Confira tudo sobre a LGPD para consultórios médicos e como a nova lei vai impactar no seu dia a dia!
Você já usa as diretrizes da LGPD para consultório médico? Já ouviu falar dessa lei? Já faz um tempo que a LGPD, Lei Geral de Proteção de Dados Pessoais, é um dos assuntos mais discutidos em diversos setores e todos eles estão preocupados em se adequar e isso não exclui a área da saúde.
E como adequar a LGPD para consultórios médicos?
Assim como as empresas, os profissionais da saúde devem se atentar a questão da Lei 13.709/18, popularmente conhecida como LGPD (Lei Geral de Proteção de Dados Pessoais), que traz novas regras sobre o uso de dados pessoais na prestação de serviços que foi aprovada em agosto de 2018 e está em vigência desde agosto de 2020.
O objetivo da lei é garantir a privacidade dos brasileiros em relação a informações pessoais. No caso dos profissionais da saúde, os dados de seus pacientes.
Hoje, os dados na área da saúde são os menos protegidos do mercado e por isso é essencial entender a lei, já que quem não se adequar logo, pode ser penalizado em até 50 milhões de reais.
Em casos de vazamento de dados, por exemplo, cada dado vazado pode ser multado individualmente por esse valor.
É importante ressaltar que a lei prevê que dados pessoais sensíveis só podem ser coletados com a autorização do usuário.
Entenda a diferença entre os tipos de dados:
Dados pessoais: toda e qualquer informação que possa identificar uma pessoa. Ou seja, qualquer dado com os quais seja possível encontrá-la e entrar em contato com ela. Nome; RG; CPF; número de telefone, e-mail ou endereço são exemplos de dados pessoais
Dados sensíveis: são aqueles que dizem respeito aos valores e convicções de cada um, como orientação sexual; etnia; opinião política; convicção religiosa, crenças filosóficas e informações de saúde. Todas essas informações podem originar discriminação e preconceito, e por isso são consideradas sensíveis.
Como proteger os dados do seu paciente?
A LGPD para consultórios médicos entende que o seu serviço deve garantir a privacidade em todos os seus processos, até mesmo nos sistemas que você utiliza no seu consultório. Uma maneira fácil e eficiente de garantir a segurança dos dados é utilizar um software médico, pois geralmente eles possuem um sistema na nuvem e criptografia.
Outra coisa legal é que o acesso é restrito, somente os profissionais autorizados podem ver os dados dos pacientes.
Lembre-se! O prontuário do paciente tem informações sensíveis e que dizem respeito apenas a ele, suas informações devem permanecer protegidas e um vazamento dessas informações na internet pode causar um dano muito grande na vida dele.
ATENÇÃO: Cuidado com ferramentas como o Google Docs ou pacote Office, eles não possuem criptografia e podem ser facilmente expostos.
Alguns softwares já vem com prontuários eletrônicos, então se atente também às recomendações da NGS (Nível de Garantia de Segurança).
Porém, não adianta o software ser seguro e criptografado, se você e sua equipe não seguirem alguns cuidados essenciais, como:
Não compartilhar login e senha entre funcionários
Cada integrante da equipe deve ter login e senha individuais de acesso ao computador e ao sistema.
Não colocar o acesso ao computador ou ao sistema colados no monitor
Muitos lugares tem o hábito de deixar os logins e senhas de acesso colados
em lugares visíveis, isso não é uma prática recomendável, já que qualquer pessoa pode copiar e usar o acesso, principalmente em sistema de acesso on-line.
Possuir um antivírus ativo e atualizado
Uma forma muito comum de vazamento de informações é através de vírus, por isso é necessário um sistema de antivírus eficiente para que as informações permaneçam protegidas.
Cuidado com links desconhecidos
Evite clicar em links desconhecidos recebidos por e-mails, muitas vezes esses links instalam programas indesejados no computador, comprometendo a segurança dos dados. Fique sempre atento ao remetente que enviou o e-mail e na dúvida, não clique!
Troque senha quando algum funcionário for desligado
Quando algum funcionário não trabalhar no consultório, é muito importante que todas as senhas que ele utilizava (e-mail, sistema médico, sistema Saúde Service, etc) sejam trocadas e se ele possuía um acesso único a algum sistema, que seja excluído o mais breve possível.
Mas e os documentos físicos?
As mesmas recomendações servem para os documentos físicos: somente profissionais autorizados devem ter acesso a eles. Mas se possível, migre para plataformas digitais para facilitar o cumprimento da lei, já que documentos físicos podem facilmente serem perdidos ou vazados.
Resumindo….
Se o seu banco de dados não é bem protegido, ele pode ficar sujeito a ataques de hackers. Para evitar este tipo de problema, lembre-se:
Tenha a autorização do paciente para recolher os seus dados
Disponibilize os dados de forma transparente caso o paciente solicitar
Utilize um sistema de gestão que integre e proteja os dados de forma criptografada
Não disponibilize os dados dos seus pacientes para parceiros, fornecedores ou empresas no geral sem a permissão deles.
Atente-se aos dados que podem ser descartados (excluídos) após terem cumprido a sua utilidade.
E aí, gostou de saber mais sobre a LGPD para consultórios médicos? Comente aqui!
Artigos que você também pode gostar:
Comments