LGPD , os médicos, as clínicas médicas, os hospitais e planos de saúde.
Porque a área de saúde deve se adequar à Lei Geral de Proteção de Dados?
Confiabilidade
Ao respeitar a medidas de proteção e prevenção que devem ser implementadas para garantir que as pessoas não sejam expostas a riscos;
Integridade
Garantindo a qualidade dos dados que devem estar corretos e atualizados;
DISPONIBILIDADE
Ao determinar que as informações deverão estar sempre disponíveis para acesso livre, a qualquer momento.
Em 01.08.2021 a ANPD poderá aplicar sanções administrativas previstas na LGPD.
A LGDP NA SAÚDE
A Medicina é uma área relevante para a sociedade, e por isso se depara com novas normas, leis e regulamentações com frequência. As clínicas e hospitais, são parte intrínseca na LGPD, e deverão se adaptar a norma, pois aqueles que não cumprirem poderão ser responsabilizados pelas infrações que cometerem.
Ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional como advertência, com indicação de prazo para adoção de medidas corretivas, multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, multa diária, dever de publicitação da infração após devidamente apurada e confirmada a sua ocorrência, bloqueio dos dados pessoais a que se refere a infração até a sua regularização, eliminação dos dados pessoais a que se refere a infração, suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Uma clínica ou hospital, tal como seus profissionais, coletam muitos dados de um paciente. O prontuário médico, por exemplo, vai muito além da patologia e tratamento, contendo inúmeros dados e informações sensíveis de uma única pessoa.
DO TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS NA SAÚDE
O tratamento de dados pessoais sensíveis somente poderá ocorrer em hipóteses específicas, e com os dados de pacientes no caso da tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
Com base na LGPD, toda clínica médica, hospital e plano de saúde que coleta dados de pacientes deve criar uma política pública de coleta de dados. Deve demonstrar a razão pela qual a organização médica coleta esses dados, onde eles são armazenados e por quanto tempo eles ficam armazenados.
DO CONSENTIMENTO DO PACIENTE
O consentimento é regra da autonomia da vontade. É a manifestação livre e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O titular dos dados tem liberdade para autorizar, negar ou revogar (reconsiderar) autorização anteriormente concedida para tratamento de seus dados pessoais.
O consentimento é altamente qualificado, já que a manifestação de vontade precisa ser: (I) livre e inequívoca; (II) formada mediante o conhecimento de todas as informações necessárias para tal, o que inclui a finalidade do tratamento de dados e eventual compartilhamento; e (III) restrita às finalidades específicas e determinadas que foram informadas ao titular dos dados. Ademais o ônus da prova do consentimento cabe a clínica médica, hospital e plano de saúde controlador dos dados, sendo proibido o tratamento de dados pessoais mediante vício de consentimento.
Quer saber como adequar a sua clínica/hospital/plano de saúde a LGPD com a Security LGPD, empresa que é referência no Brasil?
PRINCIPAIS VIOLAÇÕES AOS DIREITOS DO PACIENTE:
- Ausência de consentimento para usar seus dados
- Negativa de acesso aos seus dados
- Forma burocrática para você acessar seus dados
- Ausência de canal de fácil acesso para você acessar seus dados
- Descumprimento do prazo legal para informações solicitadas
- Fraude na captação dos seus dados
- Vício no seu consentimento para tratar seus dados
- Cláusula no seu contrato de trabalho não destacada e informada
- Consentimento genérico para tratar seus dados
- Ausência de motivo, forma e duração do tratamento dos seus dados
- Negativa de revogação do seu consentimento
- Consentimento obtido de forma enganosa ou abusiva
- Vazamento dos seus dados
- Compartilhamento não autorizado com terceiros
- Não adoção de medidas de segurança
- Ausência de relatório de impacto RIPD
- Ausência do programa de governança de dados
- Ausência de procedimento para o tratamento dos seus dados
- Alterações não realizadas quando solicitadas por você nos seus dados
Contato
E-mails:
contato@securitylgpd.com
Telefones:
(27) 99641-8231
Endereço
• Av. Getúlio Vargas, n° 500, Colatinba Shopping, 3° andar, sala 311 - Colatina, ES, CEP. 29700-010
• Rua Analia Ferreira Ferro, n.95 - 01, Praia do Morro, Guarapari, ES, CEP. 2921-6480
