Tecnologia na Medicina

O que é LGPD e como se adequar

o que é LGPD e como se adequar

Saber o que é a LGPD e trabalhar conforme suas determinações é fundamental para o pleno desenvolvimento de seu consultório/clínica. A Lei Geral de Proteção de Dados Pessoais, com toda a certeza, pode proporcionar ganhos para o seu negócio, conforme você constatará a seguir.

A LGPD entrou em vigor no dia 27 de agosto deste ano, após muitas polêmicas e discussões. Passou por um período de grandes incertezas, uma vez que empreendedores, não apenas do setor de Saúde, mas também de outras áreas do mercado estavam preocupados e intranquilos.

Seu impacto é geral e ainda persistem muitas dúvidas. Assim, em seu Blog, a ProDoctor Software publica este post, a fim de que você fique suficientemente esclarecido sobre o dispositivo. Confira nos tópicos abaixo:

  • O que é a LGPD
  • Proteção e Tratamento
  • Agentes de Tratamento da LGPD
  • Transparência e Segurança
  • Fiscalização
  • Penalidades
  • Afinal, a LGPD representa um avanço ou um retrocesso?
  • Qual o papel da LGPD na área da Saúde?
  • Particularidades na Saúde
  • Benefícios com a adequação à LGPD

Leia também:
Novas tecnologias na medicina
O que é Certificado Digital?


O que é a LGPD

o que e lgpd e como se adequar

A Lei Geral de Proteção de Dados foi promulgada pelo Governo Federal e está sendo aplicada desde 27 de agosto passado. Regido pela Lei nº 13.709/2018, este dispositivo certamente produzirá grande impacto em toda a economia brasileira.

É uma lei geral, que abrange todos os segmentos do mercado. Entretanto, não especifica um ou outro. Embora existam legislações anteriores, como por exemplo a Constituição Federal, que garante os direitos de proteção e confidencialidade de cada pessoa, a LGPD acompanha uma tendência vinda da Europa.

Teve como inspiração os conceitos rigorosos da General Data Protection Regulation – GDPR. Esta colocou em discussão a necessidade de atualizar a lei, revelando preocupação com os novos desafios representados pelos bancos de dados pessoais. Seu crescimento, em velocidade exponencial na Internet, acendeu o sinal de alerta.

Reconheceu-se, então, o perigo não só da exposição indevida de dados confidenciais das pessoas, bem como de sua má utilização. Portanto, a Lei Geral de Proteção de Dados não apenas regula e especifica, mas também fiscaliza as formas e os limites da proteção dos dados pelos seus documentos em cada instituição.

Proteção e Tratamento

o que e lgpd e como se adequar

Como resultado, o dispositivo foi regulamentado com o intuito de resguardar o sigilo dos dados pessoais. Em outras palavras: a intenção é dar segurança a toda informação que seja possível identificar ou associar à pessoa natural (titular) da qual se refere. Isto está expresso no artigo 5º, I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Com relação ao Tratamento dos Dados Pessoais, sua base legal é determinada no art. 5º, X e engloba 18 pontos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Agentes de Tratamento da LGPD

certificado digital

Além disso, estão previstas as designações dos Agentes de Tratamento, que têm como objetivo viabilizar os efeitos da LGPD.

Em primeiro lugar, o controlador, responsável por tomar as decisões. Em seguida, o operador, que realizará o tratamento dos dados em nome daquele.

Dessa maneira, os Agentes estão incumbidos de realizar o Tratamento, respeitando os direitos dos titulares, dos quais os princípios previstos no art. 6º, conforme você confere a seguir:

  • I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Transparência e Segurança

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Fiscalização

por que ter relatorios gerenciais

Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Medida Provisória nº 869/2018. Sua estrutura é composta pelo diretor-presidente do Conselho Diretor e quatro outras pessoas indicadas pelo Governo e aprovadas pelo Senado.

O Governo Federal homologou a estrutura regimental e o quadro de cargos para a criação da ANPD. O órgão está subordinado à Presidência da República e tem a responsabilidade de fiscalizar e editar normas acerca do tratamento de dados pessoais por pessoas físicas e jurídicas.

De acordo com o texto legal, o objetivo é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade dos cidadãos.

Assim, são obrigações da ANPD: regulamentar a LGPD, fiscalizar seu cumprimento, instaurar processos administrativos e aplicar as sanções previstas.

Penalidades

o que e lgpd e como se adequar

Se acaso houver a violação da LGPD, a empresa infratora será penalizada. Dessa maneira, poderá receber sanções que vão desde advertências ou multa até a proibição parcial ou total do exercício de atividades relacionadas ao tratamento.

A ANPD tem poderes para aplicar multas de até 2% do faturamento da empresa, podendo ser diária, conforme determina o art.52, II; III. Além disso, o limite de multa está estipulado em R$ 50 milhões. A empresa também poderá ter o bloqueio ou a eliminação dos dados relacionados a uma infração.

A suspensão parcial ou total de banco de dados de um ente que violar a LGPD estava prevista na Lei de Conversão da Medida Provisória Número 13.353, de 2019. Vetado pela Presidência da República, este ponto será analisado pelo Congresso Nacional.

Por fim, as penalidades incluem a divulgação pública da infração cometida, bloqueio ou perda dos dados a que se refere a violação (art.52, IV-VI).

Com toda a certeza, este é um alerta, pois implica em uma perda potencial de clientes. Como resultado, provocará prejuízos no faturamento de seu consultório/clínica.

Afinal, a LGPD representa um avanço ou um retrocesso?

certificado digital

Com toda a certeza, a LGPD é considerada um avanço. Antes de mais nada, porque tem o poder de determinar as responsabilidades e as pesadas penalidades para quem não seguir suas determinações.

É importante destacar que, antes da Lei nº 13.709/2018, todas as instituições eram tidas como proprietárias dos dados das pessoas que constavam em seus arquivos. Entretanto, com este novo dispositivo, a perspectiva se inverteu.

Desse modo, está definido que todos os dados pertencem, na realidade, às pessoas. Ou seja, as instituições têm apenas a sua guarda. Então, devem zelar pela sua total integridade, segurança e confidencialidade

O titular dos dados é o protagonista das decisões sobre o uso das suas informações. Com isso, tem a possibilidade de questionar o tratamento dos seus dados pessoais

Só para ilustrar: na área da Saúde, os dados pessoais e os prontuários médicos dos respectivos pacientes pertencem a estes. Portanto, estão sob a guarda dos consultórios, clínicas, hospitais e demais instituições da área de Saúde.

Qual o papel da LGPD na área da Saúde?

Mesmo que tenha despertado tanta polêmica, a importância da LGPD na área da Saúde é reconhecida. Principalmente, porque regulamenta de maneira específica e tem poder de fiscalização sobre as formas e limites da proteção dos dados pelos seus responsáveis.

Ao mesmo tempo, é bom relembrar, as instituições de Saúde já têm como obrigação seguir as deliberações e resoluções do Conselho Federal de Medicina (CFM), assim como os Conselhos Regionais, conforme as disposições e os deveres do Código de Ética Médica.

Porém, com a entrada em vigor da LGPD, a questão passou para a esfera cível. Só para exemplificar: quem violar qualquer determinação está sujeito às penalidades jurídicas previstas. Além disso, existem os riscos de prejuízos financeiros e dos danos à sua imagem pública, assim como de seu estabelecimento.

Particularidades na Saúde

É preciso estar atento para as inúmeras particularidades dentro do setor de Saúde. O Código de Ética, por exemplo, determina que os dados pessoais e clínicos existentes em um histórico do paciente, quer seja em formato de papel, quer seja eletrônico, devem ser preservados por até 20 anos após a morte da pessoa.

Por outro lado, a Lei Geral de Proteção de Dados faculta à pessoa a possibilidade de pedir a remoção completa ou parcial dos dados. O dispositivo tem uma abertura para permitir tal excepcionalidade. Contudo, isso ainda precisa ser regulamentado.

Benefícios com a adequação à LGPD

Se acaso seu consultório/clínica segue os dispositivos da LGPD, fique tranquilo! Trabalhar de acordo com as regras dará a você uma grande vantagem em termos de concorrência. Dessa forma, a imagem de sua empresa estará fortalecida, potencializando a atração de investidores e clientes.

Assim, o faturamento pode aumentar, diminuindo, também, os riscos. Por fim, em caso de qualquer incidente, a comprovação de boas práticas e governança é critério atenuante em caso de possíveis sanções administrativas.

Quer saber mais sobre a LGPD?

A Lei Geral de Proteção de Dados também se aplica aos profissionais de Saúde. Confira nosso material gratuito e fique por dentro do assunto!

Resumo

Com estas informações, esperamos que você tenha esclarecido dúvidas e fortalecido seus conhecimentos sobre o que é LGDP e o que é necessário para se adequar a ela. Sem dúvida, é um avanço que poderá ter reflexos positivos em seu consultório/clínica. Estar em conformidade com ela será, com toda a certeza, um ponto de atração para os olhares não só de pacientes, mas também de possíveis investidores.

Você pode se interessar por