Consultórios e clínicas também demandam adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Entender mais a nova lei é fundamental para todos os profissionais de odontologia. O tema LGPD para dentista pode ser explicado por especialista da área de TI e por advogados.
A Lei 13.709 alterou algumas normativas do Marco Civil da Internet para garantir mais privacidade e proteção aos dados pessoais, segundo explica o CRO-SP.
Na odontologia, segundo o Conselho, reforça as práticas de transparência e segurança às informações dos pacientes.
Para adequações que os consultórios precisam fazer para aderir à nova lei, é preciso entender como funcionam as novas práticas, quais as penalidades em caso de descumprimento e porque é preciso zelar pelos dados pessoais dos pacientes. “Em meio a tantas notícias sobre vazamento de dados pessoais na internet, aqui está o caminho para se proteger e proteger os seus pacientes”, ressalta o CRO-SP.
Uma matéria publica pelo portal Migalhas explica que para cumprir as exigências da LGPD, deve existir uma pessoa ou empresa responsável pelas informações coletadas dos pacientes e pelo tratamento dos dados, tanto obtidos em meio físico, como digital.
- O primeiro passo para a adequação ocorre através de um questionário específico a ser respondido pelo profissional da área da saúde e, em seguida, é feito um mapeamento das informações, capaz de apontar as vulnerabilidades que podem ocorrer durante o tratamento de dados pessoais e os planos de remediação para tais vulnerabilidades.
- Planeja-se, então, como os dados serão armazenados de forma segura, quem terá permissão para acessá-los, quais dados precisarão do consentimento expresso do titular (dono dos dados) e quais a LGPD autoriza o tratamento, desde que cumpridos alguns requisitos, além da adoção das medidas de segurança, treinamento dos funcionários com fixação de diretrizes, uso de softwares confiáveis e elaboração de Termo de Uso e Política de Privacidade, entre outras medidas.
- Analisa-se, ainda, se existe atendimento on-line, hipótese em que deve haver enfoque na segurança da troca de dados pessoais dos pacientes que, juntamente com as informações relacionadas ao diagnóstico e eventuais receitas ou prescrições médicas enviadas eletronicamente, devem ser protegidos em banco de dados seguro, para evitar acesso não autorizado.
O que são dados sensíveis
Para saber entender o que são dados pessoais, dados sensíveis e quem é quem na LGPD, nada mais visual que pensar em algo simples. Como se você estivesse em uma churrascaria. Esse foi o exemplo que a Leadcomm, uma empresa de tecnologia, usou em seu site para explicar melhor o tema.
Imagine um casal, um homem e uma mulher, na churrascaria, como clientes. Essas pessoas são os titulares dos dados. E para que a reserva seja efetivada, o homem compartilha com o controlador (no caso o dono do restaurante):
Dados pessoais: nome, telefone, placa do carro (para o manobrista) e a data de aniversário da esposa.
Dados sensíveis: informações de saúde (a esposa tem restrição a glúten) e preferências/ escolhas como a uva pinot noir para o vinho, o número da mesa preferida e o corte e o ponto da carne.
Trazendo para a realidade, uma ótima explicação vem do próprio governo (Serpro). Há tipos de dado pessoal que exigem atenção extra ao serem tratados? Sim. “Todo dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.”
Fontes: CRO-SP, leadcomm.com, serpro.gov.br, Migalhas, dentaloffice.com.br