A LGPD (Lei Geral de Proteção de Dados), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. Tal sigla tem sido cada vez mais usada e aplicada em diversos setores.
Na saúde não é diferente, clínicas e hospitais devem ser ainda mais criteriosos e cuidadosos no trato dos dados de seus pacientes, pois os dados de saúde são considerados mais sensíveis. Seus gestores só podem realizar o tratamento de dados pessoais após a definição de uma base legal adequada como, por exemplo, o consentimento do paciente, preferencialmente coletado em termo próprio, além da assinatura do Termo de Consentimento Livre e Esclarecido para a realização do procedimento.
Outro ponto de atenção com relação ao assunto é que as empresas precisam, inclusive, definir para quê e porque os dados coletados serão aplicados, como e por quanto tempo serão armazenados e se, eventualmente, serão compartilhados com outros hospitais e clínicas.
Desde 2020, clínicas médicas, hospitais, consultórios e demais estabelecimentos na área da saúde precisam manter seus sistemas adequados à LGPD. E as penalidades para as instituições que não cumprirem os direcionamentos são severas e podem contemplar multas que chegam a 2% do faturamento anual do grupo no Brasil, limitado a R$50 milhões.
A fiscalização das implementações das regras de LGPD em clínicas e hospitais deve se tornar cada vez mais elevada, especialmente com a regulamentação da dosimetria e aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), esperada para o início do próximo ano, e as penalidades passam desde advertências, com indicações de prazos para correções das irregularidades, suspensão parcial dos bancos de dados irregulares e até a proibição total ou parcial dos serviços relacionados ao tratamento das informações de pacientes.
Assim como em qualquer setor da economia, seguir as normas da LGPD é imprescindível para ter a gestão de uma clínica ou hospital de sucesso. Isso porque, somente dessa forma, o já exigente paciente 4.0 se sentirá seguro para continuar seus tratamentos e ser acolhido por toda a equipe de saúde da instituição.
A implementação de um programa eficaz de compliance com a legislação de proteção de dados dentro de qualquer clínica ou hospital demanda a escolha de um sistema adequado à legislação e que garanta a proteção dos dados, além de treinamentos e atualizações constantes sobre como proceder, envolvendo todos os setores da entidade, desde a segurança, os recepcionistas e, até mesmo, os C-levels de cada empreendimento de saúde no Brasil.
*Mateus Hermont é Head of Legal da Doctoralia Brasil, Chile e Peru.