5 passo para implementar a LGPD

5 Passos para Implementar a LGPD

Neste conteúdo – 5 Passos para Implementar a LGPD, queremos propor caminhos para facilitar a implantação da LGPD na sua clínica médica. Mesmo após, quase um ano após entrar em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD) ainda é vista como um grande desafio para a maioria das empresas brasileiras. Desde o início de agosto, as multas para quem não estiver adaptado podem ser aplicadas, e não se tratam de sanções leves: o texto prevê multas de até R$ 50 milhões ou de percentuais do faturamento para determinadas infrações.

 

Criada após um debate de vários anos, a LGPD estabelece normas para que as empresas e organizações guardem, usem e compartilhem dados pessoais de clientes, tanto no meio online quanto no físico. A legislação determina que o cidadão dê seu consentimento expresso sobre quais de suas informações pessoais poderão ser usadas, sobre a forma de seu emprego e até mesmo a pedir sua retirada dos registros.

 

5 práticas para profissionalizar sua gestão

 

Além disso, a nova lei reforça ainda mais a responsabilização de empresas por eventuais vazamentos e roubos de dados – algo que se tornou notório nos últimos anos em algumas corporações. Houve o caso, ainda, da divulgação ilegal de informações relacionadas a mais de 220 milhões de CPFs no Brasil.

 

LGPD INFORMAÇÕES GERAIS

 

A LGPD (Lei Geral de Proteção de Dados), criada no final de 2018, entrou em vigor em setembro de 2020. Em 02/08/2021, a possibilidade de punições para quem violar a lei começou a valer.

 

Baseada no Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, a lei brasileira adequa o processamento de informações pessoais no país.

 

Lei a lei na íntegra

 

O que a LGPD faz?

 

A LGPD visa proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos para a coleta e o tratamento de dados pessoais (como nome, CPF, endereço) e de dados sensíveis (como biometria e informações sobre política e religião). A lei cria um cenário de segurança jurídica ao padronizar práticas para a proteção dessas informações.

 

Atendimento humanizado na sua clínica

 

Dois destaques das bases legais que merecem atenção inicial:

 

  1. Base legal consentimento: em situações previstas pela lei, uma empresa (pública ou privada) deve pedir autorização para o titular dos dados pessoais para coletá-los e usá-los. Caso a pessoa não aceite, nada poderá ser feito com suas informações pessoais nestes casos. 

 

  1. Finalidade: as organizações devem informar de modo claro a finalidade e o objetivo da coleta dos dados pessoais.

 

A lei também define, entre outras coisas:

 

  • O papel da ANPD (Autoridade Nacional de Proteção de Dados Pessoais);
  • As responsabilidades de quem coleta dados pessoais; 
  • A criação de regras para gestão de riscos; 
  • Penalidades no caso de falhas de segurança.

 

A eMed, ciente de seu papel como operadora de dados por meio do Sistema de Gestão, desenvolveu o ambiente no software para adequação da sua clínica médica, porém é necessário você definir os processos, se ajustar às normas, entre outras medidas, para evitar multas ou processos desnecessários e que podem ser evitados. 

 

Quem precisa se adequar a LGPD?

 

Todas as empresas que trabalham com dados de terceiros, dados pessoais sensíveis, que no caso das clínicas e consultórios médicos são os pacientes, colaboradores, fornecedores e outros usuários, precisam se adequar à LGPD. Por exemplo, a secretária médica utiliza agenda com nome, telefone e endereço dos pacientes, fornecedores etc., ela deve proteger estas informações, pois caso haja algum vazamento dos dados, caso eles sejam expostos e isso venha a causar algum dano ao proprietário do dados, a clínica estará sujeita a multas e sanções por descumprir o dispositivo da LGPD – que é proteção de dados.

 

Aumente o faturamento na sua clínica

 

Qual o nível de adequação à LGPD a sua clínica ou consultório médico possui?

 

Passo 1:

 

Montar um comitê de adequação 

 

Importante: Este comitê é indicado, pois a LGPD abrange todos os dados, não apenas os de seus pacientes, mas também de colaboradores, parceiros, etc. Desta forma, praticamente todos os setores da clínica que recebem algum dado precisam se adequar, como o pessoal do RH que geralmente tem armazenados os dados dos funcionários, o pessoal do financeiro, que por sua vez tem os dados dos funcionários, clientes, parceiros de negócio, entre outros.

 

Por essa razão se recomenda que seja criado o comitê, mas sabemos que o tamanho da empresa pode afetar tal criação, em alguns casos a formação do comitê será ignorada, mas o passo a seguir não pode ser ignorado. Neste passo selecionamos as pessoas chaves da organização para formar o comitê multidisciplinar, visando a adequação à LGPD.

 

Passo 2:

 

Definir o encarregado de privacidade de dados (DPO)

 

Importante: Pela lei toda e qualquer empresa (independente de tamanho ou número de funcionários) é obrigada a identificar um responsável de dados. No início da LGPD sua redação obrigava que, além de indicar a pessoa responsável, a mesma teria, ainda, que ser do quadro da empresa. Essa questão foi editada na versão vigente da lei e agora podemos ter um responsável que seja de alguma consultoria, por exemplo, não sendo mais necessário que o responsável de dados seja do quadro de funcionários da clínica.

 

Mas lembre, mesmo sendo um serviço terceirizado, a lei cobra que essa pessoa seja identificada como responsável pela privacidade dos dados da sua empresa. Este segundo passo é muito importante, pois é uma obrigação legal cobrada pela LGPD, conforme abaixo.

 

Dicas para abrir sua clínica médica

 

Passo 3:

 

Avaliar processos da clínica e todas as entradas de dados bem como seu tratamento

 

Importante: Lembre-se, a adequação muitas vezes pode não ser dos seus processos, onde algum ajuste de permissão de acesso já pode lhe ajudar. Em outros casos, você pode precisar apenas coletar um consentimento ou localizar dados que não são necessários, ajustar o processo e não mais coletar estes dados. Tudo vai depender do modelo de negócio da sua clínica ou consultório médico e como você pretende seguir.

 

Assim que tiver todos os dados e for começar os ajustes, você pode precisar de sua equipe/área jurídica, pois pode ser necessário alguma questão contratual com colaboradores e parceiros. Neste passo precisamos identificar todas as entradas de dados e o fluxo destes dentro de sua empresa.

 

Passo 4:

 

Adequar os processos internos para que estejam aderentes à LGPD.

 

Importante: Lembre-se, a adequação muitas vezes pode não ser dos seus processos, onde algum ajuste de permissão de acesso já pode lhe ajudar. Em outros casos, você pode precisar apenas coletar um consentimento ou localizar dados que não são necessários, ajustar o processo e não mais coletar estes dados. Tudo vai depender do modelo de negócio da sua clínica ou consultório médico e como você pretende seguir.

 

Assim que tiver todos os dados e for começar os ajustes, você pode precisar de sua equipe/área jurídica, pois pode ser necessário alguma questão contratual com colaboradores e parceiros. Após realizar o mapeamento dos seus dados no passo anterior, este é o momento em que você terá uma visão mais específica do que será necessário ajustar para ficar adequado à LGPD.

 

Passo 5:

 

Adequar os colaboradores à LGPD

 

Importante: Mantenha sempre suas políticas atualizadas e seus colaboradores atualizados, desta forma você conseguirá seguir o caminho traçado nos passos anteriores e evitar problemas futuros. Após realizar o mapeamento dos seus dados no passo anterior, este é o momento em que você terá uma visão mais específica do que será necessário ajustar para ficar adequado à LGPD.

 

Clínica conectada: tenha uma Gestão Global

 

Estes passos são uma sugestão de como começar a trabalhar com a adequação à LGPD, mas não é o único caminho, bem pelo contrário, a adequação depende muito da maturidade que a empresa já apresenta com a privacidade de dados e questões de segurança. Políticas de privacidade de dados, dependendo do caso, podem ser necessárias.

 

A política de segurança da empresa também poderá precisar de uma boa revisão e ajustes. Estes alguns exemplos que, claro, vão depender do tamanho da clínica e seu modelo de negócio. 

 

Materiais

Como os Dados Otimizam a Gestão Médica

A Revolução do Prontuário Eletrônico na Jornada do Paciente

Bot do WhatsApp na Gestão Médica: eficiência, personalização e redução de custos