A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação criada para proteger os dados pessoais e a privacidade de seus cidadãos. Com essa premissa simples, porém valiosa, a LGPD chegou trazendo mudanças de hábitos e processos em praticamente todas as empresas do país. Na área da saúde, ela se torna também muito relevante, pois envolve a proteção de dados sensíveis, como diagnósticos ou tratamentos.
No entanto, a LGPD não é nenhum bicho de sete cabeças. Sua criação pode ser vista como uma maneira contundente de trazer mais transparência e segurança às informações geradas na área da saúde.
O que é LGPD
A LGPD (Lei nº 13.709/2018) está em vigência desde agosto de 2020. A legislação se fundamenta em diversos valores
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação criada para proteger os dados pessoais e a privacidade de seus cidadãos. Com essa premissa simples, porém valiosa, a LGPD chegou trazendo mudanças de hábitos e processos em praticamente todas as empresas do país. Na área da saúde, ela se torna também muito relevante, pois envolve a proteção de dados sensíveis, como diagnósticos ou tratamentos.
No entanto, a LGPD não é nenhum bicho de sete cabeças. Sua criação pode ser vista como uma maneira contundente de trazer mais transparência e segurança às informações geradas na área da saúde.
O que é LGPD
A LGPD (Lei nº 13.709/2018) está em vigência desde agosto de 2020. A legislação se fundamenta em diversos valores, como o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, à defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
De maneira mais ampla, pode-se dizer que a LGPD torna as instituições de saúde, bem como seus fornecedores de hospedagem de dados, responsáveis pela administração segura e responsável dessas informações.
A lei também proíbe práticas já questionáveis e sem eficiência, como a compra de listas de ‘mailing’ para divulgar serviços, por exemplo. Portanto, ao usar o bom senso, boa parte da LGPD já passa a ser cumprida.
A LGPD na saúde
Na saúde, a LGPD exige o mesmo que se espera das demais instituições e empresas: respeito e cuidado com os dados e com a privacidade dos seus pacientes. Entretanto, ela ainda administra dados chamados de “sensíveis”, como são considerados os CIDs (Classificação Estatística Internacional de Doenças e Problemas Relacionados com a Saúde) ou a busca por tratamentos.
Portanto, além de outros dados sensíveis, como nome e CPF, que devem ser geridos com cuidado por todos os setores, ainda há o agravante de lidar com diagnósticos, atestados e trocas de informações entre profissionais e/ou instituições.
Pontos importantes para se cumprir a LGPD na saúde
Confira abaixo alguns dos principais pontos para as instituições de saúde se manterem dentro da LGPD.
Consentimento do paciente na LGPD
Consentimento do paciente
Um dos cernes da lei é que o paciente deve estar ciente de quais dos seus dados estão sendo armazenados, sejam eles digitais ou impressos. O paciente também deve consentir caso esses dados precisem ser repassados entre instituições, como é o caso de exames que são enviados para clínicas, por exemplo.
Acesso justificado a dados
Outro ponto vital na LGPD é captar e armazenar dados que, de fato, possuem uma justificativa para tal. Portanto, todos os dados obtidos deverão ter um motivo pelo qual estão sendo solicitados. Um exemplo seriam os dados bancários. Se a instituição aceitar cartões de crédito, poderá armazenar a bandeira e os quatro últimos dígitos do cartão com o qual o serviço foi pago. Isso trará a garantia de recebimento caso o pagamento seja questionado posteriormente pelo dono do cartão. Entretanto, saber em qual banco o paciente possui conta corrente, que também é um dado financeiro, não traz benefício algum para a instituição e, de acordo com a LGPD, não deve ser solicitado.
Permissão para acessar dados
Além da solicitação e armazenamento de dados, é importante restringir acessos a quem pode ou não visualizar esses dados. Para tanto, é fundamental o uso correto de logins, de modo que cada pessoa da equipe tenha um próprio. Na Dr. TIS, cada criação de um novo login exige um número de CPF que será vinculado à conta. No caso de alguma irregularidade, dúvida ou problema, basta conferir no registro de atividades quem foi o responsável pela ação.
Outra vantagem desse tipo de segmentação é garantir que cada profissional tenha acesso apenas ao que é, de fato, relevante. Assim, a empresa que contrata os serviços da Dr. TIS pode customizar níveis diferentes de hierarquia para cada uso. Esse tipo de segmentação pode ser feito, inclusive, entre médicos, já que em alguns casos o prontuário poderá ficar restrito a uma especialidade em específico.
, como o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, à defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
De maneira mais ampla, pode-se dizer que a LGPD torna as instituições de saúde, bem como seus fornecedores de hospedagem de dados, responsáveis pela administração segura e responsável dessas informações.
A lei também proíbe práticas já questionáveis e sem eficiência, como a compra de listas de ‘mailing’ para divulgar serviços, por exemplo. Portanto, ao usar o bom senso, boa parte da LGPD já passa a ser cumprida.
A LGPD na saúde
Na saúde, a LGPD exige o mesmo que se espera das demais instituições e empresas: respeito e cuidado com os dados e com a privacidade dos seus pacientes. Entretanto, ela ainda administra dados chamados de “sensíveis”, como são considerados os CIDs (Classificação Estatística Internacional de Doenças e Problemas Relacionados com a Saúde) ou a busca por tratamentos.
Portanto, além de outros dados sensíveis, como nome e CPF, que devem ser geridos com cuidado por todos os setores, ainda há o agravante de lidar com diagnósticos, atestados e trocas de informações entre profissionais e/ou instituições.
Pontos importantes para se cumprir a LGPD na saúde
Confira abaixo alguns dos principais pontos para as instituições de saúde se manterem dentro da LGPD.
Consentimento do paciente
Um dos cernes da lei é que o paciente deve estar ciente de quais dos seus dados estão sendo armazenados, sejam eles digitais ou impressos. O paciente também deve consentir caso esses dados precisem ser repassados entre instituições, como é o caso de exames que são enviados para clínicas, por exemplo.
Acesso justificado a dados
Outro ponto vital na LGPD é captar e armazenar dados que, de fato, possuem uma justificativa para tal. Portanto, todos os dados obtidos deverão ter um motivo pelo qual estão sendo solicitados. Um exemplo seriam os dados bancários. Se a instituição aceitar cartões de crédito, poderá armazenar a bandeira e os quatro últimos dígitos do cartão com o qual o serviço foi pago. Isso trará a garantia de recebimento caso o pagamento seja questionado posteriormente pelo dono do cartão. Entretanto, saber em qual banco o paciente possui conta corrente, que também é um dado financeiro, não traz benefício algum para a instituição e, de acordo com a LGPD, não deve ser solicitado.
Permissão para acessar dados
Além da solicitação e armazenamento de dados, é importante restringir acessos a quem pode ou não visualizar esses dados. Para tanto, é fundamental o uso correto de logins, de modo que cada pessoa da equipe tenha um próprio. Na Dr. TIS, cada criação de um novo login exige um número de CPF que será vinculado à conta. No caso de alguma irregularidade, dúvida ou problema, basta conferir no registro de atividades quem foi o responsável pela ação.
Outra vantagem desse tipo de segmentação é garantir que cada profissional tenha acesso apenas ao que é, de fato, relevante. Assim, a empresa que contrata os serviços da Dr. TIS pode customizar níveis diferentes de hierarquia para cada uso. Esse tipo de segmentação pode ser feito, inclusive, entre médicos, já que em alguns casos o prontuário poderá ficar restrito a uma especialidade em específico.
Talvez você possa gostar: Cachoeira da Amorosa – Conceição de Macabu.
Gosta de jogar e frequentemente encontra o discord travando? Acesse o Tecnopush e resolva já o problema.