Saiba quais são os impactos da LGPD em laboratórios clínicos!

Posted by: fulltimelogistica Comentários: 0 Post Date: 4 de junho de 2021

Provavelmente, você já ouviu falar na LGPD, não é mesmo? A Lei Geral de Proteção de Dados Pessoais entrou em vigor em 2020 e exige cuidados importantes por parte dos gestores dos mais diferentes tipos de negócios e, também, implica em mudanças sérias nos laboratórios.

Os problemas em caso de descumprimento da legislação podem ser severos, incluindo multas diárias e paralisação das atividades, por bloqueio de banco de dados. Além, é claro, de prejudicar a imagem do seu negócio perante o público, podendo afastá-lo do seu laboratório.

A legislação é relativamente nova e traz uma série de mudanças significativas. Por isso, dúvidas são muito comuns nesse início, no qual se torna necessário fazer uma série de adaptações internas, que causam impactos significativos nas rotinas. Contudo, relaxe: é possível fazer isso sem causar danos.

Então, aproveite e saiba mais sobre os impactos da LGPD nos laboratórios clínicos e tire suas dúvidas sobre o tema.

Quais os principais pontos da LGPD?

Para entender os impactos da Lei Geral de Proteção de Dados Pessoais em seu laboratório, é fundamental, em primeiro lugar, contextualizar o que é a LGPD e sua importância para a legislação de dados pessoais no Brasil.

Sancionada em 2018, por Michel Temer, e vigente desde agosto de 2020, trata-se de uma lei robusta, cujo objetivo é proteger os dados pessoais dos cidadãos brasileiros. Assim, se aplica a todas as empresas presentes em território nacional que, de alguma forma, operam com dados de brasileiros. Seu objetivo é garantir maior privacidade para os cidadãos, fornecendo limitações para a coleta de dados, que não poderá mais ser feita de forma indiscriminada.

Vejamos alguns dos principais pontos da legislação, a seguir.

Consentimento explícito do usuário

Um dos pontos-chave da legislação é o direito do titular (neste caso, o paciente) de saber quais dados são coletados, o momento quando isso é feito e, principalmente, de confirmar ou retirar o consentimento sobre esse tipo de ação.

Por isso, as organizações precisam coletar informações apenas quando esse consentimento for oferecido, bem como informar os clientes sobre essas questões, deixando claro que eles têm domínio sobre os dados.

Tratamento dos dados

Outro ponto importante presente na lei diz respeito ao tratamento dos dados, ou seja, qualquer operação que é feita com informações pessoais (coleta, acesso, análise, exclusão, depuração, catalogação, entre outros). Assim, a partir de agora, o tratamento precisa passar pelos seguintes princípios:

  • finalidade: não é mais possível tratar dados para fins genéricos, eles devem ser compatíveis com fins legítimos, que precisam ser explícitos e informados para o titular;
  • adequação: os dados tratados precisam estar compatíveis com a justificativa oferecida para esse fim. Por exemplo, se não faz sentido solicitar dados de filiação sindical para laboratórios clínicos, você não deve solicitá-los;
  • necessidade: só podem ser usados os dados que sejam estritamente necessários para a finalidade apresentada;
  • livre acesso: o titular tem livre acesso para visualizar as informações coletadas, de forma gratuita, bem como saber o que a empresa faz com suas informações e quando o tratamento é feito;
  • qualidade dos dados: as informações coletadas precisam ser verdadeiras e atualizadas. O titular pode solicitar correção, caso necessário;
  • transparência: a empresa precisa ser verdadeira, clara e precisa sobre o que é feito, bem como não pode compartilhar as informações com outros negócios sem deixar isso claro para o cliente;
  • segurança: é responsabilidade da empresa garantir todos os procedimentos para proteção de dados pessoais e minimizar danos em caso de invasões por hackers. Caso ocorra algum problema e for comprovada a negligência, ela poderá sofrer sanções;
  • prevenção: é fundamental que sejam tomadas as medidas necessárias para evitar danos aos dados pessoais;
  • não discriminação: as informações coletadas jamais poderão ser usadas para discriminação ou abuso sobre os titulares;
  • responsabilização e prestação de contas: os negócios precisam provar que agem de boa-fé durante o processo de coleta de dados.

Dados sensíveis

Um dos pontos que mais interferem nos laboratórios clínicos trata-se sobre os dados sensíveis — informações que podem levar à discriminação de uma pessoa e, portanto, precisam ser tratados de forma diferenciada.

Entre eles, estão:

  • origem racial ou étnica;
  • opiniões políticas;
  • convicções religiosas ou filosóficas;
  • filiação sindical;
  • dados relativos à vida sexual ou a orientação sexual da pessoa;
  • dados relacionados à saúde do usuário.

Nesses casos, o tratamento precisa do consentimento explícito e, principalmente, só pode ser feito para um fim definido. As únicas exceções para esse tipo de situação são:

  • obrigação legal;
  • preservação da vida e integridade física da pessoa;
  • tutela de procedimentos que sejam feitos por profissionais da área da saúde ou sanitária;
  • proteção contra fraudes.

Sanções previstas em lei

Algumas das sanções previstas na LGPD, em caso de incidência de problemas, são:

  • multa;
  • publicização da infração;
  • bloqueio dos dados pessoais presentes nos bancos de dados da empresa até que a infração seja resolvida;
  • eliminação dos dados da base referente à infração.

Quais os impactos da LGPD para os laboratórios?

Os laboratórios trabalham com dados sensíveis dos pacientes, além de outras informações sigilosas. Portanto, os cuidados devem ser redobrados para não ferir a legislação vigente.

Consentimento por parte do paciente

Como falamos, a palavra-chave da LGPD é: consentimento. Assim, é fundamental que a coleta de dados pessoais dos pacientes só seja feita mediante um termo elaborado segundo os dispositivos da lei. Assim, dados sensíveis, como os abaixo, precisam de um consentimento específico e é necessário deixar claro que eles são essenciais para as atividades do laboratório:

  • religião;
  • etnia;
  • orientação sexual, entre outros.

Para isso, elabore um termo de consentimento padrão, que deverá ser apresentado por todos os atendentes, bem como explicitar que esse ponto pode ser retirado a qualquer momento. Assim, o paciente pode solicitar a exclusão de todas as informações dos bancos de dados do laboratório.

Segurança

Segundo o corpo da lei, é de responsabilidade das empresas garantir a segurança sobre os bancos de dados presentes internamente. Assim, em caso de problemas nos quais se comprove a negligência, a empresa pode ser imputada e sofrer sanções estabelecidas pela ANPD.

Por isso, medidas fundamentais de segurança precisam ser implementadas, tais como:

  • atualize os sistemas constantemente;
  • use Wi-Fi seguro, privado, com controle de senha;
  • implemente antivírus nas máquinas da empresa;
  • tome cuidado com servidores de e-mail desprotegidos;
  • retire o cadastro de profissionais que não estejam mais presentes no laboratório.

Privacidade

Os colaboradores que trabalham com acesso aos dados dos pacientes precisam agir com total discrição, oferecendo o suporte necessário para garantir privacidade. Além disso, pode ser importante fazer um levantamento de pacientes novos e antigos, e verificar quais bancos de dados devem permanecer ativos na instituição e quais podem ser removidos. Isso também garante maior proteção para evitar possíveis vazamentos.

Confidencialidade

Esse é um dos primeiros pilares da segurança da informação e que se adéqua a esse contexto. Garantir a confidencialidade dos dados é fazer com que apenas os indivíduos autorizados tenham acesso às informações. Quando falamos em dados sensíveis, ou seja, que estejam relacionados à saúde dos pacientes, é fundamental se certificar desse ponto. Para isso, um bom controle de acesso pode ser um ponto de partida interessante para minimizar a possibilidade de problemas.

Integridade

Esse é o segundo pilar básico da segurança da informação. Os dados que estão nos ambientes internos dos laboratórios precisam ser protegidos para que estejam sempre em seu formato íntegro, ou seja, que não tenham sido alterados por cibercriminosos em ações de fraude.

Para isso, é fundamental implementar medidas de controle, nas quais apenas as pessoas autorizadas podem fazer mudanças nos documentos e cadastros. Assim, evita-se que situações adversas ocorram e que, consequentemente, o laboratório precise arcar com as sanções previstas em lei.

Disponibilidade

O terceiro pilar da segurança da informação também se faz presente aqui. Quando necessário, as informações precisam estar disponíveis, ou seja, não serem suscetíveis a problemas de indisponibilidade. Assim, é importante pensar em mecanismos que evitem perdas de informações e queda no sistema.

Algumas dicas para isso são:

  • implemente o backup em nuvem;
  • adote mecanismos de redundância de backup, para não perder os dados caso os dispositivos físicos passem por problemas;
  • adote um fornecedor estável de cloud computing, caso hospede os dados nesse local;
  • conte com soluções eficientes, estáveis e que enfrentem poucos problemas de indisponibilidade;
  • trabalhe com protocolos de segurança para evitar perdas acidentais de dados.

Rastreabilidade

É fundamental que o laboratório consiga identificar a origem das comunicações estabelecidas entre os locais de saúde e isso precisa estar protegido em um sistema seguro, com alto nível de segurança, principalmente, por conter dados sensíveis das pessoas. Além disso, para minimizar o risco de fraudes e alterações, é fundamental que as assinaturas sejam feitas por meio de um certificado digital, para garantir a autenticidade.

Acesso individualizado

Se você implementa um sistema com controle de acesso, é fundamental que cada usuário tenha seu login e senha individualizados. Assim, evita-se que todos os colaboradores tenham acesso a todos os dados. O funcionário só poderá visualizar e alterar aquilo que, de fato, seja da competência dele a fazer.

Além de evitar acidentes que possam comprometer a integridade e a disponibilidade dos dados, caso ocorra algum tipo de problema com a conta (por exemplo, um cibercriminoso ter acesso aos dados, portando o login e a senha do funcionário), os danos poderão ser contidos muito mais rapidamente.

Criptografia de ponta a ponta

Um dos mecanismos mais úteis e importantes para a proteção das informações presentes nos sistemas usados internamente nos laboratórios é a criptografia de ponta a ponta. Ela permite que apenas os usuários que estão nas pontas da comunicação tenham acesso ao conteúdo.

Vamos supor que o laudo de um exame seja encaminhado para um médico por e-mail e ele sofra interceptação por parte de um hacker. Caso use criptografia de ponta a ponta, as informações são embaralhadas durante o processo de envio, de forma que ele não conseguirá ter acesso aos dados. Apenas remetente e destinatário têm a chave criptográfica para identificar as informações.

Uso de software adequado para o novo cenário

Um dos principais pontos aos quais você deve estar atento é para o uso de softwares específicos para laboratórios e clínicas de medicina diagnóstica. Esse sistema precisa estar já alinhado com a nova legislação, fazendo todas as medidas de proteção, de forma automatizada.

As soluções mais modernas do mercado, atualmente, já trazem essas alterações embutidas em seus códigos e, assim, muitas das ações que listamos acima já estão presentes, de forma automatizada. Por exemplo, a implementação da criptografia de ponta a ponta pode ser feita em todas as comunicações do sistema.

Qual a importância de contar com parceiros para o cumprimento da LGPD?

Outro ponto que precisamos pensar é sobre a importância de trazer os parceiros dos laboratórios para serem alinhados com as questões concernentes à LGPD. Por exemplo, os responsáveis pelo transporte de materiais biológicos, contratados de forma terceirizada, precisam estar cientes da importância dessas questões.

Isso porque, em caso de problemas, será o nome do seu laboratório, como contratante da terceirizada, que estará em jogo. Por isso, não deixe de ter ao seu lado empresas sérias, responsáveis e comprometidas com uma maior transparência perante o cliente do laboratório. Assim, para o transporte de amostras biológicas entre os pontos de coleta e os laboratórios de análises, conte com empresas sérias e dedicadas. Para isso, conheça a Full Time Logística.

Desde o início da adoção da LGPD em laboratórios clínicos, nos dedicamos a buscar medidas para conciliar os dispositivos da lei com nossas atividades. Com isso, sua empresa não ficará desprotegida e nem enfrentará problemas com as sanções previstas na legislação. Lembre-se de levar essas preocupações para demais parceiros do seu negócio.

Achou este conteúdo interessante? Então, compartilhe em suas redes sociais para que outros gestores possam saber mais sobre a importância e os impactos da LGPD em seus negócios.

Autor:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

EnglishFrenchPortugueseSpanish
×