LGPD na saúde: como segui-la e qual a sua importância

Richard Riviere
10 de janeiro de 2023
Seta apontando para baixo.

A LGPD na saúde tem o objetivo de proteger a privacidade dos pacientes, principalmente quando pensamos no meio digital, em que é fácil coletar dados pessoais e, até então, era fácil manuseá-los em benefício próprio sem considerar os direitos dos pacientes. 

Apesar dos profissionais de saúde sempre terem o cuidado quando falamos de informações de pacientes, uma vez que são dados pessoais e sigilosos, os processos de uma instituição como uma clínica ou consultório, podem não estar completamente adequados à LGPD.

Um estudo sobre o consentimento no contexto de atendimento médico e LGPD enfatiza a importância de adotar medidas de segurança de dados e mapear qualquer risco de proteção que sua clínica possa ter:

ressalta-se a necessidade de que aqueles que  atuam  no  setor  da  saúde  implementem  […] o aperfeiçoamento contínuo das medidas preventivas e corretivas cabíveis e da segurança física e cibernética dos dados pessoais tratados, notadamente os sensíveis (como […] backups periódicos, controles de acesso eficiente, investigação e superação contínua de vulnerabilidades […])

Continue neste artigo e aprenda mais sobre a lei, seus fundamentos e como segui-la. Acompanhe!

O que é a LGPD?

A lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados (ou LGPD), “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Ela está em vigência desde 18 de setembro de 2020 e recebeu forte influência do GDPR (General Data Protection Regulation), regulamentação do Conselho da União Europeia e Parlamento Europeu que normatiza a privacidade e proteção de dados de seus cidadãos.

A LGPD é essencial em qualquer segmento de mercado, mas quando falamos da área da saúde, ela se torna ainda mais importante. 

Uma farmácia, por exemplo, pode saber o CPF do paciente, nome completo, número e endereço, quais medicamentos toma e com qual frequência. 

Ao analisar os dados sobre os medicamentos do paciente, é possível descobrir quais doenças possui e possíveis tratamentos que realiza. 

Imagine um plano de saúde que decide comprar a base de dados de uma farmácia para captar mais clientes e abordar quem possui determinado comportamento ou compra de medicamentos. 

A LGPD é uma das leis que impede esse tipo de ação, pois qualquer tratamento de dados, seja armazenamento, coleta, compartilhamento, entre outros, deve ser notificado ao titular do dado de forma clara e objetiva, e ele pode se recusar ao tratamento e pedir exclusão das informações.

Qual o papel da LGPD na saúde?

O papel da LGPD na saúde, assim como a função da LGPD em qualquer segmento de mercado, é garantir que os pacientes tenham total liberdade e privacidade em relação aos seus dados, ou seja, eles sabem em que local estão suas informações, como são armazenadas, com que finalidade e com quem são compartilhadas.

No caso de clínicas médicas, é importante entender o conceito de consentimento do paciente de duas formas. É necessário buscar o consentimento ao tratamento e o consentimento para o uso de dados pessoais. 

Para entender mais sobre os conceitos da LGPD, veja o glossário de termos técnicos a seguir. 

  • Dado pessoal: informação relacionada ao paciente que permite que ele seja identificado
  • Dado pessoal sensível: dado pessoal sobre saúde, vida sexual, genético, biométrico, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político
  • Titular: pessoa natural a quem se referem os dados pessoais, como os pacientes ou seus responsáveis legais
  • Autoridade Nacional: órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil
  • Agentes de tratamento: o controlador (pessoa natural ou jurídica, de direito público ou privado, que decide como os dados pessoais da clínica serão tratados) e o operador (realiza o tratamento de dados pessoais na clínica)
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como meio de comunicação entre o controlador, os titulares dos dados e a ANPD
  • Anonimização: técnica que transforma um conjunto de dados de dados pessoais que, inicialmente, poderiam ser identificados a pessoas específicas, e tornam as informações não-relacionáveis aos pacientes, como um conjunto de dados utilizado em uma pesquisa de saúde pública
  • Banco de dados: conjunto de dados pessoais em suporte físico ou digital, como uma sala de arquivos com prontuários de papel e fichas de pacientes, ou um sistema para clínicas com prontuários eletrônicos
  • Consentimento: autorização do paciente em relação a sua coleta de dados e tratamento, ou seja, além de consentir que seus dados sejam coletados pela clínica, ele também concorda com a forma como eles serão armazenados (por exemplo, em um prontuário digital do sistema da clínica)
  • Tratamento: toda operação realizada com dados pessoais, como:
    Acesso – forma de acessar o armazenamento, como a forma de acessar seu sistema médico
    Armazenamento – maneira de armazenar os dados do paciente, como em um sistema local ou na nuvem
    Arquivamento – ação de registrar um dado que já perdeu sua validade ou vigência
    Coleta – recolhimento de dados com finalidade específica, como uma anamnese realizada em uma consulta
    Eliminação – exclusão de dados armazenados
    Reprodução – copiar um dado já existente no banco de dados
    Transferência – mudança de dados de uma área de armazenamento para outra
    Transmissão – movimentação de dados entre dois pontos por meio de dispositivos eletrônicos ou sistemas
    Utilização – ação de aproveitar os dados para uma finalidade específica

Quais são os fundamentos da LGPD?

Para conseguir seguir a LGPD na sua clínica, antes, é necessário conhecer seus fundamentos e o que guia essa lei.

  • Finalidade: a coleta e uso de dados pessoais dos pacientes devem ter propósitos legítimos, específicos, explícitos e informados ao titular
  • Adequação: o tratamento de dados pessoais devem sempre seguir a finalidade informada ao paciente
  • Necessidade: o tratamento devem se limitar à realização da finalidade informada ao paciente, não sendo permitido usar os dados para demais finalidades que não foram previamente informadas
  • Livre acesso: os pacientes têm direito a consulta livre, fácil e gratuita aos dados armazenados pela clínica, enquanto seu tratamento de dados durar
  • Qualidade dos dados: é a garantido aos pacientes que seus dados são armazenados com segurança e qualidade, seguindo os princípios da LGPD
  • Transparência: é a garantia aos pacientes que a clínica informará como seus dados estão sendo tratados e as medidas de segurança adotadas
  • Segurança: refere-se às medidas de proteção adotadas na clínica, como um sistema médico que possui backup diário na nuvem (salvamento diário dos dados, o que impossibilita a perda total das informações)
  • Prevenção: a clínica se compromete em adotar medidas preventivas para proteger as informações do paciente
  • Não discriminação: os dados dos pacientes não devem ser utilizados para fins discriminatórios, ilícitos ou abusivos
  • Responsabilização e prestação de contas: demonstração da clínica em como ela coleta e trata os dados, tanto para pacientes quanto para órgãos como a ANPD

Como seguir a LGPD na saúde?

Para seguir a LGPD na saúde, é fundamental contar com um software de gestão definitivo para clínicas, que centraliza as informações do paciente em um único local e conta com as medidas de segurança necessárias para garantir a proteção e privacidade das informações.

A Versatilis System, por exemplo, possui o backup diário na nuvem das informações registradas no seu sistema, e ainda permite que você escolha se deseja um sistema local ou armazenado 100% na nuvem. 

Agende uma demonstração gratuita para saber mais sobre a segurança da Versatilis System!

Richard Riviere

Especialista em Saúde Digital, CEO e Co-Fundador da Versatilis System, o sistema de gestão DEFINITIVO das clínicas do Brasil.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Fácil, prático, versátil

A gestão da sua clínica não precisa ser complicada

Simplifique todos os processos com a solução mais moderna e eficiente do mercado.

WhatsApp