Você sabe do que se trata a LGPD? Sabe de que maneira ela atua para a Qualidade em instituições de saúde?
“Dados são o novo petróleo.” – declarou Mariana de Toledo, advogada e especialista na Lei Geral de Proteção de Dados (LGPD), define o ativo.
Por sua vez, a LGPD é uma legislação brasileira para proteção da privacidade e segurança dos dados pessoais dos cidadãos.
Tal Lei teve em seu âmago, por modelo, o Regulamento Geral de Proteção de Dados (GDPR). Este modelo, porém, atuante na Europa, e a nossa LGPD, por sua vez, vigorando a partir de setembro de 2020.
Quer saber um pouco mais sobre o assunto? Me acompanhe até ao final!
LGPD: O que é?
A LGPD estabelece diretrizes e regras a respeito da coleta, armazenamento, processamento e compartilhamento de dados pessoais por parte das organizações.
Não obstante a isso, também confere aos titulares dos dados (as pessoas às quais os dados se referem) maior controle sobre suas informações pessoais. Isso, por sua vez, garante o direito de acesso, retificação, exclusão e portabilidade de seus dados.
Principais pontos da LGPD:
- Consentimento: Necessidade de obtenção de consentimento dos titulares dos dados antes de coletar ou processar suas informações pessoais;
- Finalidade: Dados pessoais só podem ser coletados para fins específicos e legítimos, sendo proibido o tratamento para finalidades diferentes;
- Transparência: Necessária transparência sobre suas práticas de coleta e tratamento de dados, fornecendo informações claras aos titulares.
- Segurança: Adoção de medidas de segurança para proteção de dados pessoais contra acessos não autorizados, vazamentos ou tratamento indevido.
- Responsabilidade: As organizações são responsáveis pelo tratamento adequado dos dados pessoais, mesmo que o processamento seja terceirizado.
- Direitos dos titulares: Os titulares dos dados têm direitos garantidos, incluindo o acesso aos dados, a correção de informações incorretas, a exclusão de dados desnecessários e o direito à portabilidade.
- Sanções: A LGPD estabelece penalidades para o descumprimento das suas disposições, incluindo multas que podem variar de acordo com a gravidade da infração.
Em suma, a LGPD representa um importante avanço na proteção da privacidade no contexto digital. Esse avanço, por sua vez, impacta organizações de diversos setores que lidam com dados pessoais no Brasil.
Não obstante a isso, instituições que não cumprem as normas estabelecidas pela LGPD enfrentam consequências legais e financeiras significativas.
O que são dados, afinal?
No contexto da Lei Geral de Proteção de Dados (LGPD), o tempo “dados” diz respeito a informações relacionadas a indivíduos identificados ou identificáveis.
Estas, por sua vez, podem incluir dados pessoais, sejam estes, simples, tais como:
- Nome;
- Endereço;
- Número de telefone.
Ou dados sensíveis, tais como:
- Informações de saúde;
- Origem racial;
- Convicções religiosas;
- Dados biométricos.
Nesse sentido, a LGPD reconhece a amplitude destas informações e estabelece diretrizes para seu tratamento ético e seguro.
Para tanto, é de suma importância compreender que, dados não se limitam apenas às informações diretamente fornecidas, mas também: Dados gerados por interações online, comportamentos e características pessoais.
Desse modo, a lei busca proteger a privacidade e autonomia dos indivíduos, garantindo que instituições se utilizem destes dados de maneira devida e transparente.
Portanto, a definição abrangente de dados na LGPD visa abordar variadas formas de informações que possam identificar ou tornar um indivíduo identificável. Isto, por sua vez, reforça a importância da segurança e responsabilidade no tratamento dessas informações de valor absurdo.
LGPD: Segurança dos Dados e Prevenção de Vazamentos
A LGPD é primordial no que diz respeito ao incentivo da implementação de medidas de segurança efetivas para proteção dados sensíveis nas instituições de saúde.
Tal abordagem, nesse sentido, visa proteger informações médicas contra acessos não autorizados, garantindo confidencialidade e integridade aos registros dos pacientes.
Desse modo, prevenir vazamentos de informações médicas é fundamental para preservar a reputação da instituição e manter a qualidade do atendimento.
Uma vez que há ocorrência de dados sensíveis escapam sem autorização, a privacidade do paciente é comprometida. Não obstante a isso, a imagem pública da instituição também torna-se questionável perante a sociedade.
Consequentemente, a perda dessa confiança resulta em impactos adversos.
Dentre as consequências disto, por sua vez, podem ser citadas, a migração de pacientes para outras instituições e a redução da credibilidade perante a comunidade.
Assim, a conformidade estrita com as diretrizes da LGPD resguardam juridicamente a instituição.
No entanto, tal conformidade, também, fortalece a confiança dos pacientes, promove cultura de segurança e respeito pelos dados pessoais na prestação de serviços de saúde.
LGPD: Bases Legais e Saúde
Na interseção da Lei Geral de Proteção de Dados (LGPD) e o setor de saúde, as bases legais desempenham papel preponderante.
Desse modo, a legislação define condições sob as quais o tratamento de dados é permitido, garantindo, assim, que seja realizado de maneira ética e transparente.
No contexto da saúde, as bases legais podem incluir itens tais como: Consentimento do paciente, cumprimento de obrigações legais, execução de políticas públicas na área da saúde e realização de estudos por profissionais de saúde.
Nesse sentido, o consentimento do paciente é central, permitindo o tratamento de dados para diagnóstico, tratamento médico e gestão de serviços de saúde.
As instituições de saúde precisam garantir que as informações sejam utilizadas de acordo com essas bases legais, respeitando os direitos dos indivíduos e assegurando a confidencialidade.
Dessa forma, a conformidade com bases legais estabelecidas pela LGPD se tornam essenciais para conciliar itens tais como: Oferta de serviços de saúde eficazes com o respeito aos direitos de privacidade e proteção de dados dos pacientes.
Programa e Conformidade com a LGPD
A implementação de um programa eficaz de conformidade com a LGPD é essencial para que instituições garantam a proteção e privacidade dos dados.
Para tanto, este programa deve abranger políticas, processos e tecnologias que assegurem o tratamento adequado das informações pessoais.
Diante disso, inicialmente, é de suma importância realizar uma análise de riscos para identificar potenciais vulnerabilidades.
Posteriormente, é necessário estabelecer políticas claras, garantindo, desse modo, o consentimento apropriado para o processamento de dados.
A capacitação de colaboradores sobre as diretrizes da LGPD e a designação de um encarregado de dados (DPO) são práticas fundamentais.
A implementação de medidas de segurança, como criptografia e controle de acesso, também é vital para prevenir incidentes de segurança.
Em última análise, um programa de conformidade bem-sucedido não apenas atende às exigências legais, mas também fortalece a confiança dos clientes e a reputação da organização no tratamento responsável dos dados pessoais.
Cobranças
No caso específico das instituições de saúde, pacientes podem questionar se a LGPD está sendo cumprida. “Se a instituição se recusar a responder ou não tiver como provar, é possível entrar com uma ação judicial. Um dos processos mais importantes que precisam ser criados é o que prevê o exercício do direito dos titulares, que ganharam muitos poderes e irão utilizá-los.”
Além disso, há também a fiscalização por parte da Autoridade Nacional de Proteção de Dados (ANPD), que, segundo Mariana, “está para ser constituída. Trata-se de um órgão fiscalizador e sancionatório, ou seja, que pode aplicar as sanções previstas. Estas sanções só podem ser aplicadas a partir de agosto de 2021, mas, até lá, é importante lembrar que os titulares podem entrar com ações judiciais contra empresas que não cumprem a lei”. Demandas de órgãos como o Ministério Público Federal (MPF) e Procons também podem prejudicar as empresas.
Vantagem Competitiva
Apesar de muitos empresários e gestores “olharem torto” para a LGPD, a especialista afirma que “esta pode ser uma vantagem competitiva de mercado. Estamos falando do principal ativo das empresas, de algo que é muito caro para elas. É uma oportunidade para melhorar a relação com aqueles com quem as empresas precisam ter a melhor relação do mundo: os clientes. Se você mudar o olhar, você muda o mindset”.
LGPD e Qualidade
Além disso, a LGPD está intrinsecamente ligada à qualidade, sobretudo porque qualidade tem bastante a ver com a satisfação dos clientes.
É de fundamental importância que os clientes se sintam seguros nas instituições de saúde e não sejam surpreendidos por usos indevidos de seus dados.
Portanto, na manutenção de altos padrões de qualidade, é imprescindível garantir a segurança dos dados dos clientes.
Gostou de saber mais sobre a aplicação da LGPD em instituições de saúde?
Você também vai gostar de saber que o Quaent, ferramenta de Gestão da Qualidade do Concent está completamente acordada com LGPD e pronto para o seu uso. Incluindo, inclusive, as demandas relacionadas a RDC 786/2023.
Se você deseja estar, instantaneamente acordado com cada uma dessas resoluções e legislações, deixo aqui abaixo o contato que te fará elevar o nível de excelência dos seus processos:
–> Contato da Equipe Laranja <–
E assim eu me despeço, sem esquecer de deixar aqui as nossas redes sociais para que você não perca nenhum dos nossos conteúdos:
Instagram, LinkedIn, Youtube, Telegram, e é claro, o nosso blog!
O meu – “muito obrigada”- por me acompanhar até aqui e, até mais!
🙂