A Lei Geral de Proteção de Dados foi sancionada no Brasil e as empresas de diversos segmentos precisam cumprir as suas determinações, se aplicando também na área da saúde, onde é necessário entender como é a LGPD para consultórios.
Quem possui um estabelecimento na área da saúde sabe o quanto as informações geradas ali, sejam os dados pessoais dos pacientes ou o registro dos procedimentos que são realizados no tratamento deles, são sensíveis e devem ser resguardadas.
A LGPD surgiu no cenário brasileiro, e já estava vigorando em vários outros países, com o intuito de proteger esses dados que são gerados nas relações entre uma empresa e os seus clientes.
Do mesmo modo que a agência digital contratada para fazer a publicidade de um consultório deve cumprir a Lei Geral de Proteção de Dados do seu cliente, a clínica precisa aplicar o mesmo no trato com as informações dos seus pacientes.
Mas para isso, como não poderia deixar de ser, é necessário entender de modo aprofundado a LGPD, e saber como ela se aplica, de maneira mais específica, para os estabelecimentos da área da saúde.
De fato, tão importante quanto aprender a como fazer marketing de conteúdo para realizar a publicidade da clínica é conhecer leis como a da proteção de dados, para atuar sempre de maneira correta e coerente.
Se você é um profissional que atua na área da saúde, já possui o seu próprio negócio e quer saber como funciona a LGPD, este artigo pode ser de grande ajuda para você. Por isso, siga na leitura dele e amplie os seus conhecimentos sobre o tema.
O que é a LGPD?
A Lei 13.709/2018, chamada de Lei Geral de Proteção de Dados, tem a sua inspiração na GDPR (General Data Protection Regulation), criada na União Europeia com a mesma finalidade que a LGPD: proteger os dados pessoais dos cidadãos.
A ideia é que as empresas e estabelecimentos que realizam negociações com os seus clientes tenham responsabilidade com os dados gerados nessas situações, evitando a distribuição e a venda dessas informações.
Assim, a LGPD estabelece que qualquer companhia deve ser clara em relação à coleta, armazenamento, tratamento e compartilhamento dos dados pessoais dos seus clientes.
Isso quer dizer que uma clínica, assim como uma empresa que vende notebook novo, deverá se responsabilizar pelos cuidados com as informações dos seus consumidores. São elas:
- Nome;
- Numeração de documentos;
- Números de telefones;
- Endereço residencial ou comercial;
- Endereço de e-mail;
- Outros dados de cadastro.
Todas essas informações, que estarão disponíveis na ficha de cadastro do cliente, devem ser devidamente guardadas, e é indispensável comunicar ao paciente o que será feito com esses dados.
Em resumo, é possível dizer que mesmo tendo frequentado uma clínica geral particular e deixado as suas informações aos cuidados do estabelecimento, o único dono delas é o próprio paciente, que deve estar ciente do que será feito com elas.
Afinal, ninguém deixa seus dados particulares achando que eles podem ser distribuídos de diversas maneiras, não é mesmo? Porém, depois da sanção da LGPD, isso se formalizou, mesmo que já fosse uma prática comum para um consultório especialista glaucoma, por exemplo.
De fato, o motivo pelo qual a Lei Geral de Proteção de Dados foi criada é justamente a segurança das pessoas, de forma a evitar o vazamento de dados, que podem ocorrer tanto por ataques cibernéticos quanto pela venda dessas informações sem a devida permissão.
A LGPD e a sua relação com os consultórios
Os dados dos clientes que são obtidos em uma clínica a partir de uma ação de marketing digital podem ser colhidos de diversas formas: seja na captação de leads via e-mail ou pelo preenchimento de formulários no site do estabelecimento.
Em geral, todos esses dados podem ser coletados e armazenados em uma ferramenta de automação de marketing, como a RD Station, e não há problema nenhum nisso. Até mesmo porque o envio de uma newsletter para os clientes será feito por essa plataforma.
O que a LGPD visa inibir é que essas informações sejam compartilhadas de maneira indevida ou não autorizada, e que pode gerar incômodo ou estresse para os donos desses dados.
Levando em consideração que ao passar em uma consulta com um nutricionista esportivo o paciente fornece detalhes pessoais da sua rotina, além dos seus dados de contato, é fundamental que se possa assegurar a proteção deles.
Mas, além dos próprios dados pessoais, em um atendimento médico são também gerados os chamados dados sensíveis, que incluem:
- Prontuários;
- Exames e resultados;
- Origem étnica;
- Orientação sexual;
- Receitas e tratamentos indicados;
- Diagnósticos médicos;
- Entre outros.
Isso quer dizer que, além de o paciente realizar a entrega de documentos para ser atendido na clínica, o seu atendimento gera informações pessoais íntimas, que ele pode desejar que se mantenham sob sigilo total.
Nesse sentido, a LGPD afeta diretamente os consultórios médicos, justamente porque o vazamento desses dados pode transgredir os direitos dos pacientes que se consultaram ali. Com isso, a clínica poderá sofrer as penalidades impostas pela lei.
Sendo assim, é fundamental que novos processos de segurança sejam implementados no local, de maneira a garantir que todos esses dados se mantenham protegidos em qualquer hipótese.
Como fazer a adaptação de uma clínica à LGPD
Depois de entender a relação da LGPD com os consultórios médicos, é indispensável encontrar meios de adaptar o estabelecimento ao cumprimento dessas regras, garantindo a segurança dos pacientes e evitando possíveis dores de cabeça.
Para tanto, assim como em uma avaliação de ativos, é necessário realizar um levantamento do que é feito atualmente com relação à proteção das informações dos clientes, quais ferramentas são utilizadas e encontrar formas de potencializá-las.
Nesse sentido, o primeiro passo é identificar todos os dados que estão armazenados no local, fazendo um breve levantamento de clientes ativos e inativos, assim como os de parceiros, prestadores de serviços, sócios e dos colaboradores da empresa.
É cada vez mais comum que, ao admitir um novo profissional no estabelecimento, vários documentos sejam solicitados, inclusive um exame toxicológico admissional. As informações deste teste, por exemplo, devem ser mantidas sob sigilo absoluto.
Então, é possível criar categorias e distribuir os dados levantados, sempre tomando o cuidado para que eles possam ser devidamente monitorados e encontrados quando for preciso.
Também pode-se considerar a restrição do acesso a esses dados para poucos colaboradores, estabelecendo regras e controles para a transferência e o armazenamento dessas informações.
Além disso, é essencial que exista um termo de consentimento impresso e que deve ser assinado pelo paciente, no qual ele possa entender de que maneira os seus dados serão utilizados na clínica.
É também indicado deixar claro que, a qualquer momento, o paciente pode solicitar a exclusão dessas informações, se assim desejar.
Há investimentos que podem ser feitos em termos físicos e virtuais, como o uso de redes criptografadas, de sistemas de monitoramento interno e de softwares especializados.
Os cuidados com essas informações podem entrar até mesmo na relação do consultório com os planos de saúde, devendo ser questionado o que é feito, por parte deles, com os dados que são enviados na liberação de consultas e de exames no local.
Por fim, se a clínica decide investir em uma hospedagem internacional e virtual de dados, como é comum ocorrer nos serviços de nuvem, é fundamental consultar a regulamentação de segurança de dados na localidade onde está esse servidor.
Todas essas práticas visam garantir que a adaptação do estabelecimento de saúde atenda às exigências da LGPD, evitando qualquer tipo de problema com os pacientes e prevenindo o recebimento das punições legais dessa nova lei.
As punições aplicadas pela LGPD
O paciente que se dirige até uma clínica buscando um tratamento como uma dieta fácil para emagrecer ou um acompanhamento médico de longo prazo, precisa ter a segurança de que terá os seus dados protegidos.
Com a implementação da Lei Geral de Proteção de Dados, esse cuidado não apenas atinge o cliente como também o consultório, uma vez que as penalidades podem ser consideradas graves.
Entre as punições estabelecidas estão o pagamento de multa correspondente a 2% do faturamento do estabelecimento, tendo como teto o valor de R$ 50 milhões, e que pode ser reaplicada de acordo com o número de infrações realizadas pela clínica.
Há também a publicação do erro cometido depois que ele for apurado e comprovado, e que vai exigir a regularização da situação, seja por meio de bloqueio de dados ou da exclusão deles.
O Conselho Federal de Medicina (CFM) também pode decidir punir o profissional e o seu estabelecimento.
Ao mesmo tempo, é necessário frisar que o vazamento de informações pessoais prejudica diretamente os pacientes, uma vez que ele pode trazer prejuízos que nem sempre podem ser reparados com o pagamento de indenizações.
A própria imagem da empresa sofre com esse acontecimento, fazendo com que ela deixe de conquistar novos pacientes e que perca os atuais.
Por isso, não deixe de adaptar a sua clínica a essas novas mudanças, garantindo as melhores práticas possíveis no seu ambiente de atendimento médico, protegendo os seus clientes e garantindo a idoneidade do seu consultório. Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos