A Lei Geral de Proteção de Dados regulamenta as regras para que o manuseio dos dados pessoais ocorra com segurança e de forma responsável, exigindo maior clareza e segurança durante todo o ciclo do tratamento da informação pessoal (uso, coleta, armazenamento, compartilhamento), a fim de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Precisam seguir as determinações da LGPD, todas as pessoas jurídicas de direito público ou privado que realizam tratamento de dados pessoais, como também, todas as pessoas físicas que tratam dados pessoais para fins econômicos.
Verifica-se, portanto que, os médicos autônomos, laboratórios, clínicas e hospitais devem se adequar à LGPD, principalmente porque no desempenho das suas funções manuseiam grande quantidade de dados pessoais, sobretudo, dados sensíveis.
Desta forma, os estabelecimentos da área da saúde necessitam conhecer e seguir as regras relacionadas ao tratamento de dados pessoais estabelecidas pela Lei Geral de Proteção de Dados a fim de garantir a proteção e sigilo das informações dos seus pacientes.
Além disto, é primordial que estes estabelecimentos ao se adequarem à LGPD observem as regras aplicadas à área da saúde, mormente pelo Conselho de Classe, como por exemplo os limites definidos no Código de Ética ao sigilo profissional e o tempo de guarda dos documentos.
Para assegurar o cumprimento abrangente de todas as regras relacionadas à proteção das informações dos pacientes torna-se imprescindível a implementação de um programa de governança em privacidade, possibilitando que sejam adotadas todas as normas e boas práticas relativas à proteção dos dados e sigilo profissional.
As principais medidas que precisam ser adotadas são investimentos em segurança da informação; controle de acesso; implementação de políticas internas para proteção de dados; treinamento e conscientização dos colaboradores; adequação dos contratos.
Ademais, os agentes de tratamento devem registrar as operações de tratamento, definir as bases legais, minimizar a coleta de dados, armazenar os dados pelo tempo adequado, divulgar Política de Privacidade, implementar canal direto com os titulares de dados.
Por fim, destaca-se que é fundamental que o estabelecimento realize o monitoramento regular das medidas de adequação e a atualização periódica do programa de governança em privacidade.