informações. 

Outro ponto importante diz respeito à atualização dos dados que já estão sob posse da instituição. Analise todas as informações de seus pacientes, você possui autorização para tratar e armazenar esses dados pessoais? Caso não, é preciso entrar em contato com os titulares e solicitar essas permissões.

Por fim, é necessário investir em segurança e governança. Contar com ferramentas robustas e um cuidadoso gerenciamento de usuários é fundamental para evitar vulnerabilidades e que dados pessoais caiam nas mãos de pessoas erradas. 

Adequação à LGPD na saúde com o Volan!

O Volan pode ajudar a sua instituição na adequação à LGPD. Consistindo em um aplicativo de gestão específico para anestesistas, o Volan reúne em apenas um lugar todas as informações acerca dos pacientes, assim como os atendimentos e desempenho dos médicos.

Com um layout simples e intuitivo, o Volan é robusto e possui ferramentas aprimoradas para proteção de dados pessoais, garantindo toda privacidade de dados tanto em relação às informações dos próprios pacientes quanto dos médicos. 

Além disso, o Volan conta com um power BI completo para acompanhamento de toda a operação, o que torna o gerenciamento da sua empresa de anestesia muito mais transparente.

Quer saber mais sobre como o Volan pode te ajudar na gestão de dados e informações? Acesse agora mesmo e solicite uma demonstração gratuita