Você, cirurgião dentista, sabe o que é LGPD? LGPD é a Lei Geral de Proteção de Dados que já começou a aplicar sanções a partir de 1º de agosto de 2021. Por ser uma novidade, inclusive na Odontologia, muitos dentistas ainda têm muitas dúvidas em relação a essa nova lei.
Por isso, preparamos esse material para você, dentista, tirar todas as suas dúvidas antes que as sanções comecem a ser empregadas. Vamos então conhecer?
O que é a LGPD: Lei Geral de Proteção de Dados
LPGD, é a Lei Geral de Proteção de Dados Pessoais que estabelece diretrizes obrigatórias para a coleta, processamento e armazenamento de dados pessoais.Essa lei inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia.
Aqui no Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020. Esse foi considerado um importante passo para a proteção de dados dos cidadãos.
Tudo isso se tornou importante por causa dos constantes casos de uso indevido, comercialização e vazamento de dados. Essa nova lei vem assegurar diversos valores e tem como principais objetivos:
- Assegurar o direito à privacidade e à proteção de dados pessoais dos seus clientes/pacientes, por meio de práticas transparentes e seguras, garantindo direitos fundamentais;
- Estabelecer regras claras sobre o tratamento de dados pessoais;
- Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
- Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
Conceitos importantes dentro da LGPD
Para entender na prática o que o LGPD influência no consultório odontológico vamos conhecer um pouco sobre seus conceitos fundamentais.
Dados pessoais
O dado pessoal é qualquer informação relacionada a uma pessoa que a identifica ou que permite identificá-la. Podemos considerar que dados como nome, RG, CPF, são dados pessoais.
Os dados pessoais podem estar tanto em fichas clínicas como em exames. Um exemplo disso são as radiografias odontológicas que vem com o nome e data de nascimento. Daí, temos o exemplo de dados diretos e indiretos respectivamente.
Dados sensíveis
Alguns dados pessoais fazem parte de uma esfera de privacidade do paciente que a lei conferiu um tratamento mais rigoroso. Esses dados são chamados “dados pessoais sensíveis”.
São considerados sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Dessa forma, nós dentistas temos acesso a muitos desses dados. Por isso, precisamos estar atentos à legislação.
Titular dos dados
Segundo o ministério da cidadania e os termos do art. 17 da Lei Geral de Proteção de Dados Pessoais ” toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade”.
O titular de dados é considerado a pessoa natural a quem se referem os dados que são objeto de tratamento. Ao titular dos dados os seguintes direitos estão garantidos:
- confirmação da existência de tratamento de dados;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei;
- informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
- revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.
*fonte: site do governo federal.
Tratamento de dados
Tratamento de dados é considerada toda operação realizada com uso de dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.
Portanto, nós dentistas temos acesso ao prontuário clínico, a ficha com anamnese, evolução clínica, considerações e prescrições, atestados, receitas e encaminhamentos, o Termo de Consentimento Esclarecido. Ou seja, fazemos uso e tratamento de dados dos pacientes o tempo todo.
Controlador e processador
A lei diz que aquele que, tanto a pessoa que tem o poder de decisão sobre como tratar os dados (controlador) quanto a pessoa que os transmite (processador) possuem a mesma responsabilidade sobre as ilegalidades e danos causados.
Como o consultório odontológico é uma fonte de dados e tratamento de dados pessoais é necessário que o acesso aos dados seja limitado para os colaboradores da clínica. Isso quer dizer que você limita o acesso apenas a quem tem uma justificativa para acessá-los.
Se você possui um arquivo com fichas, por exemplo, vale a pena você também limitar o acesso ao mesmo.
As normas LGPD não trata apenas de necessidades jurídicas, mas também de um cuidado de armazenamento de dados como utilização de antivírus e um firewall para impedir acessos indesejados aos dados armazenados.
Alguns pontos que você, dentista, deve atentar-se sobre a LGPD
Porque nós dentistas devemos nos atentar ao LGPD? A lei impõe aos que agirem em desconformidade (art. 52) algumas sanções, como por exemplo:
- Advertência simples;
- Multas de até 2% sobre o faturamento por infração cometida;
- Divulgação da infração cometida;
- Bloqueios, suspensões, proibições e até eliminação do banco de dados, podendo ser parcial ou total a depender da situação.
Além dessas sanções, os titulares dos dados também podem promover ações. Organizações que os protegem, como o Procon e o Ministério Público também têm esse direito.
Vale a pena relembrar que a proteção de dados deve valer também para os dados de colaboradores, empregados, parceiros, fornecedores, etc. Assim o cirurgião-dentista deve garantir a proteção de todos os dados que coleta para o exercício de sua profissão.
Quais as consequências do não cumprimento da LGPD?
O risco que mais chama atenção e coloca os dentistas em alerta é a possibilidade de receber multas pesadíssimas pela Autoridade Nacional de Proteção de Dados (ANPD).
A lei prevê multa de até 2% do faturamento da empresa, no seu último exercício, limitado a R$ 50.000.000,00 (cinquenta milhões de reais) por cada infração cometida.
Existem também os riscos de sofrer processos judiciais de clientes e de empresas. A ocorrência de vazamento de dados obrigará a empresa a adotar uma atitude para conter o dano, o que pode significar um custo muito maior que a prevenção do mesmo.
Quais os impactos da LGPD para os consultórios odontológicos?
Você dono de consultório ou clínica odontológica deve estar atento a algumas normas. Veja abaixo:
- Está vetado a utilização dos dados a um objetivo divergente do que foi firmado com o paciente;
- Caso haja pacientes crianças no seu consultório ou clínica odontológica, o procedimento de cadastro deve ser ainda mais severo. No caso das informações de crianças e adolescentes, é necessário a autorização formal de pelo menos um dos pais;
- O paciente precisa ter o total acesso às suas informações registradas, direito a ajuste (caso necessário), torná-lo oculto, bloquear temporariamente ou se ele quiser eliminar os dados;
- Ver a Ler a lei na íntegra.
Quem pode acessar os dados dos seus pacientes?
Como vimos as infrações a LGPD pode trazer consequências seria para o seu consultório. Por isso é importante ter um controle maior sobre os colaboradores que acessam dados dos pacientes, sendo necessário que você limite o acesso apenas a quem tem uma justificativa para acessá-los.
Se você possui um arquivo com fichas, por exemplo, vale a pena você também limitar o acesso ao mesmo.
Você irá precisar implementar práticas de segurança da informação, a começar por um antivírus e um firewall para impedir acessos indesejados aos dados armazenados. Na utilização de softwares de gestão é importante saber quais medidas de segurança estão sendo tomadas pela empresa.
Pacientes menores de idade: atenção dobrada
Para crianças ou pacientes menores de idade você deve ter atenção redobrada sobre o vazamento de dados. É necessário que pelo menos um dos responsáveis autorize a utilização dos dados pessoais da criança.
O responsável deve ter acesso a esses dados a qualquer momento podemos fazer requisições e tendo a opção de torná-los oculto, bloquear temporariamente ou se ele quiser eliminar os dados;
Como adequar o seu consultório à LGPD?
Agora que já sabemos da gravidade de infringir as normas da LGPD, a pergunta que fazemos é como adequar o consultório para essas normas.
Devemos então implementar sistemas de segurança, fazer limitações de acesso dos colaboradores e fazer a manutenção de tudo que foi implementado.
Dessa forma listamos algumas ações para te ajudar a adequar o seu consultório as normas, veja:
Liste todos os dados que o seu consultório coleta
A primeira etapa para adequar o consultório e listar todas as fontes de dados diretos e indiretos do consultório.Como as fichas clínicas, termos de consentimento, exames laboratoriais, etc.
Para isso é preciso descrever a jornada do paciente, qual é o caminho que as informações percorrem, saber a vida útil desses dados, desde a coleta até o armazenamento, a finalidade da utilização, etc.
Defina o motivo da coleta e o período de armazenamento dos dados
Defina por quanto tempo você irá armazenar cada dado e saiba a razão para isso. Além disso, todo dado coletado deve ter uma justificativa de utilização dentro da clínica.
Nesse ponto é importante verificar junto ao Conselho Federal de Odontologia sobre o período legal que nós dentistas devemos manter os dados e exames dos nossos pacientes.
Peça ajuda de um profissional para identificar quais são as bases legais para o uso desses dados.
Depois de analisar e compilar todas essas informações, é preciso ir mais a fundo na lei.
É momento de acionar uma assessoria especializada e assim fazer um planejamento para segurança dos seus dados.
Garanta a segurança dos dados
É importante entender que todo esse cuidado e planejamento tem a finalidade de proteger os dados dos seus pacientes. De acordo com a lei, os pacientes podem questionar a qualquer momento a situação dos seus dados ou até mesmo pedir a exclusão de tudo.
Por isso, é interessante facilitar os canais de comunicação com o público e manter um diálogo aberto e claro. Quanto menos eles se sentirem ameaçados, menor a chance de problemas. Por este motivo, centralizar a gestão de documentos e das operações é uma opção sensata. Mas não se esqueça que os prontuários e as demais informações dos pacientes necessitam estar registradas em um banco de dados seguros, com criptografia.
Conclusão
LPGD, é a Lei Geral de Proteção de Dados Pessoais que estabelece diretrizes obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Essa lei surgiu no intuito de assegurar o direito à privacidade e à proteção de dados pessoais dos seus clientes/pacientes, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
O consultório ou clínica odontológica é um local de forte geração e armazenamento de dados de pacientes. Por essa razão temos que nos adequar para cumprir a lei e evitar transtornos com aplicação de multas ou sofrer processos judiciais.
Por essa razão comece adequando o seu consultório listando todos os dados diretos e indiretos que são gerados. Limite o acesso aos dados a quem realmente precisa deles para sua atividade profissional, utilize plataformas seguras e criptografadas, utilize dispositivos de segurança como antivírus e consulte uma assessoria jurídica especializada para um planejamento mais estratégico.
Quer saber mais? Acesse nosso site e veja outros conteúdos.
