Com base no que diz a LGPD, toda clínica médica e hospital que coleta dados de pacientes deve criar uma política pública de coleta de dados. E ainda demonstrar a razão pela qual a organização médica coleta esses dados, onde eles são armazenados e por quanto tempo eles ficam armazenados.

Segundo a pesquisa “Data Governance 2.0”, 66% dos clientes sentem-se mais confortáveis em compartilhar seus dados caso exista uma forte política de segurança em vigor. É essencial verificar quais fluxos de informações consomem os dados pessoais que estão dispostos dentro da organização, qual a finalidade do compartilhamento desses elementos e a que risco de exposição eles são submetidos.

LGPD

Conhecida como Lei Geral de Proteção dos Dados, a Lei n°13.709/18 veio para regulamentar as relações que são estabelecidas no mundo virtual e para abordar as consequências jurídicas dessa prática tão comum. Ou seja, ela visa proteger o tratamento dos dados pessoais em qualquer tipo de relação e organização. Isto é, tanto os dados de pacientes, quanto de colaboradores, como também de parceiros.

As clínicas que não sabem o que é LGPD ou que não obedecem aos dispositivos da lei estão passíveis de sofrerem punições, de modo que a atuação de compliance na LGPD ganha destaque nesse meio.

Em princípio, a sanção dependerá da gravidade do fato. De qualquer forma, caso a infração seja devidamente comprovada, a clínica poderá levar advertências ou até mesmo ser compelida a pagar uma multa equivalente a 2% sobre o seu faturamento bruto total, desde que respeitado o limite, cujo valor máximo é de R$ 50 milhões.

Além disso, é possível a determinação judicial da suspensão, total ou parcial, das operações que envolvem o tratamento de dados.A clínica também pode responder em âmbito judicial por outros tipos de violações à lei.

Tecnologia

Para atuar em conformidade com a lei, os estabelecimentos de saúde devem investir em ferramentas tecnológicas de alta qualidade com a finalidade de garantir o máximo possível de segurança da informação, bem como o transito destes dados dentro da instiuição.

Dessa maneira, as tecnologias precisam inserir funcionalidades específicas e modificar algumas questões técnicas, incluindo:

Criptografia de ponta a ponta, que significa codificar os dados para que ela fique inelegível na origem e decodificá-lo no destino, onde estará apenas as pessoas autorizadas ao acesso;

Sistema de validação de transferência dos arquivos, para garantir a integridade dos dados ao médico, ou seja, que o arquivo não foi corrompido ao longo do processo;

Acesso individualizado, garantindo que apenas usuários cadastrados tenham acesso ao prontuário do paciente;

Assinatura digital, que garante a autenticidade das informações registradas pelo médico;

Sistema de armazenamento seguro, para que os dados estejam de fato disponíveis quando houver necessidade.

Segurança

As tecnologias e ferramentas auxiliam nesse ponto, mas é a mudança na cultura que irá garantir a segurança de dados com a LGPD na saúde.

É preciso entender como os dados transitam dentro e fora da instituição. E, a partir disso, orientar o quadro de colaboradores, corpo clínico e quadro administrativo, para que a manipulação das informações ocorra sem ferir a lei.

Para exemplificar, caso um parente chegue a um hospital requerendo informações de um paciente, é o recepcionista que irá avaliar como deve ser o procedimento e que dados podem ser repassados. Ou seja, a ferramenta é o facilitador, uma vez que permite que a consulta seja realizada. Mas cabe ao fator humano saber como proceder – o que exige treinamento e orientação.