fonte: Doctor Max
A Lei Geral de Proteção de Dados (LGPD) é um marco legislativo que impõe algumas regras sobre como as empresas lidam com os dados de seus clientes. Em consultórios médicos, onde há muitas informações pessoais sobre cada paciente, o cuidado precisa ser redobrado.
Para isso, é preciso levar em consideração a maneira como seu consultório obtém as informações sobre cada paciente, e também a forma como elas devem ser armazenadas.
Garantir e proteger os dados de cada pessoa é uma das características da LGPD e o médico deve ser cauteloso com esse critério em sua clínica.
Afinal, não dá para ficar sem essas informações; Sabemos que a consulta não acontece da forma que deveria se o prontuário da sua clínica médica estiver incompleto ou com incoerências de informações.
Então, como coletar dados dos pacientes para o seu prontuário médico? O importante é, primeiro, obter permissão do paciente para coletar suas informações de forma transparente e segura, pois a LGPD pressupõe que cada indivíduo é proprietária exclusiva de suas informações pessoais.
Neste artigo, iremos verificar como a Lei Geral de Proteção de Dados afeta a sua clínica, como adequá-la para que funcione dentro da LGDP e tudo o mais que você precisa saber sobre esse marco da legislação brasileira.
Confira:
O que os médicos precisam saber sobre a LGPD
As diretrizes da Lei Geral de Proteção de Dados (LGPD) começaram a valer no dia 16 de agosto de 2020 e a fiscalização se ampliou em 2021. O principal objetivo da LGPD é proteger os dados dos indivíduos no mundo digital.
Vale mencionar que a lei atinge em cheio as clínicas médicas, que precisam armazenar dados de seus pacientes e cuidar para que informações privadas não sejam usadas para fins indesejados e não aprovados.
A LGPD está intrinsecamente relacionada com outra diretriz legislativa, o Marco Civil da Internet, que já garante privacidade e proteção de dados pessoais em ambientes online.
Dessa forma, as pessoas foram colocadas como protagonistas na disponibilização de seus próprios dados. Sendo assim, elas passam a ter o direito de saber o que é feito com suas informações, o porquê da coleta e como os dados são protegidos contra terceiros.
Há três critérios que separam os tipos de dados, de acordo com a LGPD:
- Dados pessoais (como nome, telefone, endereço, local de trabalho, profissão, entre outros);
- Dados sensíveis (como número de documentos, histórico de saúde, características físicas e orientação sexual);
- Dados anonimizados (informações que não podem mais ser rastreadas pelo título original).
A sua clínica deve estar preparada para proteger os dados pessoais e os sensíveis, uma vez que dados anonimizados são usados para fins específicos e dificilmente serão envolvidos no seu trabalho médico.
Caso ocorram vazamentos ou acessos indevidos às informações pessoais ou sensíveis de algum paciente, é a sua clínica que sofrerá consequências e terá que prestar satisfações à Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável por fiscalizar se as diretrizes da LGDP são respeitadas em território nacional.
A melhor forma de priorizar a segurança dos dados dos pacientes é por meio da digitalização. Um sistema de gestão para clínicas médicas pode facilmente fazer isso por você, pois garante a proteção de todas as informações na internet, em um ambiente criptografado e acessível apenas por pessoas autorizadas.
Como a LGPD afeta a sua clínica
É senso comum afirmar que uma clínica médica guarda inúmeras informações pessoais e sensíveis em suas dependências. Um possível vazamento de dados por um pequeno descuido não é algo difícil de imaginar.
Por isso, é de extrema importância que o seu estabelecimento médico seja um local seguro para armazenar tais dados. A melhor forma de isso acontecer é através do armazenamento digital por meio de um sistema de gestão.
O desrespeito à LGPD pode gerar multas em até 2% do seu faturamento total como pessoa jurídica, cujo limite é de R$ 50 milhões.
Parece negativo o bastante, mas a multa não é a pior penalidade. Infrações sérias tem como consequência a suspensão total ou parcial das atividades da sua clínica.
LGPD: como se adequar?
Há uma série de ações que o médico deve colocar em prática para se adequar à LGPD. Primeiramente, é preciso responder alguns questionamentos:
- Como os dados dos meus pacientes são guardados na clínica?
- Minha equipe sabe quais são as diretrizes da LGPD?
- Os pacientes autorizaram a coleta de informações que ficam guardadas na clínica?
- Qual é a procedência dos dados coletados? Qual é a fonte?
- O prontuário e o cadastramento em papel é seguro?
Depois que você tiver as respostas para essas perguntas, ficará fácil para você organizar a sua clínica e começar a se adaptar à LGPD. Porém, já é possível adiantar a resposta para a última pergunta.
Documentos em papel são perigosos e podem comprometer a sua clínica no processo de adaptação. Opte sempre pela digitalização de prontuários médicos e cadastramentos. O papel, atualmente, não é mais seguro o bastante.
Como ter um cadastro, agenda e prontuário médico seguros?
A LGPD, de um modo geral, atinge todas as empresas. Contudo, as clínicas médicas são ainda mais afetadas, devido ao fato de o médico precisar coletar e armazenar dados pessoais de todos os pacientes com frequência.
A coleta de informações já começa no cadastro do paciente, quando dados referentes à identificação de um paciente são retidos na clínica.
Nome, documentos pessoais, endereço e telefone são alguns exemplos de dados que a clínica médica precisa ter em mãos para o agendamento da consulta. Tudo isso é protegido por meio da LGPD.
Além disso, dados sensíveis sobre o estado de saúde de um indivíduo também precisam estar armazenados na clínica. Tais informações fazem parte do prontuário médico do paciente e, sem ele, não há consulta.
Contudo, esses dados, se mantidos em papel, têm risco enorme de vazamento ou algum outro tipo de comprometimento, o que pode afetar negativamente o funcionamento do seu estabelecimento médico e colocar o profissional de saúde em débito perante a lei.
Qualquer acesso não autorizado a esses dados pode ser extremamente perigoso para o médico e o paciente, que pode se sentir lesado e recorrer à LGPD. Então, o melhor método para proteger as informações pessoais dos pacientes de uma clínica médica é a digitalização desses documentos. O preço de ter esses dados em papel, desde prontuários médicos, até agendas, pode ser alto demais.
Mas, como digitalizar sua agenda e prontuários médicos? Escolher um software de gestão para a sua clínica coloca você a um passo de se livrar da papelada e, assim, proteger os dados dos pacientes, conforme dita a LGPD.
É possível armazenar as informações pessoais com segurança e obter acesso personalizado e individual aos documentos, com o uso de senhas particulares e níveis de hierarquia para acessar determinadas informações.
É importante destacar que, para obter esses dados, é preciso do consentimento do paciente. Como proceder?
A melhor maneira de conseguir o consentimento do paciente para coletar suas informações
Buscar o consentimento para a coleta e armazenamento dos dados pessoais e sensíveis dos pacientes é o primeiro passo para adequar a sua clínica à LGPD. Como o médico pode fazer isso?
Elabore um termo de consentimento para que a pessoa assine e autorize a clínica a proceder de forma segura e transparente no cadastramento do paciente.
Deixe claro, nesse documento, que a clínica médica se preocupa com a proteção de dados dos clientes e tem práticas seguras para proteger tais informações. Isso pode ser feito pessoalmente ou online.
No caso de consentimento presencial, informe a secretária, profissional responsável pelo cadastramento de clientes, sobre a necessidade de obter a assinatura e explicar o porquê do procedimento ao paciente. Deixe o documento pronto para ser assinado no momento de agendamento da primeira consulta.
Se você optar pelo método online, envie um email para o paciente e informe o quanto a sua clínica preza e se preocupa com a proteção dos dados pessoais. Então, peça pela assinatura eletrônica.
Se houver um sistema de gestão em seu consultório, esse método é muito rápido e automático, além de já proteger as informações pessoais dos pacientes pelo método da digitalização.
Os softwares de gestão geralmente contam com sistema de armazenamento na nuvem e são seguros, pois foram feitos para que as clínicas se adequassem à Lei Geral de Proteção de Dados (LGPD).
Em caso de dúvida sobre a confiabilidade do seu sistema de gestão, verifique se ele traz algum selo de segurança.
Por fim, o médico não deve se preocupar com a LGPD apenas para evitar punições, sejam elas brandas ou severas. Deve-se ter cuidado com os dados dos pacientes, para garantir o bem-estar deles. Afinal, há informações, guardadas em sua clínica, que, se vazadas, poderiam causar graves problemas.
Essa proteção dos dados é uma das maneiras como a tecnologia pode ajudar o trabalho de um médico.