Principais informação da Lei Geral de Proteção de Dados

Listamos algumas das principais informações da Lei Geral de Proteção de Dados que são importantes para instituições de saúde tomarem conhecimento.

A disciplina da proteção de dados pessoais tem como fundamentos:

  • o respeito à privacidade;
  • a autodeterminação informativa;
  • a liberdade de expressão, de informação, de comunicação e de opinião;
  • a inviolabilidade da intimidade, da honra e da imagem;
  • o desenvolvimento econômico e tecnológico e a inovação;
  • a livre iniciativa, a livre concorrência e a defesa do consumidor; e
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

  • para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;
  • quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:
  1. a) cláusulas contratuais específicas para determinada transferência;
  2. b) cláusulas-padrão contratuais;
  3. c) normas corporativas globais;
  4. d) selos, certificados e códigos de conduta regularmente emitidos;
  • quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades;

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Sanções pelo não cumprimento das regras

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite total a que se refere o ponto citado anteriormente;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;

LGPD e Saúde: Como deve ser feito o consentimento de dados?

De acordo com a LGPD na área da saúde, o consentimento deve ser feito através de “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

O consentimento pode ser obtido de várias formas distintas, por escrito, por meio de sistemas eletrônicos etc. É preciso apenas que fique claro para o usuário o tipo de uso que será feito de seus dados. Contudo, o paciente ainda tem a liberdade para revogar a autorização deste uso a qualquer momento.

Mudanças na rotina médica 

A Nova Lei Geral de Proteção de Dados traz, portanto, mudanças significativas para a gestão de instituições médicas. Fizemos uma lista com os principais impactos que já estão sendo percebidos. Confira: 

01: Prontuários eletrônicos

Os prontuários eletrônicos foram um grande avanço para a rotina em instituições de saúde. Entretanto, com a Nova Lei Geral de Proteção de Dados deve-se estabelecer regras mais claras quanto ao seu uso.

Por exemplo, os dados armazenados no prontuário eletrônico devem passar pela autorização expressa dos pacientes. Assim como devem ser criadas políticas registradas e um sistema de gestão de segurança de informação.

Em suma, nesse caso, deve-se seguir os seguintes protocolos:

  • Requerimento de autorização dos usuários para uso de seus dados;
  • Proteção dos dados por meio de criptografia;
  • Permissão para que os pacientes possam acessar os dados.

Essas medidas devem ser solicitados a todos os pacientes que fizeram uso de um prontuário eletrônico, assim como para os procedimentos de cadastro em papel.

02: Direito à informação 

Quando solicitado dados pessoais dos pacientes, a instituição médica deverá deixar claro para o mesmo para que, quando e por quem serão utilizados esses dados. Os proprietários podem, inclusive, restringir o direito de acesso a eles. 

03: Hospedagem de dados

Muitas clínicas médicas utilizam determinados dados de pacientes em servidores estrangeiros, para inúmeros objetivos. Entretanto, com as novas regras LGPD só poderão ser armazenadas informações em bancos de países nos quais a segurança da informação for semelhante à brasileira. 

04: Uso de dados sensíveis

Entende-se por dados sensíveis todas as informações de caráter pessoal e privado a respeito da vida íntima do paciente. São exemplos: sua condição mental e psicológica, orientação sexual, crença religiosa, entre outras.

A lei traz maior rigidez quanto ao recolhimento dessas informações, ressaltando que eles só podem ser requeridas sob comprovada importância para o tratamento médico. Portanto, o paciente tem o direito de saber qual é a finalidade da coleta de seus dados, podendo ainda negá-los.

05: Softwares 

Todos os sistemas utilizados na rotina médica, como softwares de emissão de laudos à distância, por exemplo, devem implementar formas de proteção de dados rígidas. 

Por isso, quando for contratar um novo sistema, fique de olho nos critérios de segurança da empresa, de forma a garantir a adequação às regras na nova lei. 

O que fazer para adequar sua clínica médica à LGPD?

Como a lei já está em vigor, as instituições que não se adequaram já estão com risco de sofrer sanções pela desconformidade com as medidas impostas. Portanto, a hora de realizar as mudanças é agora.

Para garantir maior segurança nesse processo, indicamos que a sua instituições procure a ajuda de um(a) advogado(a) especializado em uso de dados. Dessa forma, o profissional poderá direcionar de forma mais assertiva as ações necessárias para regulamentação da clínica.

Contudo, fizemos um breve levantamento de algumas medidas mais importantes durante o período de adequação. Veja:

  • Investir em recursos tecnológicos que garantam a segurança dos dados;
  • Realização de auditorias internas em todos os processos que fazem uso de dados;
  • Verificação da adequação à LGPD de todos os softwares e aplicativos digitais utilizados pela instituição na rotina médica.

Diagnóstico Gratuito para LGPD

Entenda melhor os riscos e obrigações que sua empresa tem em relação à LGPD. Elaboramos um questionário para empresas de vários ramos, e específico para o MERCADO IMOBILIÁRIO e da SAÚDE.

ENTENDA O NÍVEL DE ADEQUAÇÃO DA SUA EMPRESA

Muitas empresas têm dúvidas sobre as obrigações e os passos que devem ser tomados para garantir a conformidade com a lei.

Para te deixar esclarecido quanto aos riscos e obrigações da sua empresa, O ESCRITÓRIO DENIS CARVALHO ADVOCACIA desenvolveu um diagnóstico simples e objetivo.

Promovemos uma verificação geral em relação à conformidade com a lei e conscientizamos os empresários e administradores quanto a necessidade de adequação. No entanto, vale destacar que só o diagnóstico não esgota o assunto nem avalia soluções e condutas específicas.

Nossos Escritórios

Goiânia-GO

Mineiros-GO