O que é LGPD e como se adequar

Saber o que é a LGPD e trabalhar conforme suas determinações é fundamental para o pleno desenvolvimento da sua clínica ou consultório. A Lei Geral de Proteção de Dados Pessoais, com toda a certeza, pode proporcionar ganhos para o seu negócio, conforme você constatará a seguir.

A LGPD entrou em vigor no dia 27 de agosto de 2020, após muitas polêmicas e discussões. Passou por um período de grandes incertezas, uma vez que empreendedores, não apenas do setor de Saúde, mas também de outras áreas do mercado, estavam preocupados e intranquilos.

O impacto da LGPD é geral e ainda persistem muitas dúvidas. Por isso, publicamos este post, a fim de prestar esclarecimentos sobre essa lei. Aqui, falaremos sobre os seguintes tópicos:

• O que é a LGPD
• Para que serve a LGPD
• Como funciona a LGPD
• Como a ProDoctor torna os seus dados seguros de verdade
• Afinal, a LGPD representa um avanço ou um retrocesso?
• Qual o papel da LGPD na área da Saúde?
• Tenha um software médico alinhado à LGPD

O que é a LGPD

A LGPD é a Lei Geral de Proteção de Dados Pessoais, que foi promulgada pelo Governo Federal e está sendo aplicada desde 27 de agosto de 2021. 

É uma lei geral, ou seja, abrange todos os segmentos do mercado.

Regido pela Lei nº 13.709/2018, este dispositivo certamente produzirá grande impacto em toda a economia brasileira.

A LGPD, no Brasil, seguiu as tendências da Europa

Embora existam legislações anteriores, como por exemplo a Constituição Federal, que garante os direitos de proteção e confidencialidade de cada pessoa, a LGPD acompanha uma tendência vinda da Europa.

A lei brasileira teve como inspiração os conceitos rigorosos da General Data Protection Regulation – GDPR, que colocou em discussão a necessidade de atualizar a legislação, revelando preocupação com os novos desafios representados pelos bancos de dados pessoais.

Reconheceu-se, então, o perigo não só da exposição indevida de dados confidenciais das pessoas, bem como de sua má utilização.

O que diz a LGPD?

Em suma, a LGPD diz que os dados pessoais pertencem às pessoas, não às instituições. Por esse motivo, o uso indiscriminado de dados pessoais fica proibido. Caso a determinação não seja cumprida pelas empresas, elas poderão sofrer punições.

Quais dados são considerados “pessoais”, segundo a LGPD?

Qualquer informação que permita identificar uma pessoa é considerado dado pessoal. Por exemplo: 

• nome,
• RG,
• CPF,
• gênero,
• data e local de nascimento,
• telefone,
• endereço residencial,
• localização via GPS,
• foto,
• prontuário de saúde,
• cartão bancário,
• renda,
• histórico de pagamentos,
• hábitos de consumo,
• preferências de lazer,
• endereço de IP,
• cookies eletrônicos.

Alguns dados são considerados sensíveis, pois além de identificar as pessoas, eles fornecem informações ainda mais sigilosas e íntimas, que podem ser usadas para discriminá-las. Devido a isto, esses dados requerem ainda mais cuidado.

Exemplos de dados sensíveis são:

• informações sobre crianças e adolescentes,
• origem racial ou étnica,
• convicções religiosas ou filosóficas,
• opiniões políticas,
• filiação sindical,
• dados genéticos, 
• dados de saúde.

Para que serve a LGPD?

Basicamente, a LGPD serve para resguardar o sigilo dos dados pessoais. Em outras palavras: a intenção é dar segurança a toda informação que seja possível identificar ou associar à pessoa natural (titular) da qual se refere.

Isto está expresso no artigo 5º:

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Tratamento de dados pessoais na LGPD

O tratamento refere-se ao ciclo de vida de um dado, que vai do momento da coleta, passando pelo uso até a sua possível exclusão.

Com relação a isto, a base legal também é determinada no art. 5º da LGPD e engloba os seguintes pontos:

• coleta,
• produção,
• recepção,
• classificação,
• utilização,
• acesso,
• reprodução,
• transmissão,
• distribuição,
• processamento,
• arquivamento,
• armazenamento,
• eliminação,
• avaliação ou controle da informação,
• modificação,
• comunicação,
• transferência,
• difusão ou extração.

O que mudou com a LGPD?

A coleta de dados pessoais pode ser feita de várias formas. No meio eletrônico, os “cookies” são mecanismos que rastreiam os nossos hábitos na internet, como os sites que costumamos visitar e coisas que costumamos comprar, por exemplo.

Ao acessar um site e autorizar que ele colete esses cookies, estamos fornecendo dados às empresas.

Com a LGPD, as empresas ficam obrigadas a ter uma Política de Privacidade que explicite como esses dados serão usados, bem como garantir que sejam usados com tal finalidade.

Caso esteja de acordo, você autoriza o uso de cookies e fornece esse tipo de dados para as empresas.

Outra forma de fornecer dados no meio eletrônico é preenchendo formulários.

O que muda com a LGPD é que a empresa só deve coletar dados estritamente necessários para aquele fim e, ao final do formulário, também é preciso ter um link para a Política de Privacidade e uma caixa para marcar se o internauta está de acordo ou não com o compartilhamento dos seus dados pessoais, após ler o documento que expressa como eles serão tratados.

Mas os dados também são coletados fora do meio virtual. Como ao ingressar em um novo emprego, fazer cadastros em lojas físicas, etc.

Em qualquer um desses casos, a instituição precisa fornecer um termo esboçando a política de uso de dados. O indivíduo, então, deve assinar – ou não, aceitando o uso de dados conforme a política da empresa.

A palavra-chave nesse relacionamento entre empresa e internauta é: transparência.

Além disso, as organizações devem investir em segurança para evitar vazamento dos dados ou uso indevido, pois elas serão responsabilizadas caso falhem neste sentido.

Como funciona a LGPD

A LGPD funciona da seguinte forma: ela não apenas regula e especifica, mas também fiscaliza as formas e os limites da proteção dos dados pelos seus documentos em cada instituição.

Estão previstas as designações dos Agentes de Tratamento, que têm como objetivo viabilizar os efeitos da LGPD.

Em primeiro lugar, o controlador, responsável por tomar as decisões. Em seguida, o operador, que realizará o tratamento dos dados em nome daquele.

Dessa maneira, os Agentes estão incumbidos de realizar o Tratamento, respeitando os direitos dos titulares, dos quais os princípios previstos no art. 6º, conforme você confere a seguir:

1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Fiscalização

A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Medida Provisória nº 869/2018. Sua estrutura é composta pelo diretor-presidente do Conselho Diretor e quatro outras pessoas indicadas pelo Governo e aprovadas pelo Senado.

O Governo Federal homologou a estrutura regimental e o quadro de cargos para a criação da ANPD.

O órgão está subordinado à Presidência da República e tem a responsabilidade de fiscalizar e editar normas acerca do tratamento de dados pessoais por pessoas físicas e jurídicas.

De acordo com o texto legal, o objetivo é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade dos cidadãos.

Assim, são obrigações da ANPD: regulamentar a LGPD, fiscalizar seu cumprimento, instaurar processos administrativos e aplicar as sanções previstas.

Penalidades

Se acaso houver a violação da LGPD, a empresa infratora será penalizada. Dessa maneira, poderá receber sanções que vão desde advertências ou multa até a proibição parcial ou total do exercício de atividades relacionadas ao tratamento.

A ANPD tem poderes para aplicar multas de até 2% do faturamento da empresa, podendo ser diária, conforme determina o art.52, II; III. Além disso, o limite de multa está estipulado em R$ 50 milhões. A empresa também poderá ter o bloqueio ou a eliminação dos dados relacionados a uma infração.

Por fim, as penalidades incluem a divulgação pública da infração cometida, bloqueio ou perda dos dados a que se refere a violação (art.52, IV-VI).

Com toda a certeza, este é um alerta, pois implica em uma perda potencial de clientes. Como resultado, provocará prejuízos no faturamento de seu consultório/clínica.

Como a ProDoctor torna os seus dados seguros de verdade

A ProDoctor entende que a responsabilidade sobre a integridade e segurança das informações engloba bem mais que concordar com termos de consentimento ou dizer que atende a LGPD.

Nós cuidamos para que suas informações estejam seguras, de verdade. Saiba mais informações sobre o assunto no hotsite da ProDoctor sobre segurança.

Afinal, a LGPD representa um avanço ou um retrocesso?

Com toda a certeza, a LGPD é considerada um avanço. Antes de mais nada, porque tem o poder de determinar as responsabilidades e as pesadas penalidades para quem não seguir suas determinações.

É importante destacar que, antes da Lei nº 13.709/2018, todas as instituições eram tidas como proprietárias dos dados das pessoas que constavam em seus arquivos. Entretanto, com este novo dispositivo, a perspectiva se inverteu.

Desse modo, está definido que todos os dados pertencem, na realidade, às pessoas. Ou seja, as instituições têm apenas a sua guarda. Então, devem zelar pela sua total integridade, segurança e confidencialidade.

O titular dos dados é o protagonista das decisões sobre o uso das suas informações. Com isso, tem a possibilidade de questionar o tratamento dos seus dados pessoais.

Só para ilustrar: na área da Saúde, os dados pessoais e os prontuários médicos dos respectivos pacientes pertencem a estes. Portanto, estão sob a guarda dos consultórios, clínicas, hospitais e demais instituições da área de Saúde.

Qual o papel da LGPD na área da Saúde?

Mesmo que tenha despertado tanta polêmica, a importância da LGPD na área da Saúde é reconhecida. Principalmente, porque regulamenta de maneira específica e tem poder de fiscalização sobre as formas e limites da proteção dos dados pelos seus responsáveis.

Ao mesmo tempo, é bom relembrar, as instituições de Saúde já têm como obrigação seguir as deliberações e resoluções do Conselho Federal de Medicina (CFM), assim como os Conselhos Regionais, conforme as disposições e os deveres do Código de Ética Médica.

Porém, com a entrada em vigor da LGPD, a questão passou para a esfera cível. Só para exemplificar: quem violar qualquer determinação está sujeito às penalidades jurídicas previstas. Além disso, existem os riscos de prejuízos financeiros e dos danos à sua imagem pública, assim como de seu estabelecimento.

Leia também: Novas tecnologias na medicina

Particularidades na Saúde

É preciso estar atento para as inúmeras particularidades dentro do setor de Saúde. O Código de Ética, por exemplo, determina que os dados pessoais e clínicos existentes em um histórico do paciente, quer seja em formato de papel, quer seja eletrônico, devem ser preservados por até 20 anos após a morte da pessoa.

Por outro lado, a Lei Geral de Proteção de Dados faculta à pessoa a possibilidade de pedir a remoção completa ou parcial dos dados. O dispositivo tem uma abertura para permitir tal excepcionalidade. Contudo, isso ainda precisa ser regulamentado.

Benefícios com a adequação à LGPD

Se por acaso a sua clínica ou consultório segue os dispositivos da LGPD, fique tranquilo! Trabalhar de acordo com as regras dá a você uma grande vantagem em termos de concorrência.

Dessa forma, a imagem de sua empresa estará fortalecida, potencializando a atração de investidores e clientes.

Assim, o faturamento pode aumentar, diminuindo, também, os riscos. Por fim, em caso de qualquer incidente, a comprovação de boas práticas e governança é critério atenuante em caso de possíveis sanções administrativas.

Tenha um software médico alinhado à LGPD

Estar em conformidade com a LGPD é, com toda a certeza, um ponto de atração para os olhares não só de pacientes, mas também de possíveis investidores.

Isso inclui usar um software médico adequado ao que diz a lei e a todas as normas do CFM.

O ProDoctor se preocupa de verdade com a segurança de dados, para assegurar a sua empresa e os seus pacientes.

Veja algumas medidas de seguranças que adotamos:

• WhatsApp homologado e verificado.

Para o serviço de confirmação de consultas, usamos uma conta de WhatsApp homologada e verificada pela Meta, antigo Facebook. Isso significa que a API que usamos é original, protegida de vazamentos de dados.

• Sem integrações com outras plataformas.

A ProDoctor criou um modelo de negócios baseado na unificação de soluções, o que não é um padrão neste mercado, baseado na integração de diversas soluções e plataformas para entregar tudo aquilo que o profissional de Saúde precisa. 

|Leia também: Por que não escolher a sincronização de dados?

• Assinatura Digital de Prontuário e Documentos.

A tecnologia dos certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil permite que médicos, pacientes e farmacêuticos mantenham o relacionamento de forma 100% online e com segurança no envio de documentos.

• Login individual para cada usuário.

Compartilhamento de senhas pode ser perigoso. Escrevemos um artigo só sobre este assunto e recomendamos a leitura: “A importância do login individual para cada usuário”.

• Prescrição digital livre de marketplace.

A prescrição no ProDoctor, assim como qualquer outra solução ou funcionalidade que a empresa oferece, não compartilha as informações dos médicos e pacientes com outros agentes em nenhuma hipótese, conforme resolução do CFM. 

Com estas informações, esperamos que você tenha esclarecido dúvidas e fortalecido seus conhecimentos sobre o que é LGDP e o que é necessário para se adequar a ela.

Sem dúvida, é um avanço que poderá ter reflexos positivos em sua clínica ou consultório.