A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e trouxe uma série de mudanças para o tratamento de dados pessoais no Brasil. No setor da saúde, as regras da LGPD são ainda mais rigorosas, pois envolvem informações sensíveis, como histórico médico, exames e prontuários.
Para garantir a segurança e a privacidade dos dados de seus pacientes, profissionais e instituições envolvidas no tratamento dessas informações devem estar atentos às normas previstas na LGPD. A seguir, confira algumas dicas importantes.
Obtenha o consentimento do paciente
O consentimento do paciente é um dos princípios básicos da LGPD. Para tratar os dados pessoais de um paciente, é necessário obter o seu consentimento livre, informado e inequívoco. O consentimento deve ser obtido por escrito ou por meio de outro meio que garanta sua manifestação livre e inequívoca.
Informe o paciente sobre o tratamento dos dados
O paciente tem o direito de saber como seus dados serão tratados. É importante informar o paciente sobre a finalidade do tratamento, os dados que serão coletados, os destinatários dos dados e os seus direitos.
Utilize medidas de segurança adequadas
A LGPD exige que as organizações que tratam dados pessoais implementem medidas de segurança adequadas para proteger os dados contra acessos não autorizados, destruição, perda, alteração ou divulgação.
- Limite o acesso aos dados
O acesso aos dados pessoais deve ser limitado às pessoas que precisam deles para exercer suas funções.
- Garanta a transparência
Os pacientes têm o direito de solicitar informações sobre o tratamento de seus dados. As organizações devem responder a essas solicitações de forma clara e transparente.
O descumprimento das normas da LGPD pode resultar em sanções administrativas, como multas e advertências. Além disso, as organizações que não protegem adequadamente os dados pessoais de seus pacientes podem ser responsabilizadas por danos causados aos pacientes.
Ações para garantir a segurança e a privacidade dos dados de pacientes
Para garantir a segurança e a privacidade dos dados de seus pacientes, as organizações do setor da saúde podem adotar as seguintes ações:
- Implementar um programa de governança de dados
Um programa de governança de dados é um conjunto de políticas, processos e procedimentos para gerenciar o ciclo de vida dos dados pessoais.
- Realizar treinamentos para os colaboradores
Os colaboradores que têm acesso aos dados pessoais de pacientes devem ser treinados sobre as normas da LGPD.
- Investir em tecnologia de segurança
A tecnologia de segurança pode ajudar a proteger os dados pessoais contra acessos não autorizados.
- Contratar um profissional de proteção de dados
Um profissional de proteção de dados pode auxiliar as organizações a cumprir as normas da LGPD.
A LGPD é uma lei importante para garantir a segurança e a privacidade dos dados pessoais dos pacientes. Profissionais e instituições do setor da saúde devem estar atentos às normas da lei para evitar sanções administrativas e responsabilização por danos causados aos pacientes.