O descumprimento das disposições da LGPD pode levar a sanções administrativas e judiciais, incluindo multas e processos judiciais.
A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, é uma legislação que estabelece regras para o tratamento de dados pessoais no Brasil. Essa lei se aplica a todos os setores da sociedade, e traz algumas obrigações importantes para os profissionais da saúde no tratamento dos dados pessoais dos pacientes.
A LGPD estabelece uma série de obrigações e responsabilidades para as empresas e profissionais que tratam dados pessoais. No setor de saúde, onde a coleta, armazenamento e uso de dados é essencial para a prestação de serviços médicos, essa legislação tem implicações significativas.
Este artigo aborda a responsabilidade dos profissionais de saúde em relação ao tratamento de dados pessoais de pacientes, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD). Serão discutidos aspectos como coleta de dados, consentimento, informação e direitos do paciente, além de medidas de segurança e conformidade.
Saiba mais sobre como garantir a privacidade e segurança dos dados pessoais em saúde.
Qual a responsabilidade do profissional da saúde em relação ao tratamento de dados pessoais de pacientes de acordo com a Lei Geral de Proteção de Dados?
Os profissionais da saúde, incluindo médicos, enfermeiros, dentistas e outros prestadores de serviços, têm a responsabilidade de proteger os dados pessoais de seus pacientes de acordo com as disposições da LGPD. Isso significa garantir a privacidade e a segurança dos dados, bem como informar os pacientes sobre como seus dados serão tratados e quais são seus direitos em relação a esses dados.
Devo limitar a coleta de dados?
A coleta de dados pessoais deve ser limitada ao mínimo necessário para o tratamento do paciente e deve ser realizada com o consentimento explícito do paciente ou de seu representante legal. Os profissionais de saúde devem garantir que esses dados sejam armazenados de forma segura, protegidos contra acesso não autorizado e criptografados, se necessário. Portanto, a principal responsabilidade dos profissionais da saúde é garantir a privacidade e a segurança dos dados pessoais dos pacientes, realizando a coleta do mínimo de dados necessários para o tratamento.
Quais os dados pessoais que devo coletar?
Os dados pessoais que podem ser coletados pelos profissionais de saúde incluem informações como nome, endereço, número de telefone, histórico médico, resultados de exames, entre outros. É importante destacar que a coleta desses dados deve ser feita com o consentimento do paciente ou de seu representante legal, de acordo com as disposições da LGPD.
Além disso, os profissionais da saúde devem informar aos pacientes sobre o tratamento de seus dados pessoais, bem como sobre seus direitos em relação aos seus dados, como o direito de acesso, retificação, exclusão e portabilidade. Essas informações devem ser fornecidas de forma clara e objetiva, em linguagem acessível e de fácil compreensão.
Como fazer uso dos dados pessoais coletados?
O uso de dados pessoais deve ser restrito aos fins específicos do tratamento do paciente. Os profissionais de saúde não devem utilizar esses dados para outros fins, como marketing ou pesquisa, sem o consentimento explícito do paciente. Da mesma forma, o compartilhamento de dados pessoais deve ser limitado aos casos em que é necessário para o tratamento do paciente ou quando exigido por lei.
O profissional de saúde tem o dever de garantir a segurança dos dados coletados?
Os profissionais da saúde também devem adotar medidas de segurança para proteger os dados pessoais dos pacientes, como o uso de senhas e criptografia para acesso a sistemas e arquivos que contenham dados sensíveis. Além disso, é importante que os profissionais estejam atentos aos riscos de vazamento de dados e adotem medidas para prevenir ou minimizar esses riscos.
Os pacientes podem ter acesso aos dados coletados por profissional de saúde?
Os pacientes têm o direito de acessar, corrigir e excluir seus dados pessoais, bem como de receber uma cópia desses dados em um formato legível por máquina. Os profissionais de saúde devem informar os pacientes sobre seus direitos em relação a seus dados pessoais e como esses direitos podem ser exercidos.
O que acontece se o profissional de saúde descumprir a LGPD?
O descumprimento das disposições da LGPD pode levar a sanções administrativas e judiciais, incluindo multas e processos judiciais. Portanto, é fundamental que os profissionais de saúde sejam diligentes na proteção dos dados pessoais de seus pacientes, estejam em conformidade com as disposições da LGPD, e adotem medidas de segurança adequadas para proteger os dados pessoais de seus pacientes.
Conclusão
Em resumo, a responsabilidade dos profissionais da saúde em relação ao tratamento de dados pessoais dos pacientes inclui a coleta mínima de dados necessários para o tratamento, o armazenamento seguro desses dados, a utilização apenas para os fins específicos do tratamento, a exclusão quando esses dados não forem mais necessários, a informação aos pacientes sobre o tratamento de seus dados e seus direitos em relação a esses dados, a adoção de medidas de segurança para proteger os dados pessoais dos pacientes e a conformidade com as disposições da LGPD.
Fonte: Evilasio Tenorio da Silva
Advogado, especializado em Direito da Saúde e Civil. CEO do Tenorio da Silva Advocacia, escritório referência nacional na defesa dos usuários de planos de saúde e SUS.
https://www.migalhas.com.br/depeso/383751/profissional-da-saude-e-a-protecao-dos-dados-pessoais-de-pacientes
Não cumprimento de normas da LGPD
Em linhas gerais, as instituições e os profissionais devem saber que o não cumprimento das normas da LGPD pode levar a advertências e penalidades. As multas podem variar de 2% do faturamento anual até o limite de R$ 50 milhões.
Para a LGPD em hospitais, há normas específicas que podem variar conforme as particularidades de cada caso. Contudo, há ainda o risco de sanções administrativas que proíbem o manejo de dados e suspendem os processos até a regularização.
Desse modo, a instituição pode ser advertida e, em alguns casos, até mesmo tornar a infração pública. Além do mais, se houver infrações graves, os bancos de dados correm o risco de serem bloqueados até que todos os trâmites tenham sido solucionados.
Importância da segurança na troca de informações
A legislação também dispõe sobre os critérios de segurança na troca de dados. Como parte da rotina médica, é comum o envio dos dados dos pacientes para hospitais em casos de internação ou para laboratórios de análises clínicas.
Por isso, tais atividades também devem ser pautadas nos trâmites da LGPD em hospitais com vistas ao cumprimento das boas práticas que envolvem os serviços de saúde em geral. Isso impacta a adaptação no compartilhamento de informações em alguns processos usuais.
Tais processos também englobam o uso de ferramentas tecnológicas. Diante disso, todas essas informações precisarão ser criptografadas por segurança. Ou seja, também é preciso ter cuidados com a segurança oferecida pelos sistemas em adequar as tecnologias já utilizadas à nova lei. E mais: os softwares utilizados precisam ser aprovados por instituições específica, como a Sociedade Brasileira de Informática em Saúde (SBIS).
Fonte: https://www.ipemed.com.br/blog/lgpd-na-saude-o-que-voce-precisa-saber?utm_source=google&utm_medium=organic
