Gestão

LGPD na saúde: como segui-la e qual a sua importância

Richard Riviere
10 de janeiro de 2023
Seta apontando para baixo.

A LGPD na saúde tem o objetivo de proteger a privacidade dos pacientes, principalmente quando pensamos no meio digital, em que é fácil coletar dados pessoais e, até então, era fácil manuseá-los em benefício próprio sem considerar os direitos dos pacientes. 

Apesar dos profissionais de saúde sempre terem o cuidado quando falamos de informações de pacientes, uma vez que são dados pessoais e sigilosos, os processos de uma instituição como uma clínica ou consultório, podem não estar completamente adequados à LGPD.

Um estudo sobre o consentimento no contexto de atendimento médico e LGPD enfatiza a importância de adotar medidas de segurança de dados e mapear qualquer risco de proteção que sua clínica possa ter:

ressalta-se a necessidade de que aqueles que  atuam  no  setor  da  saúde  implementem  […] o aperfeiçoamento contínuo das medidas preventivas e corretivas cabíveis e da segurança física e cibernética dos dados pessoais tratados, notadamente os sensíveis (como […] backups periódicos, controles de acesso eficiente, investigação e superação contínua de vulnerabilidades […])

Continue neste artigo e aprenda mais sobre a lei, seus fundamentos e como segui-la. Acompanhe!

O que é a LGPD?

A lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados (ou LGPD), “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Ela está em vigência desde 18 de setembro de 2020 e recebeu forte influência do GDPR (General Data Protection Regulation), regulamentação do Conselho da União Europeia e Parlamento Europeu que normatiza a privacidade e proteção de dados de seus cidadãos.

A LGPD é essencial em qualquer segmento de mercado, mas quando falamos da área da saúde, ela se torna ainda mais importante. 

Uma farmácia, por exemplo, pode saber o CPF do paciente, nome completo, número e endereço, quais medicamentos toma e com qual frequência. 

Ao analisar os dados sobre os medicamentos do paciente, é possível descobrir quais doenças possui e possíveis tratamentos que realiza. 

Imagine um plano de saúde que decide comprar a base de dados de uma farmácia para captar mais clientes e abordar quem possui determinado comportamento ou compra de medicamentos. 

A LGPD é uma das leis que impede esse tipo de ação, pois qualquer tratamento de dados, seja armazenamento, coleta, compartilhamento, entre outros, deve ser notificado ao titular do dado de forma clara e objetiva, e ele pode se recusar ao tratamento e pedir exclusão das informações.

Qual o papel da LGPD na saúde?

O papel da LGPD na saúde, assim como a função da LGPD em qualquer segmento de mercado, é garantir que os pacientes tenham total liberdade e privacidade em relação aos seus dados, ou seja, eles sabem em que local estão suas informações, como são armazenadas, com que finalidade e com quem são compartilhadas.

No caso de clínicas médicas, é importante entender o conceito de consentimento do paciente de duas formas. É necessário buscar o consentimento ao tratamento e o consentimento para o uso de dados pessoais. 

Para entender mais sobre os conceitos da LGPD, veja o glossário de termos técnicos a seguir. 

  • Dado pessoal: informação relacionada ao paciente que permite que ele seja identificado
  • Dado pessoal sensível: dado pessoal sobre saúde, vida sexual, genético, biométrico, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político
  • Titular: pessoa natural a quem se referem os dados pessoais, como os pacientes ou seus responsáveis legais
  • Autoridade Nacional: órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil
  • Agentes de tratamento: o controlador (pessoa natural ou jurídica, de direito público ou privado, que decide como os dados pessoais da clínica serão tratados) e o operador (realiza o tratamento de dados pessoais na clínica)
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como meio de comunicação entre o controlador, os titulares dos dados e a ANPD
  • Anonimização: técnica que transforma um conjunto de dados de dados pessoais que, inicialmente, poderiam ser identificados a pessoas específicas, e tornam as informações não-relacionáveis aos pacientes, como um conjunto de dados utilizado em uma pesquisa de saúde pública
  • Banco de dados: conjunto de dados pessoais em suporte físico ou digital, como uma sala de arquivos com prontuários de papel e fichas de pacientes, ou um sistema para clínicas com prontuários eletrônicos
  • Consentimento: autorização do paciente em relação a sua coleta de dados e tratamento, ou seja, além de consentir que seus dados sejam coletados pela clínica, ele também concorda com a forma como eles serão armazenados (por exemplo, em um prontuário digital do sistema da clínica)
  • Tratamento: toda operação realizada com dados pessoais, como:
    Acesso – forma de acessar o armazenamento, como a forma de acessar seu sistema médico
    Armazenamento – maneira de armazenar os dados do paciente, como em um sistema local ou na nuvem
    Arquivamento – ação de registrar um dado que já perdeu sua validade ou vigência
    Coleta – recolhimento de dados com finalidade específica, como uma anamnese realizada em uma consulta
    Eliminação – exclusão de dados armazenados
    Reprodução – copiar um dado já existente no banco de dados
    Transferência – mudança de dados de uma área de armazenamento para outra
    Transmissão – movimentação de dados entre dois pontos por meio de dispositivos eletrônicos ou sistemas
    Utilização – ação de aproveitar os dados para uma finalidade específica

Quais são os fundamentos da LGPD?

Para conseguir seguir a LGPD na sua clínica, antes, é necessário conhecer seus fundamentos e o que guia essa lei.

  • Finalidade: a coleta e uso de dados pessoais dos pacientes devem ter propósitos legítimos, específicos, explícitos e informados ao titular
  • Adequação: o tratamento de dados pessoais devem sempre seguir a finalidade informada ao paciente
  • Necessidade: o tratamento devem se limitar à realização da finalidade informada ao paciente, não sendo permitido usar os dados para demais finalidades que não foram previamente informadas
  • Livre acesso: os pacientes têm direito a consulta livre, fácil e gratuita aos dados armazenados pela clínica, enquanto seu tratamento de dados durar
  • Qualidade dos dados: é a garantido aos pacientes que seus dados são armazenados com segurança e qualidade, seguindo os princípios da LGPD
  • Transparência: é a garantia aos pacientes que a clínica informará como seus dados estão sendo tratados e as medidas de segurança adotadas
  • Segurança: refere-se às medidas de proteção adotadas na clínica, como um sistema médico que possui backup diário na nuvem (salvamento diário dos dados, o que impossibilita a perda total das informações)
  • Prevenção: a clínica se compromete em adotar medidas preventivas para proteger as informações do paciente
  • Não discriminação: os dados dos pacientes não devem ser utilizados para fins discriminatórios, ilícitos ou abusivos
  • Responsabilização e prestação de contas: demonstração da clínica em como ela coleta e trata os dados, tanto para pacientes quanto para órgãos como a ANPD

Como seguir a LGPD na saúde?

Para seguir a LGPD na saúde, é fundamental contar com um software de gestão definitivo para clínicas, que centraliza as informações do paciente em um único local e conta com as medidas de segurança necessárias para garantir a proteção e privacidade das informações.

A Versatilis System, por exemplo, possui o backup diário na nuvem das informações registradas no seu sistema, e ainda permite que você escolha se deseja um sistema local ou armazenado 100% na nuvem. 

Agende uma demonstração gratuita para saber mais sobre a segurança da Versatilis System!

gestão de clínicas
segurança dos dados
sistema de atendimento
tecnologia
Compartilhe este artigo!
Richard Riviere

Especialista em Saúde Digital, CEO e Co-Fundador da Versatilis System, o sistema de gestão DEFINITIVO das clínicas do Brasil.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentários
Confira também

Artigos relacionados

planilha para fluxo de caixa na clínica
Gestão

Planilha de fluxo de caixa na clínica: vale realmente a pena?

Uma planilha de fluxo de caixa na clínica tem sido uma opção para alguns gestores, mas será que ela realmente te ajuda a controlar seu negócio? Confira! O controle financeiro adequado é o primeiro passo para garantir a sustentabilidade do seu negócio e, com a qualidade do atendimento, garantir sucesso a longo prazo.  Afinal, com […]

Leia mais
profissionais de saúde administrando um consultório
Gestão

Como administrar um consultório médico: 7 passos básicos

Aprender como administrar um consultório médico é o primeiro passo para ter um negócio sustentável, que entregue a melhor experiência aos pacientes.  Em meio às demandas de cuidado com o paciente, você talvez se veja responsável por uma série de decisões de negócio que impactam a eficiência do seu consultório e até mesmo seu atendimento.  […]

Leia mais
gestão de clínica
Gestão

Estes são os principais erros na gestão de clínica

Alguns erros na gestão de clínica são comuns e impactam boa parte dos estabelecimentos. Veja quais são e como evitá-los!  Gerir uma clínica com qualidade vai além de atender pacientes com excelência. Pois é… Isso porque, por trás de cada consulta, exame ou procedimento, há uma estrutura que deve ser eficiente para garantir uma experiência […]

Leia mais
Ver todos
Fácil, prático, versátil

A gestão da sua clínica não precisa ser complicada

Simplifique todos os processos com a solução mais moderna e eficiente do mercado.

Agende uma demonstração

Versatilis System - O software definitivo para gestão de clínicas e consultórios.

Inscreva-se em nossa newsletter e fique por dentro das novidades!
Inscreva-se
Ao se inscrever, você concorda com nossa Política de privacidade e consente em receber atualiações sobre a versatilis.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rua Duarte de Azevedo, 448 – Cj 124 - Santana São Paulo / SP – CEP 02036-021
[email protected]
(11) 2973 – 6840
Funcionalidades
Gestão financeiraGestão da clínicaGestão de pacientesGestão de marketing e automaçõesProntuário Eletrônico
Institucional
Planos e preçosQuem SomosPolítica de Privacidade
Conteúdos
Blog
Redes sociais
Facebook
Instagram
Twitter
LinkedIn
YouTube
© 2022 Versatilis. Todos os direitos reservados.
Desenvolvido por