A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020. Ela foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, é uma lei que busca garantir todos os direitos dos titulares de dados, além de dar o máximo de autonomia possível a eles.
O que antes já era considerado apenas uma boa prática de algumas clínicas, como por exemplo, pedir autorização para armazenar e utilizar dados do paciente, agora é uma obrigação legal.
Por isso, se liga nas próximas quatro dicas de adequação a LGPD para você que tem uma Clínica na área de saúde.
- Requerer uma autorização formal para o uso e armazenamento de dados
Peça uma autorização do seu paciente através de um termo de consentimento, nele deve ser destacado de maneira clara e específica quais serão os dados armazenados e quais usos se farão deles.
Lembre que quando os pacientes são crianças ou adolescentes, os responsáveis pelos dados são seus pais ou responsáveis legais e quando eles completarem 18 anos, as autorizações devem ser atualizadas.
É de suma importância que quem possui clínica entrem em contato com seus pacientes para solicitar essa autorização formal, pois será uma garantia futura para se evitar alguma punição.
- Treinamento com a equipe
Para que se tenha uma efetiva adequação de qualquer empresa, é necessário a conscientização dos seus colaboradores. Visto que não adianta ter o melhor sistema de segurança da informação, se sua equipe não estiver consciente da importância da LGPD.
Vejamos um exemplo, para poder acessar determinado conteúdo precisa ter uma determinada senha de acesso para que só funcionários autorizados tenham acesso àquelas informações, certo? Mas se algum funcionário anota-la em um post-it e deixar, mesmo que sem querer, a vista de outras pessoas, quem tiver acesso a esse post-it também poderá ter acesso a aquele determinado conteúdo, não é mesmo? Então do que adiantou toda a segurança com senhas se seus funcionários não estão conscientes da importância da segurança da informação?
Nesse exemplo fica evidente que nem sempre o vazamento pode ser realizado apenas por hackers e sim por via acidental. Ocorre que, por armazenar dados sensíveis dos seus pacientes, esse tipo de vazamento pode ser ainda mais desastroso para a sua clinica.
Essa conscientização e alinhamento com a lei deve vir do mais alto escalão da empresa até os seus mais variados prestadores de serviço. Não adianta ter sistemas de segurança e seguir todas as orientações de LGPD se parte da equipe na clínica não estiver consciente da importância da lei.
- Faça um levantamento de onde os dados dos pacientes chegam até a sua clinica
Hoje pode-se agendar consultas online (via site, whatsapp e outros aplicativos), ligação telefônica, entre outros. Portanto, é essencial que a clínica saiba quais são todas as suas fontes de dados do paciente. Para que posteriormente, se possa atuar para proteger cada uma dessas entradas.
- Portabilidade de dados
O paciente tem direito de solicitar uma cópia dos seus dados a qualquer momento, e, por isso, a clínica deve disponibilizar a portabilidade desses arquivos (devendo sempre estarem disponíveis para envio).
O mais recomendado é que se deixe de usar documentos físicos, pois ao colocar em um sistema, centraliza-se as informações de modo que essa portabilidade seja feita de maneira rápida e eficiente. Um bom software de gestão deve dar essa garantia.
Observando as quatro dicas acima, você acredita que sua clínica já está preparada para a LGPD? Se não tiver, entre em contato conosco, a CPADV tem o maior prazer em te auxiliar na adequação a LGPD.
SAIBA MAIS FALE COM NOSSOS XPERTS
BATE PAPO COM NOSSO TIME ENCERRA EM BREVE
Gabriela Dias
Head of Business Protection
Comentários Facebook