Se você é antenado nas últimas notícias, provavelmente já tem se perguntado como se adequar à LGPD, a Lei Geral de Proteção de Dados (nº 13.709). O documento entrou em vigor em 18 de setembro de 2020, mas só a partir de 1º de agosto de 2021 a Autoridade Nacional de Proteção de Dados (ANPD) pôde começar a aplicar sanções para quem o descumprir.
A lei é fundamental para a proteção da privacidade do cidadão e busca evitar vazamentos, uso indevido e comercialização de dados, algo que tem se tornado bastante comum nos últimos tempos.
Consultórios odontológicos também devem preocupar-se com a LGPD, afinal, nesses espaços também são armazenados diversos dados de pacientes.
Se você ainda está confuso sobre o assunto, continue a leitura e confira o nosso resumo sobre a lei.
O que é LGPD?
A Lei Geral de Proteção de Dados é um verdadeiro marco no Brasil no quesito de segurança para cidadãos. Pela primeira vez, temos regulamentações para o tratamento de dados pessoais, sejam eles armazenados em meios físicos ou digitais.
O documento também altera a forma como esses dados são coletados, armazenados e disponibilizados para os usuários, o que garante a privacidade do indivíduo.
- Em resumo, os principais objetivos são:
- Garantir o direito à privacidade e à proteção de dados pessoais.
- Proporcionar aos usuários transparência e informações claras, precisas e de fácil acesso sobre o uso dos dados.
- Responsabilização e prestação de contas.
- Livre-iniciativa, livre concorrência e defesa do consumidor.
Quando a LGPD entra em vigor?
Como explicamos no início deste conteúdo, a lei está em vigor desde 18 de setembro de 2020. Entretanto, a partir de 1º de agosto de 2021, a LGPD passou a valer e, inclusive, empresas podem começar a sofrer sanções por descumprimento.
Paralelo a isso, o Congresso determinou o período de um ano para empresas se adequarem à LGPD. Em reportagem do G1, especialistas explicaram que, no primeiro momento, a atuação das autoridades deve ser menos exigente e aplicar somente advertências.
Porém, mesmo que no começo as coisas sejam mais brandas, é crucial que o seu consultório busque formas de como se adequar à LGPD para evitar problemas.
Como se adequar à LGPD?
Agora que você conhece a Lei Geral de Proteção de Dados, chegou o momento de entender como adequar o consultório a ela. Sem dúvidas, o primeiro passo é entender o quão importante ela é, especialmente porque as informações pessoais de clientes ou pacientes fazem parte de toda a empresa. Não há como ignorar a necessidade de protegê-las.
Todos os dias, o seu consultório recebe informações importantes sobre pacientes e, rever a forma de armazená-los, é urgente. Ao invés de esperar o prazo final para a adequação, a dica é começar desde agora, com o passo a passo que você confere em seguida.
Analise todos os dados armazenados no consultório
O primeiro passo para se adequar é analisar todos os dados sensíveis. E, afinal, o que é isso? Essas informações são aquelas que dizem respeito à pessoa. São elas:
- Etnia
- Opiniões políticas
- Religião
- Filiação sindical
- Informações genéticas e biométricas utilizadas para identificação
- Dados relacionados à saúde
- Gênero e orientação sexual
Para um consultório odontológico, nem todos os dados listados acima serão utilizados. Mas, como podemos verificar, informações referentes à saúde, etnia e gênero, presentes na anamnese do paciente, assim como na documentação, fazem parte do dia a dia da clínica e merecem atenção redobrada.
Nessa primeira fase, é importante levantá-los e analisar como estão armazenados, para qual finalidade foram utilizados, assim como olhar minuciosamente se estão bem protegidos em sistemas seguros.
Contrate especialistas no assunto
É muito importante entender que a adequação à LGPD não é igual para todas as empresas, afinal, cada uma tem a sua forma de lidar e usar dados. Por isso, é crucial encontrar um especialista no assunto que possa orientá-lo sobre o uso das informações dentro da área da saúde.
Você até pode conversar com colegas de diferentes áreas para entender os processos pelos quais eles passam, mas é necessário entender que nem tudo vai valer para o seu consultório.
Defina responsáveis para lidar com LGPD
Justamente por ser um trabalho minucioso, é importante que ele fique centralizado em uma equipe que irá organizar tudo. Independentemente de quem seja, certifique-se de passar treinamentos sobre a LGPD, para que essas pessoas tenham uma visão mais técnica.
Essas pessoas deverão ficar responsáveis pela organização dos dados e pela proteção deles, para evitar que, durante a transição para a LGPD, algo se perca ou seja exposto.
Além disso, ter um comitê focado nessa tarefa é sinônimo de agilidade na hora de corrigir eventuais erros que possam aparecer ao longo do processo.
A LGPD impõe que as empresas trabalhem com Data Protection Officer (DPO), ou seja, alguém encarregado de cuidar e se responsabilizar pelas operações e processamento dos dados.
Cabe a esse profissional orientar todo o time sobre a LGPD, comunicar pacientes e outras empresas, se for necessário (como o contato com fornecedores).
Além disso, buscar profissionais da área jurídica é crucial para redigir contratos, regulamentos e outros documentos para que fiquem de acordo com a LGPD.
Elabore o fluxo de informação da empresa
Fluxo de informação são todas as etapas que esses dados passam. Por exemplo, dentro do consultório, o paciente começa por preencher uma ficha com seus dados, ou então ele passa-os para a secretária que dispõe tudo isso em um sistema.
Em seguida, essas informações podem ser passadas diretamente para você, ou até mesmo pela pessoa responsável por cobranças e a parte financeira dos pacientes. E a esse caminho chamamos de fluxo de informação.
Para a LGPD, é importante construir esse fluxo pensando na privacidade do paciente e também quem são as pessoas que podem ter acesso às informações. Tudo isso deve ser detalhado e considerado para protegê-las.
Reveja os contratos
Antigos ou novos, é preciso rever todos os contratos já feitos pelo seu consultório. É importante incluir uma cláusula que solicita a autorização do uso de dados — e isso deve ser feito de forma muito clara, simples e de fácil atendimento. Também é necessário que esteja em destaque.
Deixe claro aos pacientes como serão usados os dados
Na grande parte das vezes, é possível que pacientes não façam ideia de quem são as pessoas que olham os dados pessoais, como são usados e por quanto tempo ficam armazenados.
Como a transparência é um dos pilares da lei, é necessário que essas informações sejam passadas para o paciente. Elas devem constar no contrato, dispostas de forma clara. Para reforçar, explique ponto por ponto para a pessoa.
Mantenha o cadastro dos pacientes atualizado
Acidentes podem acontecer e, por isso, é importante estar preparado. Dados podem ser perdidos ou vazados e, para essas situações, é crucial avisar rapidamente os titulares e as autoridades.
Portanto, mantenha os dados de contato do paciente sempre atualizados e, se isso acontecer, informe quais informações foram afetadas, quais medidas serão tomadas e os riscos desse vazamento.
Dê treinamento a toda equipe
Preparar a equipe para essa mudança e deixá-la a par da LGPD é muito importante. O conhecimento é necessário para diminuir as chances de erro e adequar todo trabalho de acordo com as novas exigências.
Aposte em cursos, vídeos e outros materiais informativos, além de deixar um guia sempre de fácil acesso para as dúvidas que podem surgir no dia a dia.
De fato, encontrar o melhor caminho para adequar-se à LGPD na odontologia não é tarefa fácil. Requer cuidado, trabalho em equipe e muito conhecimento, além de bons profissionais especialistas para atuar junto ao seu consultório.
Entretanto, essa é uma etapa fundamental para proteger a privacidade dos seus pacientes e reforçar a relação de confiança entre você e eles.
Quer receber mais conteúdos para o seu consultório odontológico? Então, assine a nossa newsletter! Enviaremos para você dicas e informações quentinhas da área.