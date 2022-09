A Lei Geral de Proteção de Dados — LGPD, que entrou em vigor no ano de 2020, mudou completamente a forma de coletar, armazenar e fazer uso das informações digitais das pessoas.

Com isso, clínicas e hospitais sofreram um impacto significativo, tendo em vista a sensibilidade inerente dos dados relacionados à saúde, que exigem um tratamento especial.

A LGPD deve ser aplicada a partir de uma mudança de cultura, garantindo que a privacidade dos pacientes seja incorporada à operação durante todo o ciclo de atendimento. Isso deve ocorrer por meio da implementação de medidas tecnológicas de segurança, adequação de documentos e procedimentos, criação de normas internas, regularização das relações com terceiros e a contínua busca por aprimoramento. As clínicas e hospitais devem criar projetos de conformidade com a nova lei, enxergando-a como uma oportunidade de gerar valor para a empresa, seja pela reputação, melhoria de processos ou inteligência de mercado.

O treinamento para colaboradores envolve a entrega de orientações sobre a necessidade da proteção dos dados de terceiros. Isso pode ser feito com workshops para esclarecimentos sobre os novos procedimentos implementados. É recomendado que a atualização dos colaboradores seja realizada de forma periódica. A atuação de uma empresa especializada é uma opção recomendada para aqueles que não têm conhecimento aprofundado do tema, se valendo de uma consultoria para adequação, bem como acompanhamento contínuo.

Essa nova metodologia tranquiliza os pacientes em relação aos seus dados pessoais. Nome, documentos, endereço, contatos, fotografias, exames médicos e informações de saúde estão completamente protegidos. Alguns destes dados, conhecidos como dados sensíveis, devem ser tratados com um rigor e atenção ainda maior, pois a legislação apresenta previsões de proteção específicas. Tendo em vista a relevância e atualidade do tema, a demonstração de cumprimento da LGPD transmite uma boa impressão aos pacientes e gera uma repercussão positiva na imagem das empresas.

Existem diversas consequências em casos de descumprimento das leis de LPGD:

– Advertência: Se não houver correção dentro do prazo estipulado, haverá penalidades;

– Multa simples: Até 2% do faturamento da empresa com limite de R$ 50 milhões por infração cometida;

– Multa diária: Também limitada a R$ 50 milhões;

– Notoriedade da infração: Divulgação pública da infração, causando enormes prejuízos à imagem da empresa;

– Bloqueio dos dados pessoais: Sanção administrativa que impede as empresas de utilizarem os dados pessoais coletados até que a situação se regularize;

– Eliminação dos dados pessoais: Obriga a empresa a eliminar por completo os dados coletados em seus serviços.

Além das penalidades fixadas por lei, existem outras repercussões, como o ajuizamento de ações de indenização, fiscalização e, até mesmo, ações coletivas em órgãos como Ministério Público, Procon e Ministério do Trabalho.

A implementação da LGPD pode ser realizada no âmbito jurídico e tecnológico. Recomenda-se que a adequação seja feita em conjunto, de modo que o jurídico possa fornecer políticas, documentos e adequações de contratos, enquanto o TI recomenda as ferramentas ideais, auxiliando na regularização dos equipamentos, aumento de proteção dos aparelhos e sistemas tecnológicos, entre outras medidas preventivas.

*Éber Feltrim é especialista em gestão na área da saúde e fundador da SIS Consultoria