LGPD - O Que o Dr. ou profissional de saúde precisa saber?

A partir do momento da implementação da Lei Geral de Proteção de Dados, o titular é o dono dos dados.

Anteriormente prevista para entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados, embora sancionada em 14/08/2018 vem sofrendo sucessivas adiamentos por recorrentes alterações legislativas.

A crise do COVID-19 causou suspensão e atraso de prazos e determinações legais.

Mas uma coisa é certa, precisamos adaptar o quanto antes, pois a MP 959 que adiou o prazo para maio de 2021 corre o risco de caducar ou ser aprovada sem o adiantamento, o que voltaria o prazo para agosto de 2020.

Essa regulação vem em um momento em que a proteção de dados se torna uma questão de extrema importância, vocês provavelmente já notaram o modo que os dados têm sido tratados, e realmente não pode continuar sendo assim.

O básico a ser entendido é que:

· Você não poderá, por exemplo, enviar e-mail, whatsapp ou ligar para um paciente, sem ter um consentimento de autorização dele para isso.

· Todos os clientes precisam autorizar inclusive a ter os seus dados salvos em sistema de informação.

· Não poderá compartilhar prontuários, ou deve-se haver consentimento e informação de todos que têm acesso. O prontuário médico é sigiloso e pertence exclusivamente ao paciente, de modo que o seu compartilhamento entre os profissionais da saúde deverá ocorrer sempre com todas as diligências necessárias para garantir a privacidade e proteção de dados pessoais do titular envolvido.

Qualquer pessoa que atenda brasileiros precisa se adequar. Pois se trata de segurança de dados. Se vazar algum dado de cliente, de um profissional para outro, por exemplo, será preciso informar.

Será preciso eleger uma pessoa como DPO ( Data Protection Ofiicer) da empresa precisa identificar quem utiliza sistemas, que tipos de dados cada sistema possui e armazena. Também deve identificar quem trata os dados pessoais (nome, CPF, RG, endereço, telefone, e-mail) e dados mais sensíveis (origem étnica, orientação sexual, religiosa, dados biométricos), além da forma como estes dados são trabalhados, se esses dados são transmitidos de alguma forma internamente ou externamente.

Terá altas multas para omissão com prazo retroativo para quem não entrar em conformidade.

Algumas penalidades para a não adequação da Lei Geral de Proteção dos dados:

Uma advertência;

Multa de até 2% do faturamento da pessoa jurídica no seu último ano de exercício (com uma limitação de 50 milhões de reais por infração);

Multa diária observando a limitação citada acima;

Bloqueio dos dados pessoais;

Eliminação desses dados pessoais da base de dados da instituição;