Você sabe o que é LGPD saúde, qual sua importância e quais são os riscos de não se adequar?
Calma que nós vamos te explicar! Em resumo, LGPD é a sigla para Lei Geral de Proteção de Dados, que basicamente se trata de uma legislação brasileira responsável por regulamentar as atividades que envolvem dados, de maneira a proteger informações pessoais e garantir a privacidade dos titulares, que de alguma forma, tiveram seus dados coletados ou processados.
Como por exemplo, os dados fornecidos ao fazer uma consulta, receber um atendimento e assim por diante.
Por sua vez, os dados pessoais coletados e armazenados por clínicas, hospitais e outros operadores do setor de saúde, são em sua maioria, considerados dados pessoais sensíveis. Essa distinção é feita pela LGPD para designar dados que podem, se compartilhados ou vazados de forma irregular, serem utilizados de maneira nociva e/ou discriminatória contra seu titular.
Deste modo, são dados que dizem respeito à saúde e histórico médico dos pacientes.
Entretanto, para que tudo funcione, a LGPD saúde exige a nomeação de um DPO. Você sabe o que é DPO e qual sua função? Vamos descobrir no tópico a seguir:
DPO – Data Protection Officer
Um DPO nada mais é do que um profissional responsável pela proteção de dados dentro de uma empresa. Ou seja, é responsável por garantir a segurança das informações, tanto da própria empresa, quanto de seus clientes.
Basicamente, sua função é supervisionar o processamento de dados pessoais de funcionários, clientes ou quaisquer outros titulares de dados de uma empresa para garantir que seja feito de acordo com as leis de proteção de dados relevantes.
Neste contexto, um DPO atua efetivamente como uma ponte entre a empresa e os titulares dos dados, bem como a ICO (ou autoridade reguladora relevante). Assim, esses profissionais garantem principalmente uma proteção de dados confiável e uma estratégia de avaliação de risco para manter a conformidade com os regulamentos e proteger os direitos dos titulares dos dados.
Além disso, ele também é responsável por lidar com violações de dados (informando os titulares dos dados além de fornecer treinamento quando necessário); revisar políticas e procedimentos (garantindo que estejam de acordo com a LGPD médica); atuar como o principal ponto de contato com a autoridade reguladora relevante e como ponto de contato para titulares de dados e solicitações de acesso de titulares em ação.
Entretanto, embora o desenvolvimento do Regulamento Geral de Proteção de Dados não tenha introduzido o conceito de DPO, ele colocou mais ênfase na importância de proteger os dados pessoais. Deste modo, os titulares dos dados (ou seja, as pessoas identificadas pelas informações) também estão mais conscientes de seus direitos e de como exercê-los.
O que, consequentemente, significa que os DPOs estão se tornando mais comuns e essenciais.
Ok, mas quais são os riscos de não se adequar a LGPD saúde e ter um DPO?
Quais são os riscos de não se adequar a LGPD para o setor da saúde?
Como vimos, a LGPD é uma legislação que exige um maior cuidado no uso e tratamento de dados sensíveis e não sensíveis de todos os cidadãos que uma empresa possa obter. Desta forma, ela define de forma clara e objetiva, de que maneira as empresas devem coletar, armazenar e/ou compartilhar tais dados.
Além disso, é necessário informar para quê exatamente os dados serão utilizados e consentir o uso. Neste contexto, a LGPD consiste em garantir a segurança dos dados e a privacidade de todas as pessoas.
Entretanto, caso a empresa não consiga se adequar a LGPD, ela correrá os seguintes riscos:
Multa: entre as diversas penalidades que a LGPD prevê, a mais comentada é a aplicação de multas, que corresponde a 2% do faturamento anual da organização, chegando ao teto de R$50 milhões a cada infração cometida.
Relações comerciais comprometidas: pois é, ao não se adaptar às exigências da LGPD médica, muito provavelmente as relações com parceiros e até mesmo fornecedores podem ficar mais difíceis ou enfraquecidas, já que ninguém quer se relacionar com alguém em quem não pode confiar seus próprios dados.
Bloqueio ou exclusão de dados: por mais que sejam permitidas as coletas de dados, a empresa deve garantir que esses dados sejam tratados com sigilo e transparência. Caso a empresa não consiga se adequar, é provável que perderá total acesso a todos os dados já coletados. Em alguns casos, os dados podem ser bloqueados e em outros, até excluídos dependendo do tipo de infração.
Problemas financeiros: como vimos, sem se adequar à LGPD saúde, relacionar-se com parceiros, fornecedores e até clientes pode se tornar muito difícil. O que consequentemente faz com que o faturamento caia drasticamente.
Considerando todos os dados, verifica-se a importância de ter um DPO, confira outros benefícios:
Benefícios de contratar um DPO
Conforme mencionado anteriormente, um membro da equipe existente pode ser nomeado para a função de DPO. Isso pode funcionar para empresas menores, mas raramente é recomendado.
Uma vez que será necessário responder às consultas e solicitações dos titulares dos dados em tempo hábil e cooperar com a autoridade reguladora no caso de uma violação que represente um risco para os direitos dos titulares dos dados.
Desta forma, se manuseado incorretamente, sua empresa pode enfrentar sérias ramificações legais.
Neste contexto, contratar um DPO especialistas no assunto não somente é uma ótima opção, como também uma decisão assertiva e mais sensata.
Afinal de contas, quem é que quer sofrer um processo legal por não saber exatamente como manusear dados e pôr em prática as exigências da LGPD saúde? Acredito que ninguém! Mas, quais são além destes, os deveres das organizações médicas e de saúde quanto aos dados de pacientes? Vamos descobrir a seguir:
Deveres das organizações médicas e de saúde
Como vimos, empresas que lidam com dados sensíveis e sigilosos, devem informar para o quê e como estes dados serão utilizados. Principalmente, as empresas de saúde precisam ser transparentes na maneira como eles processam os dados pessoais e são responsáveis por fazê-lo com cuidado.
Bem como ser capaz de detectar, gerenciar, relatar e responder a violações de dados, incluindo, se necessário, entrar em contato com os responsáveis.
Além disso, as organizações precisam entender os dados que possuem, onde estão armazenados, quem tem acesso a eles e implementar processos e procedimentos robustos para proteger esses dados pessoais.
Ainda é de responsabilidade da empresa, certificar-se de que está correto e modificar conforme necessário. Portanto, nomear um responsável pela proteção de dados designado se torna essencial.
Sendo assim, embora o mundo digital tenha facilitado (e muito) a vida das pessoas, infelizmente tornou bem fácil que dados sigilosos sejam vazados. Neste contexto, os dados precisam ter uma proteção que confere a LGPD e portanto, as empresas devem se adequar e buscar profissionais preparados para exercer a função de DPO de forma eficaz.
Assim, invista em profissionais adequados capazes de proteger não somente a sua empresa médica, mas todos os funcionários, pacientes e clientes.
Para saber mais a respeito e ter acesso a outros conteúdos semelhantes, clique aqui.