WhatsApp

Blog

Veja nossas postagens

A Responsabilidade no Tratamento de Dados Sensíveis. Como Garantir a Privacidade e a Proteção na Saúde

Daniela Bastos
Machado e Mallmann (24)
Machado e Mallmann (24)
Machado e Mallmann (24)
Machado e Mallmann (24)

A proteção de dados sensíveis de pacientes é uma das questões mais relevantes na atualidade, principalmente com a crescente digitalização e coleta de informações no setor da saúde. O avanço da internet e dos meios de comunicação e compartilhamento de informações, tornou muito mais rápido o envio de documentos, informações, dados em geral.

Neste cenário surge a Lei Geral de Proteção de Dados - LGPD, que dispõe sobre as regras para o tratamento de dados pessoais, bem como define quem são os agentes de tratamento de dados, e, por conseguinte a responsabilidade de cada um dentro do ciclo de tratamento de dados.

Na área da saúde e estética, que diariamente trata dados pessoais sensíveis em expressiva quantidade, exige que profissionais e instituições da área adotem práticas para garantir a confidencialidade e segurança dos dados pessoais dos pacientes, tanto voltada às boas práticas, quanto em relação à segurança da informação.

É importante lembrar que quando falamos de dados sensíveis, estamos nos referindo àquelas informações que, se expostas ou tratadas de forma inadequada, podem causar danos significativos à privacidade e segurança dos pacientes, em especial lhes causando constrangimento, submetendo-os a situações vexatórias, preconceito ou discriminação. São exemplos de dados sensíveis a ficha de anamnese, resultados de exames, histórico médico e de saúde, dentre outras informações referentes à saúde e intimidade do paciente.

Neste contexto, a responsabilidade de proteger essas informações não recai apenas sobre o profissional contratado, mas é compartilhada com todos que têm acesso a esses dados, incluindo recepcionistas, enfermeiros, administradores, dentre outros que integram o quadro de colaboradores da empresa.

CONTROLADOR DE DADOS

Os profissionais de saúde e estética têm um papel fundamental na proteção dos dados sensíveis dos pacientes, sendo na maioria dos casos considerados controladores de dados. Esses profissionais são os responsáveis diretos pelo tratamento de dados, pelo uso adequado das informações, durante todo o período de atendimento do paciente, bem como após encerrados os atendimentos.

O cuidado com os dados começa no momento da coleta da informação, em que o profissional deve garantir que os dados sejam registrados de forma clara, precisa e completa, respeitando sempre as boas práticas e as diretrizes da clínica ou hospital em que atuam.

Neste ponto, é importante atentar-se que somente devem ser coletados os dados pessoais e dados pessoais sensíveis que de fato são necessários para o atendimento daquele paciente, para o seu caso em específico.

Além disso, o profissional e estabelecimento de saúde, deve assegurar que as informações do paciente sejam mantidas em sigilo, compartilhando-as apenas com outros profissionais autorizados ou necessários para o tratamento, seguindo sempre o princípio da necessidade, ou seja, tratar apenas as informações estritamente necessárias para a realização do tratamento ou procedimento daquele paciente.

Além da atenção aos dados que serão tratados, outro ponto crucial é a utilização de sistemas de prontuários eletrônicos e tecnologias de informação, as quais requerem a devida atenção e adoção dos protocolos de segurança, para que os dados estejam de fato seguros também no ambiente digital.

As decisões acerca do tratamento de dados recaem perante o Controlador dos dados, conforme previsão do artigo 5º da LGPD, está aí a importância de uma adequação da clínica para que cada um compreenda o seu papel em ciclo de tratamento de dados, e as responsabilidades que lhes são inerentes.

DO OPERADOR DE DADOS

Aquele que realiza o tratamento de dados pessoais em nome do controlador, é chamado de operador de dados, definição esta dada pela LGPD.

São exemplos de operadores de dados pessoas naturais ou jurídicas contratadas pelo controlador de dados, para determinado serviço, a exemplo dos responsáveis pelo sistema utilizado pelo estabelecimento de saúde, empresas de manutenção de informática, empresas de segurança, dentre outros.

Cabe ao controlador dos dados obter as certificações, declarações e o compromisso do operador de dados, de que este atua em conformidade com a Lei geral de proteção de dados.

Importante lembrar que cada agente de tratamento responde pelos atos que praticar ou deixar de fazê-lo.

DOS COLABORADORES

Conforme exposto anteriormente, cada um possui responsabilidades durante o ciclo de tratamento de dados e tais obrigações não estão restritas aos sócios da clínica ou hospital, nem aos profissionais especialistas, mas a todos os colaboradores que direta ou indiretamente realizam tratamento de dados.

Destacamos a equipe administrativa que desempenha um papel igualmente importante na proteção dos dados sensíveis dos pacientes. Muitas vezes, os administradores ou recepcionistas têm acesso direto a informações de contato, histórico médico e até resultados de exames. Para garantir a privacidade dessas informações, o estabelecimento de saúde deve ter procedimentos e políticas de segurança bem definidas, as quais deverão ser seguidas pela equipe de colaboradores.

Um dos maiores desafios nesse contexto é a gestão de acessos aos sistemas e prontuários eletrônicos, sendo imprescindível a adoção de níveis de acesso, para que cada um tenha acesso somente aos dados que lhes são relevantes, para a execução das tarefas e serviços que lhes são dados.

Baixe aqui o ebook sobre Responsabilidade no Tratamento de Dados Sensíveis e saiba mais!

A Importância dos Gestores e Líderes na Implementação de Políticas de Segurança

Os gestores e líderes de um estabelecimento de saúde têm uma responsabilidade decisiva na criação e manutenção de uma cultura organizacional voltada para a segurança e proteção de dados pessoais, em especial os dados sensíveis.

Eles são os responsáveis por implementar políticas e diretrizes que definam as práticas de todos os colaboradores, incluindo a equipe administrativa, financeira, comercial e também os profissionais especialistas. É imperativo que essas políticas sejam claras, abrangentes e adaptadas às necessidades específicas da clínica.

Os gestores da clínica devem garantir que esta esteja em conformidade com a Lei Geral de Proteção de Dados - LGPD. Para com isso, serem promovidos treinamentos regulares para que as diretrizes estabelecidas sejam inseridas e executadas na rotina da clínica.

A Importância do Compromisso Coletivo na Proteção de Dados

A responsabilidade pela proteção dos dados sensíveis de pacientes na área da saúde é um dever de todos para promover a privacidade e a segurança dos dados.

A conformidade com a LGPD e outras regulamentações de proteção de dados é uma obrigação que deve ser tratada com seriedade que o tema requer, para evitar que dados sejam tratados em desconformidade com a LGPD, causando danos aos pacientes e colocando a reputação da clínica em risco.

Relacionados

Notícias e artigos

Ver todas Notícias

Receba novidades

Este site informa: usamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade.