Portal O Debate
Grupo WhatsApp

Como a Lei Geral de Proteção de Dados impacta nas clínicas médicas?

Como a Lei Geral de Proteção de Dados impacta nas clínicas médicas?

17/06/2021 Juliana Callado Gonçales

A Lei nº 13.708/2018, conhecida como Lei Geral de Proteção de Dados ou “LGPD”, regula o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Por tratamento de dados pessoais entende-se todo procedimento que envolva dados pessoais, tais como a coleta, utilização, reprodução, armazenamento, transmissão, eliminação etc.

Por sua vez, é considerado como dado pessoal qualquer informação que possa identificar ou tornar identificável uma pessoa (ex: nome, RG, CPF, e-mail etc).

A lei ainda considera determinadas informações como dados pessoais sensíveis (art. 5º, II), para as quais estabelece regras mais rigorosas em razão do seu potencial discriminatório.

São considerados dados pessoais sensíveis informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (art. 5º, inciso II, LGPD).

Via de regra, o fluxograma dos dados pessoais em uma clínica médica é o seguinte: o paciente, titular dos dados pessoais, fornece os seus dados para cadastro na clínica.

Em seguida, passa pela avaliação clínica, onde já serão coletados dados referentes à saúde (dados sensíveis). Possivelmente serão solicitados exames médicos laboratoriais.

Feito o exame, os resultados serão lançados no sistema e acessados pelo médico, que irá inserir a informação no prontuário do paciente.

Conforme pode ser observado acima, a rotina das clínicas médicas depende do tratamento de dados pessoais comuns e sensíveis.

Portanto, além do atendimento dos diplomas normativos que regulam a atividade médica, também devem ser observados os termos da LGPD.

Isso significa que as clínicas e consultórios médicos deverão manter o Registro de Operações de tratamento de dados pessoais, coletar apenas os dados estritamente necessários para o fim a que se destinam, garantir a transparência com os pacientes sobre as finalidades dos tratamentos de dados e os compartilhamentos que serão realizados com terceiros, realizar treinamentos de equipe, implementar controles de acesso, estabelecer Políticas de Privacidade e Segurança da Informação, aditar contratos para definir a responsabilidade e a posição de controlador ou operador de dados em cada contexto, dentre outras medidas.

É importante que as clínicas intensifiquem as suas regras e procedimentos para garantir a confidencialidade dos documentos e prontuários dos pacientes de modo a estabelecer o armazenamento seguro e o acesso restrito aos dados e informações.

A adoção de técnicas de anonimização e o estabelecimento de senhas de acesso aos documentos são consideradas boas estratégias.

Outro ponto de atenção que ganhou destaque com as medidas restritivas impostas pela pandemia é a telemedicina, que igualmente precisa garantir a privacidade e proteção de dados dos pacientes.

Na telemedicina por ser necessário a utilização de rede sem fio para a realização das consultas é indispensável o emprego de medidas preventivas atenuantes dos riscos cibernéticos, tais como a implementação e soluções Secure SD-WAN e utilização de firewall para proteção da conexão.

Recomendável ainda a adoção de sistema de autenticação reforçado (como o método de dois fatores de identificação), para evitar o roubo da identidade do médico através da usurpação da identidade do usuário no sistema.

O uso de novas tecnologias na área da saúde depende da análise dos padrões de privacidade no produto/serviço utilizado ou disponibilizado pela clínica (privacy by desing e privacy by default) através da elaboração de Relatórios de Impacto à Proteção de dados pessoais.

Apesar de a área da saúde ser bastante regulamentada, ainda não temos uma legislação voltada especificamente para a proteção de dados nesta área.

Por ora podemos nos inspirar nas orientações da legislação norte americana “Health Insurance Portability and Accountabilit Act (HIPAA)” que traz importantes direcionamentos passíveis de aplicação nos projetos de conformidade das clínicas médicas.

Além da preocupação de garantir a proteção dos dados pessoais dos pacientes, as clínicas médicas também precisam tratar os dados dos seus colaboradores (médicos, enfermeiros, secretárias, assistentes e todos os demais profissionais da clínica) em conformidade com as regras da LGPD.

Assim, a privacidade e a proteção de dados pessoais é um novo valor que deve ser perquirido pelas clínicas médicas.

É importante que a clínica médica consiga comprovar as medidas adotadas para garantir a privacidade e proteção dos dados pessoais tratados em cumprimento aos princípios da segurança, prevenção e responsabilização previstos nos incisos VII, VIII e X do art. 6º, da LGPD.

Por fim, é muito importante salientar que a regular observância da Lei Geral de Proteção de Dados exige muito mais do que o preenchimento de sistemas e tabelas “mágicas”.

Não há receita padrão, pois a LGPD exige a clara compreensão dos princípios e valores afetos à privacidade e proteção de dados, que devem ser alinhados aos propósitos da organização para a adequação dos procedimentos, condutas e documentos em conformidade com a lei.

* Juliana Callado Gonçales é sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados.

Para mais informações sobre LGPD clique aqui…

Publique seu texto em nosso site que o Google vai te achar!

Fonte: Vervi Assessoria de Imprensa



Entenda o visto humanitário para ucranianos

A invasão da Ucrânia pela Rússia, iniciada em 24 de fevereiro, já levou mais de 4 milhões de ucranianos a deixarem seu país em busca de um lugar seguro.


Exigência de vacina não é motivo para rescisão indireta por motivo ideológico

Não se discute mais que cabe ao empregador, no exercício de seu poder diretivo e disciplinar, zelar pelo meio ambiente de trabalho saudável.


Oito dicas para advogados usarem melhor suas redes sociais

Especialista em marketing digital jurídico indica o que e como fazer para advogados se destacarem no universo online e atrair potenciais clientes.

Oito dicas para advogados usarem melhor suas redes sociais

Conheça cinco vantagens do Pix para empresas

MEIs e PMEs podem economizar cerca de R$ 2.000 em serviços e produtos bancários por ano.

Conheça cinco vantagens do Pix para empresas

Advogados abordarão o impacto de conflitos éticos e estatais na relação entre países

Começa no dia 13 de abril, a partir das 9h30, o “Fórum Mundial de Litígio”.


Inversões da Justiça e as 15 milhões de vítimas de fraudes financeiras no Brasil

De grande repercussão na mídia nacional e até internacional, o caso da GAS Consultoria chama atenção pelos valores envolvidos, que ultrapassam bilhões de reais e deixam milhares de pessoas na incerteza sobre o paradeiro das suas economias.


Compras efetuadas com cartão furtado geram indenização a cliente

O Brasil é o país campeão em vazamento de cartões. Considerando todos os outros países, a população brasileira é a maior vítima, totalizando 45,4% dos casos do mundo todo.


O Rompimento do Noivado e suas consequências: uma breve análise

Intimamente ligado à noção de família, o instituto do casamento é universal e elemento comum em praticamente todos os ordenamentos jurídicos mundiais modernos.


Banco é condenado a indenizar cliente

O banco Itaú Unibanco foi condenado a indenizar uma cliente em R$ 10 mil, a título de danos morais, por não assegurar proteção e segurança para sua conta bancária.


Casal que foi desalojado de hotel deve ser indenizado

Justiça condena agência online por prejudicar viagem.


O último sobrenome deve sempre ser o do pai?

Na hora de registrar o nascimento dos filhos, é muito comum surgirem algumas dúvidas nos pais.


Proteção de dados pessoais torna direito fundamental após emenda

Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2018, as empresas passaram a ter a obrigação de garantir a segurança dos dados aos quais possuem acesso.