Diante desta nova realidade percebeu-se a urgente necessidade de proteger (LGPD) as informações de cunho pessoal no sentido de resguardar a privacidade individual.
Assim, após anos de debates entrou em vigor em 2016 o GDPR – General Data Protection Regulation (Regulamento Geral de Proteção de Dados) da União Europeia.
Baseada no GDPR, o Brasil sancionou em 2018 a Lei Geral de Proteção de Dados – LGPD – nº 13.709, que entrará em vigor em 15 de agosto de 2020.
Você já conhecia essa sigla?
Sabe do que trata a lei?
E de que forma impactará sua atividade profissional e no Direito Médico?
Se respondeu não a pelo menos uma dessas perguntas, continue essa leitura e tenha certeza que um mundo totalmente novo irá se abrir.
O que é LGPD (Lei Geral de Proteção de Dados)?
A lei geral de proteção de dados, ou simplesmente LGPD, tem como objetivo garantir transparência no uso dos dados das pessoas físicas em quaisquer meios, além de adaptar e atualizar os institutos nacionais as regras internacionais de proteção desses direitos. (Peck e Sleiman)
A lei surge no sentido de transformar nossa concepção de privacidade e coíbe os abusos no uso dos dados pessoais protegendo direitos fundamentais como a liberdade e a privacidade.
Para melhor visualização elencamos a seguir os principais objetivos da LGPD:
- Atualizar as normas internas para tornar o Brasil um país moldado a proteção de dados pessoais;
- Assegurar a livre iniciativa, livre concorrência e a defesa do consumidor no ambiente online e offline;
- Certificar a segurança jurídica frente ao tema proteção de dados pessoais;
- Fomentar o desenvolvimento econômico e tecnológico da sociedade;
- Possibilitar regras claras para as empresas sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais;
- Regular a proteção de dados pessoais.
Com isso, vários ramos profissionais serão impactados diretamente, e entre eles está a saúde.
Médicos, odontólogos, nutricionistas, enfermeiros, fisioterapeutas entre outros profissionais da saúde terão sua rotina administrativa atingidas pelas regras da LGPD.
Então, sua clínica ou consultório já estão preparados para as novas exigências trazidas pela LGPD?
O que é tratamento de dados?
É toda atividade realizada com os dados pessoais, ou seja, tratamento de dados corresponde a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Em síntese, é toda e qualquer movimentação realizada pelos atores envolvidos na proteção dos dados.
Conheça as principais regras da LGPD na área da saúde
- Informe ao paciente qual a finalidade da coleta dos dados
O paciente ou usuário do serviço de saúde precisa ser informado de forma expressa sobre a finalidade da coleta de determinados dados, de preferência de forma escrita.
2. Exclua os dados depois de usados.
Concluído o atendimento do paciente, as informações sensíveis deverão ser excluída dentro de um protocolo previamente estabelecido, mas caso seja necessário o arquivamento desses registro para acompanhamento posterior é importante mantê-los sob a guarda do controlador.
3. Disponibilize os dados de maneira transparente
Caso o paciente deseje acessar ou alterar seus dados, ela deve ser feito de maneira desburocratizada e clara.
4. Proteja com mais rigor os dados de menores
A manipulação e acesso às informações do paciente menor devem ser feitas de forma ainda mais cautelosa e com consentimento expresso do responsável pelo paciente.
Dessa forma, conhecer os dispositivos da lei é extremamente importante no processo de adequação de sua atividade profissional à lei de proteção de dados.
Muitos podem pensar equivocadamente que a LGPD não irá “pegar”- como comumente se fala no Brasil.
No entanto, vale esclarecer que um órgão fiscalizador foi criado no sentido de manter a eficácia e cumprimento da lei.
Esse órgão, chamado inicialmente de Autoridade Nacional de Proteção de Dados – ANPD – funcionará como uma espécie de agência reguladora e será responsável por acompanhar e fiscalizar o cumprimento da LGPD.
O que fazer para se adequar à LGPD?
- Criar rotinas de prevenção e solução de problemas envolvendo privacidade e proteção de dados;
- Atualização das políticas de conduta interna, treinamento dos colaboradores e prevenção de falhas;
- Adaptação das estratégias de marketing no tratamento de dados;
- Garantir vantagem competitiva frente ao mercado.
Entendida as informações mais relevantes da lei, você pode estar se questionando: o que o fazer com os dados coletados antes da vigência da LGPD?
Veja a seguir.
O que fazer com os dados antigos coletados?
Os dados anteriores a vigência da lei também terão que ser legitimados.
As regras criadas para novas coletas deverão ser aplicadas aos registros já existentes, mas com procedimentos específicos.
Contudo, dados que por determinação interna não serão mais coletados, deverão ser eliminados, antes de agosto de 2020, se fizerem parte do banco de dados do legado.
No mais, os que por decisão interna permanecerem, deverão ser legitimados por meio de uma nova comunicação e consentimento expresso do titular.
Portanto, é importante estabelecer 2 grupos de dados pessoais: os que precisam de consentimento e os que podem ser mantidos dentro de alguma das exceções de consentimento (cumprimento de obrigação legal, por exemplo: prontuário médicos).
Para mais artigos como este dentro do Jornal Rondônia, acesse a área de colunista da Enmanuely.
Existe uma infinidade de coisas a ser estudada, você pode ver o artigo completo sobre a LGPD no Eadvocacia.
Se tiver alguma dúvida, deixe nos comentários abaixo.