Como se adequar à LGPD
Com a Lei Geral de Proteção de Dados (LGPD), é tempo de investir ainda mais na cultura de respeito à privacidade de dados e fortalecer o vínculo de confiança entre pacientes e cirurgiões-dentistas
O princípio de sempre resguardar a privacidade do paciente é um dever fundamental já previsto no universo odontológico. Consta, inclusive, no Código de Ética, que estabelece regras sobre a elaboração dos prontuários e a sua conservação em arquivo próprio, seja na forma física, seja na digital. O que muda, portanto, na vida das clínicas e consultórios com a chegada da LGPD?
“A principal mudança é investir em formas de proteger melhor o acesso aos dados pessoais dos pacientes, pois, caso eles vazem ou sejam acessados de forma inoportuna, as penalidades serão impostas aos consultórios, uma vez que os estabelecimentos são também responsáveis pela preservação dos dados dos pacientes”, explica Gustavo Gomes de Oliveira, vice-presidente da Associação Brasileira de Odontologia (ABO).
A LGPD foi aprovada em agosto de 2018, com tempo previsto de dois anos para as devidas adequações. Entrou em vigor em setembro de 2020, embora com algumas alterações solicitadas, entre elas que as punições em caso de descumprimento sejam aplicadas apenas a partir de agosto de 2021. Ganha-se, portanto, um fôlego para os devidos ajustes.
De acordo com Oliveira, não existe ainda uma cartilha oficial de recomendações por parte da Associação Brasileira de Odontologia em relação à LGPD na saúde, mas é possível já prestar atenção nos cinco passos fundamentais a seguir para se adequar à nova legislação.
1. Entenda o caminho das informações
Verifique a situação atual de sua clínica ou consultório: qual é a jornada que as informações percorrem? Como os dados são coletados e armazenados? Com que finalidade? E como são eventualmente descartados – caso você tenha fichas antigas, sejam elas manuais, sejam eletrônicas. Identifique também quais colaboradores têm acesso aos dados dos pacientes.
2. Seja transparente e solicite consentimento
Ao preencher a ficha cadastral, é importante explicar qual é a finalidade da coleta de tais dados e ter autorização expressa para a manutenção de um prontuário com informações sobre o quadro clínico do paciente. Se este for menor de idade, o consentimento deverá ser feito pelos pais ou representantes legais.
Havendo alteração na finalidade, necessidade de repassar os dados para terceiros ou até mesmo tornar qualquer informação pública, é necessário que haja autorização prévia. Não é permitido realizar campanhas publicitárias, como o envio de e-mail marketing, sem obter consentimento dos proprietários dos dados.
3. Cuide da segurança dos dados
Um caminho importante para garantir a preservação dos dados dos pacientes é a implementação de softwares de gestão dotados de criptografia de ponta a ponta, uma proteção na linguagem da programação que evita o ataque de hackers ou de pessoas não autorizadas. Lembre-se de manter o sistema de antivírus atualizado e de fazer backups em locais confiáveis. Se o consultório utilizar fichas manuais, com laudos impressos anexados aos prontuários físicos, é recomendável também buscar métodos de proteção para evitar que as pastas sejam extraviadas.
4. Limite o acesso de seus colaboradores
A LGPD exige um controle maior sobre os funcionários que acessam os dados dos pacientes; por isso, limite essa atividade a quem tem realmente uma justificativa para acessá-los. No caso de os cadastros serem no formato digital, é recomendável optar por um software de gestão que possibilite a criação de senhas para que o colaborador tenha de autenticar a sua entrada e saída.
5. Elabore uma política de privacidade
Adote uma política de privacidade, com termos de uso e procedimentos em relação à jornada de dados em seu consultório, seja de pacientes, seja de funcionários. Se necessário, revise contratos para incluir essa cláusula, abrangendo a proteção de dados e de privacidade de todos.
E se a lei não for cumprida? Quem fiscaliza?
Prepare-se porque o prejuízo será alto: os consultórios poderão ser multados em um valor de até 2% do seu faturamento total, sob o limite de até R$ 50 milhões. Também poderão ocorrer o bloqueio e a perda temporária dos dados da clínica. O órgão responsável por orientar, regulamentar a LGPD, fiscalizar e aplicar sanções administrativas é a Autoridade Nacional de Proteção de Dados (ANPD), que ainda está sendo devidamente estabelecida. A ANPD responderá à presidência da República e será assessorada pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.