Migalhas de Peso

A LGPD aplicada na área da saúde

Os estabelecimentos da área da saúde manuseiam grande quantidade de dados pessoais, em especial, dados sensíveis referentes à saúde. Desta forma, importante conhecer e seguir as regras relacionadas ao tratamento de dados pessoais estabelecidas pela Lei Geral de Proteção de Dados.

19/1/2023

A Lei Geral de Proteção de Dados regulamenta as regras para que o manuseio dos dados pessoais ocorra com segurança e de forma responsável, exigindo maior clareza e segurança durante todo o ciclo do tratamento da informação pessoal (uso, coleta, armazenamento, compartilhamento), a fim de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

Precisam seguir as determinações da LGPD, todas as pessoas jurídicas de direito público ou privado que realizam tratamento de dados pessoais, como também, todas as pessoas físicas que tratam dados pessoais para fins econômicos. 

Verifica-se, portanto que, os médicos autônomos, laboratórios, clínicas e hospitais devem se adequar à LGPD, principalmente porque no desempenho das suas funções manuseiam grande quantidade de dados pessoais, sobretudo, dados sensíveis. 

Desta forma, os estabelecimentos da área da saúde necessitam conhecer e seguir as regras relacionadas ao tratamento de dados pessoais estabelecidas pela Lei Geral de Proteção de Dados a fim de garantir a proteção e sigilo das informações dos seus pacientes. 

Além disto, é primordial que estes estabelecimentos ao se adequarem à LGPD observem as regras aplicadas à área da saúde, mormente pelo Conselho de Classe, como por exemplo os limites definidos no Código de Ética ao sigilo profissional e o tempo de guarda dos documentos. 

Para assegurar o cumprimento abrangente de todas as regras relacionadas à proteção das informações dos pacientes torna-se imprescindível a implementação de um programa de governança em privacidade, possibilitando que sejam adotadas todas as normas e boas práticas relativas à proteção dos dados e sigilo profissional. 

As principais medidas que precisam ser adotadas são investimentos em segurança da informação; controle de acesso; implementação de políticas internas para proteção de dados; treinamento e conscientização dos colaboradores; adequação dos contratos. 

Ademais, os agentes de tratamento devem registrar as operações de tratamento, definir as bases legais, minimizar a coleta de dados, armazenar os dados pelo tempo adequado, divulgar Política de Privacidade, implementar canal direto com os titulares de dados. 

Por fim, destaca-se que é fundamental que o estabelecimento realize o monitoramento regular das medidas de adequação e a atualização periódica do programa de governança em privacidade.

Fernanda Pinho Martinez
Advogada. Especialista em Compliance, LGPD e Direito Digital. Certified Privacy Officer (CPO), Certified Data Protection Officer (DPO). Membro da Comissão de Direito Digital e Proteção de Dados OAB/PR

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

ITBI na integralização de bens imóveis e sua importância para o planejamento patrimonial

19/11/2024

Cláusulas restritivas nas doações de imóveis

19/11/2024

A relativização do princípio da legalidade tributária na temática da sub-rogação no Funrural – ADIn 4395

19/11/2024

Quais cuidados devo observar ao comprar um negócio?

19/11/2024

Estabilidade dos servidores públicos: O que é e vai ou não acabar?

19/11/2024