A lei geral de proteção de dados (LGPD), é o assunto do momento em inúmeras realidades, não importando seu nicho ou tipo de atividades. Este post é de uma empresa ajuda a entender um pouco mais sobre o assunto.
Postagem original: Equipe CMNA Advogados
Atualmente, a informação é a moeda mais valiosa do momento, uma vez que
vivemos em um mundo conectado ao meio digital, essas informações são
armazenadas em redes e bancos de dados.
Quando se pensa em bancos de dados e informações, geralmente não
pensamos em como isso se relaciona ao universo odontológico. Mas basta
pensarmos como paciente.
Quando alguém se dirige a um consultório ou a uma clínica para ser
atendido, o paciente acaba disponibilizando seus dados e o consultório por sua
vez, coleta tais informações, exemplos:
Nome, CPF, endereço e muitos outros dados
referentes ao seu histórico de saúde bucal e até mesmo informações do plano
odontológico.
O cirurgião-dentista lida diariamente com muitos dados pessoais
relevantes, seja de forma física ou digital. Por isso, se faz necessário pensar
na segurança de armazenamento dos dados pessoais que estão nas anamneses,
prontuários, agendas e outros documentos.
Pensando na segurança da informação e inspirada na legislação europeia –
General Data Protection Regulation – GDPR, foi criada a Lei Geral de Proteção
de Dados – LGPD, sancionada em 14 de agosto de 2018.
A entrada em vigor da lei estava prevista para agosto de 2020. Todavia,
houve a prorrogação da vigência das sanções administrativas para 01 de agosto
de 2021, por meio da Lei n. 14.010/2020, mas ainda é incerta a data da entrada
em vigor dos demais artigos.
Isso porque a Medida Provisória n. 959/2020, que determina o início da
vigência da LGPD para 03 de maio de 2021, ainda depende da apreciação do
plenário da Câmara dos Deputados e do Senado. Então, temos 03 possíveis
cenários:
1.Medida Provisória rejeitada: Entrada em vigor da Lei em 16 de
agosto de 2020;
– A vigência das sanções administrativas fica para 01 de agosto de 2021;
2. Medida Provisória aprovada sem alterações: Entrada em vigor da Lei em 03 de
maio de 2021; - A vigência das sanções administrativas fica para 01 de agosto
de 2021;
3. Medida Provisória com alterações: Congresso definirá as novas
datas
A lei surgiu com o objetivo de preservar a privacidade, sendo esse o
princípio basilar da norma. Não se pode deixar de mencionar o fundamento da
Autodeterminação Informativa que proporciona ao titular dos dados a decisão
final no que diz respeito às operações de tratamento dos seus dados pessoais.
No mais, a LGPD estabelece alguns fundamentos, tais como: a liberdade de
expressão, de informação, de comunicação e de opinião, a inviolabilidade da
intimidade, da honra e da imagem, o direito ao livre desenvolvimento da
personalidade, o desenvolvimento econômico e tecnológico, a livre iniciativa, a
livre concorrência e a defesa do consumidor.
Tal como na regulamentação europeia – General Data Protection Regulation
– GDPR, a lei brasileira protege principalmente os “dados sensíveis”, que
revelam informações com risco significativo para privacidade ou que podem dar
base para eventual discriminação, dentre os quais os dados biométricos.
Por esse ângulo, é importante elucidar quais são os dados sensíveis:
– Dados pessoais que revelem a origem racial ou étnica, opiniões
políticas e convicções religiosas ou filosóficas;
– Filiação sindical;
– Dados genéticos, dados biométricos tratados simplesmente para
identificar um ser humano;
– Dados relacionados com a saúde;
– Dados relativos à vida sexual ou orientação sexual da pessoa.
Em regra, é proibido o tratamento dos dados sensíveis, exceto as
possibilidades expressas na lei: “consentimento específico e em destaque, pelo
titular, para finalidades específicas”; quando seu tratamento for indispensável
para cumprir obrigação legal do controlador dos dados, ou para execução de
políticas públicas, realização de estudos e pesquisas, o exercício regular de
um direito, proteção da vida ou da incolumidade física do titular dos dados, ou
de sua saúde e a segurança.
A doutrina odontológica no campo da ética, desde longa data, discute a guarda e
o cuidado com essas informações pessoais.
Assim, também, o Código de Ética Odontológica, objeto da Resolução do
Conselho Federal de Odontologia – CFO 118 de 11 de maio de 2012, estabelece
regras sobre a coleta e guarda dessas informações, conforme previsto no artigo
9º que prevê os deveres fundamentais dos inscritos, tais como:
– Resguardar o sigilo profissional;
– Elaborar e manter atualizados os prontuários na forma das normas em
vigor, incluindo os prontuários digitais;
– Resguardar sempre a privacidade do paciente;
– Registrar os procedimentos técnico-laboratoriais efetuados,
mantendo-os em arquivo próprio, quando técnico em prótese dentária.
Dessa forma, ao coletar os dados do paciente para a documentação
odontológica e cadastramento, será necessário esclarecer que os dados pessoais
são necessários ao tratamento, a finalidade da coleta de dados e se eles serão
compartilhados.
Após receber os devidos esclarecimentos o paciente deverá autorizar,
expressamente, o armazenamento de suas informações pessoais e quadro clínico em
prontuário próprio. Se o paciente for menor de idade, o consentimento será
realizado pelos pais ou representantes legais.
Quando houver mudança na finalidade do uso dos dados ou pretensão de
compartilhamento, nova autorização será necessária. No mais, o paciente também
espera que estes dados sejam armazenados de forma segura, para que outras pessoas
ou empresas, sem permissão para tanto, não tenham acesso a esses dados.
Desse modo, além de solicitar a autorização do titular (paciente,
funcionário e prestador de serviço), para armazenar os seus dados, é
indispensável que o consultório utilize um software de gestão.
Sendo necessário que o sistema seja criptografado de ponta a ponta, para
evitar que os dados registrados sejam acessados por hackers ou pessoas não
autorizadas. Deve, ainda, ter a possibilidade de criação de senhas, para que os
funcionários possam logar e deslogar sempre que for necessário.
Se a LGPD não for cumprida, os consultórios poderão ser multados em um
valor de até 2% do seu faturamento total, sendo limitado a R$ 50 milhões.
Por isso todos consultórios devem ser seguir todas as recomendações! Assim,
evita prejuízo desnecessário e, ao mesmo tempo, garante a satisfação e a
segurança dos pacientes.
O Órgão responsável pela fiscalização do cumprimento da LGPD é a
Autoridade Nacional de Proteção de Dados – ANPD e esse órgão integrará a
presidência da República e será assessorado pelo Conselho Nacional de Proteção
de Dados Pessoais e da Privacidade.
A proposta da ANDP é orientar preventivamente. Após isso, fiscalizar,
advertir e, somente ao fim, penalizar, se a lei continuar sendo descumprida.
A adequação a nova regulamentação pode ser considerada sinônimo de
grandes custos aos cirurgiões-dentistas. Todavia, é possível entender a
legislação como algo positivo, por trazer benefícios como a melhora no
relacionamento do cirurgião-dentista com o paciente através da confiabilidade e
respeito à privacidade.
Agora que
você já sabe mais sobre a LGPD nos consultórios, não perca mais tempo! Procure
profissionais competentes e confiáveis para auxiliá-los na adequação da lei.