A LGPD veio para transformar a forma como as empresas brasileiras capturam, utilizam e armazenam os dados dos cidadãos.
 
De acordo com a Lei, toda clínica médica e hospital que coleta dados de pacientes deve estabelecer processos e procedimentos rígidos de tratamento desses dados.
 
A lei afirma que o tratamento de dados pessoais poderá ser realizado “para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”. É de extrema importância prezar pela transparência gestão e clareza, para armazenar e lidar com a finalidade e necessidade desses dados pessoais.
 
Cabe ressaltar que o Conselho Federal de Medicina também determina que os dados dos indivíduos sejam resguardados pelos médicos, que devem preservar a privacidade do
paciente.
 
Como iniciar?
 
1 - Realizar um estudo para mapeamento e revisão das atividades que são exercidas dentro da clínica/hospital/consultório que tratam dados pessoais e criar mecanismos de mitigação de riscos relacionados ao acesso das informações, invasão, perda ou vazamento das informações;
 
2 - Realizar uma avaliação jurídica das responsabilidades sobre as informações de saúde coletadas, e elaborar contratos e documentos legais para proteção da empresa;
 
3 – Desenvolver um plano de ação de proteção de dados e documentar todo o processo;
 
4 – Treinar a equipe a equipe, investir em políticas de segurança da informação e tecnologia.
 
Nenhum detalhe pode ficar de fora. Isso porque em caso de descumprimento das normas e de infrações comprovadas, com dados pessoais ou dados pessoais sensíveis, podem ocorrer as seguintes sanções administrativas: advertência, multa simples, de até 2% do faturamento da pessoa jurídica, limitados até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, multa diária, publicização da infração (quando devidamente apurada e confirmada); bloqueio dos dados pessoais e eliminação dos dados, dentre outros, todas elencadas no art. 52 da LGPD. Sem contar os danos reputacionais e possíveis ações judiciais por parte dos titulares dos dados.
 
É imprescindível que qualquer negócio ligado à saúde procure por uma equipe multidisciplinar para garantir que seu sistema seja forte, adequado legalmente e seguro o suficiente para armazenar dados tão importantes.
 
FLÁVIO M RICARTE, Empresário, sócio diretor da Mais 1 Digital, empresa de consultoria e treinamentos e Advogado.