LGPD na Saúde

A nova lei sobre proteção dados chamada de LGPD, veio aprimorar não apenas o vazamento, mas o tratamento de dados, para os médicos que já devem cumprir o sigilo determinado por seu código de ética, ela vai muito mais além. Aquele quadro de aviso de consultas ou a agenda que a secretária utiliza, não pode ser visto por nenhuma outra pessoa que não seja o médico, isso por si só já caracteriza vazamento de dados.

 

ldpd na saude

 

 

Lei Geral de Proteção de Dados (LGPD) – Contexto nacional e internacional;

Definições trazidas pela LGPD: Dado Pessoal, Dado Pessoal Sensível, Dado Anonimizado e Tratamento de Dados;

ANPD e Agentes de Tratamento: Controlador, Operador e Encarregado (DPO);

Princípios e Fundamentos;

Direitos dos Titulares, Bases Legais e Sanções;

Período de Retenção do Dado Pessoal e Regras de Deleção;

Documentos necessários para adequação à LGPD no setor da saúde.

DIREITO MÉDICO E A LEI GERAL DE PROTEÇÃO DE DADOS nº 13.709/2018

Com a LGPD, as informações dos pacientes inseridas nos Prontuários Médicos, tais como: anamnese, diagnósticos, prognósticos, relatórios médicos, prescrições, laudos e relatório da equipe de enfermagem, devem ser resguardados.

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Art. 5º Para os fins desta Lei, considera-se:

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

 

ADEQUAÇÕES DA LGPD EM CONSULTÓRIOS, CLÍNICAS E HOSPITAIS

Adequações de Consultórios, Clínicas e Hospitais, controlador de dados e DPO, reuniões de contenção de incidentes, trânsito de dados, computação na nuvem, acesso de demais profissionais da saúde e permissões. Sigilo médico aliado à LGPD, com armazenamento de dados físico e virtuais seguindo o preceito do CRM quanto à disponibilização do prontuário para familiares, agentes policiais como delegados e investigadores, com ou sem ordem judicial.

Adequações a política de segurança e governança, com treinamento de colaboradores para uma nova cultura organizacional de acordo com a proteção de dados inseridos pelo marco civil da internet, Lei geral de proteção de dados, Código do consumidor, descarte e compartilhamento de dados físicos e digitais. Segurança jurídica do médico e profissionais da saúde evitando sanções da LGPD e demais órgãos reguladores e leis similares.

 

 

DADO PESSOAL

Informação relacionada a pessoa natural identificada ou identificável. Ex.: Nome, RG, CPF, e-mail, endereço de IP, Endereço, telefone...

 

DADO PESSOAL SENSÍVEL:

dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

DADO ANONIMIZADO:

dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

 

TRATAMENTO:

toda operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, comunicação, transferência...

 

TITULAR:

pessoa natural a quem se referem os dados pessoais que são objeto de tratamento – não é só o paciente, colaboradores, terceiros...

 

CONTROLADOR:

pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

 

OPERADOR:

pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

 

ENCARREGADO/DATA PROTECTION OFFICER (DPO):

pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

 

FINALIDADE:

realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

 

ADEQUAÇÃO:

compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

 

NECESSIDADE:

: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

 

LIVRE ACESSO:

garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

 

QUALIDADE DOS DADOS:

garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

 

TRANSPARÊNCIA:

garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

 

SEGURANÇA:

utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

 

PREVENÇÃO:

adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

 

NÃO DISCRIMINAÇÃO:

impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

 

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS:

demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

FUNDAMENTOS

O respeito à privacidade;

A autodeterminação informativa;

A liberdade de expressão, de informação, de comunicação e de opinião;

A inviolabilidade da intimidade, da honra e da imagem;

desenvolvimento econômico e tecnológico e a inovação;

A livre iniciativa, a livre concorrência e a defesa do consumidor;

Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

 

CONTRATE SEU SEGURO COM PROTEÇÃO CONTRA PROCESSOS CIVIL, CRIMINAL, ÉTICO E ADMINISTRATIVO:

Consulte sempre um especialista para contratar sua proteção, atualmente a ANADEM é o melhor que existe no mercado nacional, porém um especialista irá lhe ajudar para a melhor contratação, seja na categoria correta, como lhe oferecendo a extensão de proteção PJ paga ou gratuita, a depender do caso concreto, ou até mesmo lhe indicando uma proteção mais ampla para todo o CNPJ.

Entre em contato conosco e seja um associado protegido com a melhor blindagem jurídica Médica do Brasil, com seguro de R$ 500mil em caso de condenação judicial.

Felipe Nurchis - Direito Médico e da Saúde - Preventivo e Consultivo

11 97444-1981 - contato@felipenurchis.com.br

 

ANADEM - Sociedade Brasileira de Direito Médico e Bioética