A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que visa regulamentar a proteção e o tratamento de dados pessoais. Conhecer e se adequar a ela é de extrema importância para qualquer empresa que lida com informações pessoais e sensíveis, uma vez que a norma estabelece uma série de direitos e obrigações para as instituições.
O setor da saúde deve ter atenção redobrada com a adequação à lei. As clínicas odontológicas, por exemplo, apresentam uma grande quantidade de registros de seus pacientes, sendo necessário a obtenção de consentimento para coletar, armazenar e utilizar os dados pessoais.
Por isso, a segurança das informações tem sido um assunto cada vez mais debatido, sendo necessário buscar conhecimentos sobre a LGPD para dentistas. Assim, é possível garantir que a clínica não sofra penalidades.
Neste artigo, explicaremos de que forma a LGPD impacta a odontologia e como se adequar a ela. Acompanhe a leitura e tire suas principais dúvidas!
Como a lei LGPD impacta a odontologia?
Como mencionamos, a Lei Geral de Proteção de Dados determina o tratamento de dados realizado por pessoas físicas ou jurídicas, de direito público ou privado, abrangendo tanto operações feitas por meios digitais quanto físicos.
Todos os documentos que fazem parte da rotina de clínicas e consultórios apresentam dados pessoais e, inclusive, sensíveis de pacientes. Por essa razão, a LGPD também afeta as operações dos dentistas, independentemente do tamanho de seu negócio ou de atuar como pessoa física ou jurídica.
A aplicação da LGPD na odontologia implica em cuidados especiais no tratamento dessas informações, incluindo a obtenção de consentimento dos pacientes para coletar, armazenar e utilizar seus dados. Além disso, é preciso implementar medidas de segurança para proteger esses dados de possíveis ataques ou vazamentos.
A lei também prevê a possibilidade de os pacientes solicitarem o acesso aos seus dados, bem como a exclusão de informações desnecessárias ou inadequadas. Isso requer benefícios à privacidade e ao direito à intimidade dos pacientes, caso seus direitos sejam violados, sendo aplicadas sanções administrativas.
Portanto, clínicas e consultórios odontológicos devem estar atentos à adequação da gestão dos dados à LGPD, que inclui a capacitação da equipe e a revisão de procedimentos envolvendo coleta e tratamento de dados.
Qual a melhor maneira de se adequar à legislação?
De modo geral, todos os negócios que utilizam dados pessoais precisam se adequar, inclusive, os consultórios odontológicos. Por isso, para estar em conformidade com a LGPD, o ideal é, primeiramente, fazer um levantamento dos dados que já possui e seguir algumas orientações. Confira algumas delas a seguir!
Classifique os dados
A classificação dos dados funciona como um processo com foco na garantia da adequação de proteção das informações pessoais. Ela tem por objetivo minimizar o vazamento de dados, assim como definir as práticas corretas de coleta, tratamento, proteção e publicação de dados sensíveis de pessoas físicas.
Vale ressaltar que a lei exige que as empresas saibam classificar e entendam quais dados estão coletando, como estão utilizando e com quem estão compartilhando. Tudo isso para aprimorar a proteção de dados.
Identifique onde e como estão sendo armazenados
Todo paciente tem o direito de saber para qual fim os dados fornecidos serão utilizados, além de onde e como serão armazenados, e isso deve ser esclarecido no momento da coleta de dados.
Essa medida, em geral, protege o consultório de possíveis transtornos futuros, pois, com as informações, o paciente pode autorizar o armazenamento de seus dados pessoais, bem como a manutenção de um prontuário com informações sobre o seu quadro clínico.
Verifique a finalidade de cada dado coletado
Após realizar a identificação anterior, é preciso verificar o motivo dessa utilização e encontrar um fundamento na lei que justifique esse uso. Normalmente, esse processo se repete em todos os fluxos de dados pessoais feitos pela clínica odontológica, de modo que se possa identificar, exatamente, todas as informações pessoais que o estabelecimento usa e o motivo.
É importante destacar que as companhias não estão necessariamente impedidas de pegar os dados pessoais, mas devem usá-los de forma transparente e cautelosa, comunicando a finalidade desse uso, como também devem encontrar uma explicação na lei que possibilite essa utilização.
Torne os dados anonimizados
Segundo a LGPD, os dados anonimizados são referentes a um indivíduo, mas que passaram por fases específicas que garantiram a desvinculação dele a essa pessoa. Isto é, quando um dado é anonimizado, a lei não se aplicará a ele.
De certa forma, essa medida aperfeiçoa a segurança da informação na empresa e gera, desse modo, mais confiança nos serviços e para os pacientes. Portanto, a anonimização pode ser uma boa alternativa às clínicas que ainda poderão usufruir do valor da informação sem a necessidade de identificar o paciente.
Busque novos métodos de proteção
Se você ainda tem um grande armário com prontuários e fichas impressas de pacientes, certamente, isso poderá te trazer problemas sérios relacionados à Lei Geral de Proteção de Dados na saúde. Afinal, a lei também prevê que as organizações são responsáveis pela preservação dos dados dos clientes, especialmente quando falamos de documentos sigilosos e que dizem respeito apenas ao paciente.
Para garantir que as informações dos pacientes sejam bem cuidadas, é necessário que os dentistas implementem sistemas de gestão nas clínicas. Trata-se de ótima prática, desde que os softwares sejam dotados de criptografia, uma espécie de camada de proteção na linguagem de programação.
Quais os cuidados necessários e o que fazer em caso de vazamento de dados?
Sem dúvida, o cuidado mais importante é que as informações pessoais devem ser coletadas apenas mediante consentimento do paciente, deixando claro ao titular para qual finalidade serão usadas.
Nesse contexto, além de uma linha de defesa eficaz contra a ação criminosa, é essencial que os negócios fiquem de olho em determinadas inconsistências de configuração e falhas na infraestrutura.
É importante destacar que o descumprimento das regras pode gerar diversas penalidades, que variam de acordo com a gravidade da situação, como advertências, multas e até a proibição parcial ou total de atividades ligadas ao tratamento dos dados.
Se mesmo com todas as medidas de precaução acontecer o vazamento de dados dos pacientes, existe um procedimento de Comunicação de Incidentes com Dados que deve ser seguido. Nesse caso, a primeira coisa a fazer é avaliar internamente o incidente, incluindo a análise de fatores como natureza e categoria do evento, consequências (concretas e prováveis) e quantidade de dados afetados.
Em seguida, comunique o vazamento das informações ao encarregado. Se você for o operador, deve informar o incidente ao controlador nos termos da LGPD. Por último, avise o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular dos dados.
Como você pôde ver, a criação de medidas preventivas por meio da LGPD para dentistas é uma medida eficaz, que impacta diretamente no setor odontológico e potencializa a proteção de dados dos pacientes. Para isso, a tecnologia é uma grande aliada, pois os sistemas garantem a segurança do tratamento, armazenamento e acesso aos dados, de forma automatizada e eficiente.
Gostou do nosso post? Quer tirar alguma dúvida ou dar sua opinião? Então, deixe aqui o seu comentário!