A lei geral de proteção de dados é uma realidade, no qual, o setor de saúde deve e precisa se preparar para as exigências determinada pelo este novo horizonte. Em uma pesquisa elaborada, em 2022, pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação, o setor da saúde não conseguiu atingir nem a metade do número de estabelecimentos públicos e privados, no total pesquisados, no qual, somente 21% do setor público e 40% do setor privado de saúde, estão com todos os requisitos preenchidos e adequados, conforme determinado pelos parâmetros da lei geral de proteção de dados.

Este cenário é preocupante, visto que menos da metade dos estabelecimentos de saúde estão com os dados protegidos e seguindo as diretrizes determinada na Lei geral de proteção de dados, visto que a lei prevê inúmeras penalidades de responsabilização cível e até criminal. Não ter um processo de adequado de gerenciamento de dados pode causar inúmeros danos à imagem da empresa, as informações e dados, além dos possíveis prejuízos financeiros, podendo ser irreversível, por ferir diretamente a confiabilidade da clínica e hospital.

Sabemos que o setor da saúde é baseado na confiança e na credibilidade, porque o público, em geral, atribui a este profissional um grau de prestígio e respeitabilidade, no qual quando se quebra este status, torna-se muito difícil o retorno. Além disso, tais estabelecimentos e profissionais atuam de forma gradativa e ostensiva com dados pessoais sensíveis, através das consultas e prontuários médicos, o paciente relata diversos fatores da sua vida particular, como, por exemplo: opção sexual, religião, orientação partidária, doenças transmissíveis e dentre outras. O vazamento de tais dados pode causar grandes prejuízos aos pacientes, e, por consequência, ao ingressar com um processo judicial, causará possíveis danos financeiros ao estabelecimento e profissional de saúde.

A Lei geral de proteção de dados criou dois tipos de dados, sendo elas os comuns e os sensíveis, possibilitando aspectos bastantes singulares para cada um deles, pois com eles é possível a identificação do dono daquele dado. Dados pessoais são todas as informações que torna, como dito anteriormente, a pessoa natural identificada ou identificável, como: nome, endereço, CPF, identidade, endereço eletrônico, mídias sociais, telefones, números de documentos, dados geolocalizadores, endereço de IP e dentre outros, são bons exemplos de dados pessoais. Os dados pessoais sensíveis, já vão além da identificação daquela pessoa, vão falar sobre características bastante pessoais, que irão dizer sobre: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, e também dados referentes à saúde ou à vida sexual, genética, fotos, vídeos e biometria.

Para proteger de possíveis vazamentos de dados, o estabelecimento e o profissional da saúde devem prever, em certa medida, diretrizes de hierarquia de acesso e termos bastante específicos para a atualização dos dados, são exemplos de tais termos: termo de politica de privacidade e uso de imagem e os termos de expressão de vontade.

O termo de privacidade e/ou termo política de privacidade são documentos no qual indicará como será coletado, armazenados e utilizados os dados informados de seus clientes ou terceiros. Não só isso, o termo de privacidade é bastante usado, também, internamente pelos contratantes aos seus colaboradores, afins de que informações dos seus clientes não saia do ambiente interno.

Seja seu cliente ou colaborador, o termo de privacidade terá um papel importantíssimo nas suas relações com todos os dados e informações necessárias para o desempenho da sua atividade, porque é nele que você irá dirimir as regras e práticas adotadas, no qual o usuário deverá segui-la. Tal documento deverá conter várias informações de como serão tratadas, armazenadas e divulgadas as informações constantes em diversos documentos como: fotos, documentos pessoais, exames e dentre outros documentos.

Neste documento que o profissional da saúde pedirá a autorização de seu cliente para a divulgação da técnica utilizada e o que foi feito em seu cliente/paciente. Não só isso, em tal termo deverá conter, minimamente, as seguintes informações: i) finalidade específica do tratamento dos dados pessoais; ii) forma e duração do tratamento, observados os segredos comerciais e industriais; iii) informações acerca do uso compartilhado de dados pelo Controlador e a finalidade; iv) responsabilidades dos Agentes de Tratamento; v) direitos do Titular de dados pessoais; e vi) identificação do Controlador, com detalhes de contato.

O vazamento de dados e uso indevido da imagem de pacientes, colaboradores, parceiros e afins, pode e causará danos à imagem da empresa e dos profissionais envolvidos. A diversos casos de ações judiciais em que pessoas ingressa com o processo e recebem indenizações em valores expressivos. Portanto, adotar todas as medidas de prevenção e seguir todas as diretrizes impostas pela lei geral de proteção de dados fará com que tenha segurança jurídica e administrativa em todo o processo de manuseio de dados de seus clientes, colaboradores e parceiros.

Conheça o Escritório