Direito Médico

Como adequar clínicas e consultórios à LGPD?

A LGPD (Lei Geral de Proteção de Dados – Lei nº 13. 709/18) exige a realização de tratamento dos dados pessoais e isso inclui os dados de pacientes.

Essa Lei tem como objetivo garantir a privacidade das informações pessoas, além de controlá-las. Com isso, os pacientes passam a ter direito de solicitar, corrigir, exportar e pedir a exclusão de seus dados.

Então, o que fazer? É importante que a clínica, consultório ou plataforma de telemedicina elabore um Termo de Consentimento para Tratamento dos Dados, que deverá ter o aceite de cada paciente.

O que deve conter no Termo de Consentimento?

  • Dados do profissional;
  • Dados do paciente;
  • Dados da pessoa que marcou a consulta (responsável);
  • Definições da teleconsulta e suas limitações;
  • Política de retorno;
  • Política sobre o prontuário do paciente;
  • Informações sobre o pagamento.

Um ponto importante que merece total atenção é referente ao tratamento de dados de crianças e adolescentes, considerados dados sensíveis. Neste caso, será necessário fazer constar em um Termo de Consentimento Específico a autorização do responsável antes da coleta das informações.

O Termo de Consentimento é fundamental, contudo, manter uma estrutura segura para o armazenamento dos dados é indispensável para a segurança da sua empresa.

Seguem 6 dicas para manter o armazenamento de dados da sua empresa seguro:

Boas práticas para a o armazenamento e proteção de dados:

  1. Criptografia de dados – Utilize a criptografia SSL 256 bits para armazenar dados dos pacientes e prontuários médicos.
  2. Certificados de segurança: Elabore protocolos de boas práticas e de segurança, bem como conheça esses protocolos dos fornecedores.
  3. Adequação de documentos: elabore os termos de consentimento e crie uma política de confidencialidade com a sua equipe.
  4. Armazenamento na nuvem: faça backup diariamente dos dados na nuvem e mantenha-os criptografados.
  5. Senhas e permissões: crie senhas de acesso e limite o número de pessoas da equipe com permissão para acessar os dados.
  6. Antivírus: mantenha o antivírus das máquinas atualizado.

You may also like