A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no ano de 2020, mudou completamente a forma de coletar, armazenar e fazer uso das informações digitais das pessoas.
Com isso, clínicas e hospitais sofreram um impacto significativo, tendo em vista a sensibilidade inerente dos dados relacionados à saúde, que exigem um tratamento especial.
De acordo com Éber Feltrim, especialista e consultor de negócios na área da saúde e CEO da SIS Consultoria, a LGPD deve ser aplicada a partir de uma mudança de cultura, garantindo que a privacidade dos pacientes seja incorporada à operação durante todo o ciclo de atendimento. “Isso deve ocorrer por meio da implementação de medidas tecnológicas de segurança, adequação de documentos e procedimentos, criação de normas internas, regularização das relações com terceiros e a contínua busca por aprimoramento. As clínicas e hospitais devem criar projetos de conformidade com a nova lei, enxergando-a como uma oportunidade de gerar valor para a empresa, seja pela reputação, melhoria de processos ou inteligência de mercado”, relata.
Feltrim afirma que o treinamento para colaboradores envolve a entrega de orientações sobre a necessidade da proteção dos dados de terceiros. “Isso pode ser feito com workshops para esclarecimentos sobre os novos procedimentos implementados. É recomendado que a atualização dos colaboradores seja realizada de forma periódica. A atuação de uma empresa especializada é uma opção recomendada para aqueles que não têm conhecimento aprofundado do tema, se valendo de uma consultoria para adequação, bem como acompanhamento contínuo”, pontua.
Para o especialista, essa nova metodologia tranquiliza os pacientes em relação aos seus dados pessoais. “Nome, documentos, endereço, contatos, fotografias, exames médicos e informações de saúde estão completamente protegidos. Alguns destes dados, conhecidos como dados sensíveis, devem ser tratados com um rigor e atenção ainda maior, pois a legislação apresenta previsões de proteção específicas. Tendo em vista a relevância e atualidade do tema, a demonstração de cumprimento da LGPD transmite uma boa impressão aos pacientes e gera uma repercussão positiva na imagem das empresas”, revela.
Existem diversas consequências em casos de descumprimento das leis de LPGD:
– Advertência: Se não houver correção dentro do prazo estipulado, haverá penalidades;
– Multa simples: Até 2% do faturamento da empresa com limite de R$ 50 milhões por infração cometida;
– Multa diária: Também limitada a R$ 50 milhões;
– Notoriedade da infração: Divulgação pública da infração, causando enormes prejuízos à imagem da empresa;
– Bloqueio dos dados pessoais: Sanção administrativa que impede as empresas de utilizarem os dados pessoais coletados até que a situação se regularize;
– Eliminação dos dados pessoais: Obriga a empresa a eliminar por completo os dados coletados em seus serviços.
Além das penalidades fixadas por lei, existem outras repercussões, como o ajuizamento de ações de indenização, fiscalização e, até mesmo, ações coletivas em órgãos como Ministério Público, Procon e Ministério do Trabalho.
Para o CEO da SIS Consultoria, a implementação da LGPD pode ser realizada no âmbito jurídico e tecnológico. “Recomenda-se que a adequação seja feita em conjunto, de modo que o jurídico possa fornecer políticas, documentos e adequações de contratos, enquanto o TI recomenda as ferramentas ideais, auxiliando na regularização dos equipamentos, aumento de proteção dos aparelhos e sistemas tecnológicos, entre outras medidas preventivas”, finaliza.