Envio de denuncia

Preencha o formulário abaixo para enviar sua denuncia.



...

Home Notícias Segurança e informação: o que você, m...

Segurança e informação: o que você, médico, precisa saber sobre a Lei Geral de Proteção de Dados(LGPD)

Publicado em 1 de junho/2021.

Sindicato realiza seminário, lança cartilha com orientações aos médicos e passa a oferecer serviço de consultoria sobre LGPD

Estamos vivendo uma era em que a informação vale ouro. Segundo a revista Forbes, referência mundial em economia, “nossos dados são o novo petróleo”. Assim como o combustível,  exigem cuidados no “armazenamento” para que não ocorram “vazamentos” de conseqüências imprevisíveis.

A Lei 13.709 que trata da Proteção de Dados (LGPD) foi publicada em 2018, com vigência desde setembro de 2020. Seu objetivo é estabelecer parâmetros para  o uso seguro de informações pessoais confiadas a empresas e profissionais liberais que, no exercício de sua função,  processam tais dados, como é o caso dos médicos.

Diante dessa realidade, que envolve diretamente o setor da saúde, que trabalha com dados mais “sensíveis”, o Sindicato dos Médicos de Minas Gerais está realizando várias ações para orientar o médico.

No dia 26 de maio promoveu, juntamente com a equipe de advogados parceiros, o seminário virtual “Aspectos Práticos da Lei Geral de Proteção de Dados Pessoais- LGPD para médicos e clínicas”.   Em 27 de maio, lançou em suas mídias sociais uma cartilha completa sobre o tema, enviada também para vários grupos de médicos.  Outro ponto importante foi a ampliação do portfólio de serviços com a oferta, aos médicos filiados, de consultoria sobre a Lei, com advogados parceiros. 

Jordani Machado, secretário-geral e futuro presidente do sindicato (gestão 2021/2025)


Ao abrir o seminário, o secretário-geral e futuro presidente do sindicato (gestão 2021/2025), Jordani Machado, falou da importância dos médicos conhecerem mais sobre o tema para não “serem pegos de surpresa”: “Tenho certeza que vocês vão sair daqui hoje mais preparados para enfrentar a LGPD e informados sobre o que fazer  para se adaptar à nova legislação e não  sofrer punições que podem levar ao fechamento de uma empresa”, disse.
Informou que o próprio Sinmed-MG já está no processo inicial de adequação à Lei, assim como várias entidades médicas e cooperativas que trabalham com dados de associados e parceiros.

Responsável pela apresentação dos convidados, o advogado e assessor jurídico do Sinmed-MG, José Costa Jorge, alertou que embora a Lei esteja vigente desde o ano passado, agora em agosto/2021 entram em vigor as sanções administrativas: “É uma matéria nova, mas que exige ação imediata, visto que, dentro em breve, haverá conseqüências práticas no sentido de fiscalizações e eventuais autuações”.

Advogado e assessor jurídico do Sinmed-MG, José Costa Jorge



O advogado destacou a importância da categoria se adequar à nova situação, reforçando a consultoria que será prestada por advogados parceiros do sindicato, mediante agendamento prévio: “A partir da consulta inicial se for de interesse do médico, da sua clínica, da sua organização daremos sequência ao processo de implementação das rotinas relativas à LGPD”, informou.

O evento contou com a participação dos advogados e especialistas no assunto  João Paulo Gonçalves, também Gestor em Saúde;  Giordano Adjuto, cofundador da Agile For All, especialista em Direito do Trabalho e Sindical, Compliance e Privacidade de Dados; Adriana Saliba, também cofundadora da Agile For All,  pós-graduada em Direito do Trabalho.


Ao final, os advogados responderam a questões formulados pelo público, sobre a coordenação da advogada Mariana Lobato, do escritório parceiro, Braga Lobato.

VEJA AQUI ALGUMAS QUESTÕES ABORDADAS PELOS ADVOGADOS:

O que determina a LGPD no que diz respeito aos médicos e  serviços de saúde:  A  guarda segura dos dados já é prevista pelo Código de Ética Médica. O desafio  agora é adequar os processos à necessidade da confiabilidade. Alguns pontos precisam ser repensados como a  questão da segurança dos dados, compartilhamento , responsabilização.

Os especialistas informaram também que, além do paciente, a Lei estabelece cuidados em relação aos dados dos funcionários (como em questões relacionadas à saúde ocupacional).

O advogado Giordano Adjuto fez um interessante paralelo com o Código do Consumir, que passou a ser uma referência  em relação a direitos e deveres: “. Estamos vivendo um momento parecido em relação à LGPD. O direito à  privacidade não é uma novidade. Mas em tempos de bigdata é importante haver essa legislação de proteção, com os princípios e fundamentos que precisam  ser observados  no tratamento dos dados. Cada cidadão tem poder sobre seus dados, e os empresta de acordo com a sua conveniência”.

Tecnologia trouxe vantagens, mas também mais perigos para o setor da saúde: Segundo os especialistas, com a informatização, médicos e serviços de saúde acabaram  simplificando  e ficando mais “despreocupados” em relação  a envios  de mensagens, armazenamento na nuvem etc.  A mudança se acelerou após a pandemia, com o uso mais intenso da tecnologia e mídias sociais, reuniões virtuais etc: “A mesma tecnologia que trouxe vantagens, mostrou-se mais perigosa na questão do sigilo com a comunicação com os pacientes”.

Cuidados que os médicos devem tomar em relação à proteção de dados: O advogado João Paulo Gonçalves destacou alguns dos princípios da LGPD como: necessidade, adequação e transparência. Necessidade: os dados que eu trabalho são realmente os que eu preciso? Será que algumas informações precisam mesmo passar pela recepcionista ou podem ser abordadas  apenas no consultório? Transparência – o consentimento como uma das bases legais, mas principalmente a possibilidade que a pessoa que oferece seus dados em confiança tenha segurança e a certeza de como serão tratados. É importante que o paciente possa ter essa informação.

Alertou para a questão dos prontuários eletrônicos – ou seja,  o sistema que você escolheu para guardar o prontuário eletrônico é capaz de proteger as informações de acessos indevidos? se alguém fizer alguma modificação isso vai estar registrado?

Treinamento e envolvimento de toda a equipe na proteção dos dados é importante: Os especialista destacaram a importância de que todos os funcionários e parceiros da empresa zelem pela segurança dos dados: “Às vezes você contrata uma plataforma super segura, contrata uma consultoria para fazer adequação, mas a secretária tem acesso à senha do médico, e aí já feriu os princípios da adequação. Então recomendamos um treinamento e atualização constante da equipe para que se envolva ambém no processo”, diz Adriana Saliba.

É muito importante também a necessidade de gerenciar todas as fases de processamento dos dados. Como os dados entram na clínica? Quem tem acesso a eles? Quando e como eu descarto esses dados?

Penalidades começaram a ser aplicadas a partir de agosto/2021: A Lei está vigente desde 18 setembro de 2020, logo as obrigações já são exigidas desde essa data. A novidade é que em agosto de 2021 entrarão em vigor as sanções administrativas. Sendo assim, o profissional já deve se resguardar, revisar os seus processos, suas rotinas, eliminando as informações que não são necessárias.

Em caso de descumprimento da Lei, as sanções podem variar desde uma simples advertência à exclusão do banco de dados, passando por  multas e publicização das ocorrências de violação de dados e vazamento, o que pode destruir a imagem de uma empresa.

 Alertam também para uma realidade cada vez mais presente: “É natural que tenhamos daqui para frente, como aconteceu depois do lançamento do código do consumidor, o aumento de ações judiciais  buscando indenização para reparação  no caso de vazamento de dados”.

Na setorização da aplicação da lei, o setor de saúde é o que sofre mais restrições em relação a compartilhamentos: Os especialistas alertam que os dados de saúde são hoje extremamente cobiçados pelo grande valor mercantil. Por isso, a Lei Geral de Proteção de Dados define critérios mais limitantes em relação ao compartilhamento, principalmente com o objetivo de obtenção de vantagem econômica. Uma vedação importante  é a prática de venda ou troca de banco de dados, prontuários ou informações  que permitam identificar os pacientes e as comorbidades que eles têm , quais medicamentos consome ou hábitos de vida.

Notificação da violação de dados é compulsória: A nova Lei  define a notificação de incidentes em relação à vazamento ou violação de dados como obrigatória. A saúde trabalha com dados sensíveis. A responsabilidade é direta para o médico em seu consultório, e direta para aquela instituição de saúde que processa os dados. Não tomar ações de proteção significa correr riscos em um ambiente digital voraz e ansioso pela primeira oportunidade.

Diagnóstico da situação deve ser o primeiro passo: O diagnóstico passa por entender o cenário atual do uso de dados, qual proteção é oferecida para esses dados, como são compartilhados, onde são armazenados. A partir dessa análise, é possível ver onde estão os gargalos  e identificar onde é preciso começar a “atacar”, considerando o que posso investir. Definidas as medidas, elas devem ser monitoradas constantemente, para agir o mais rápido possível se alguma coisa acontecer, minimizando impactos e consequências.

“ É melhor se adequar de uma maneira mais simples e ir melhorando o processo, do que não fazer nada. A gente tem que construir o que é possível dentro da nossa realidade”, aconselharam os especialistas.

Sinmed-MG lança cartilha e disponibiliza novo serviço no portfólio: consultoria sobre LGPD

Pensando em orientar a categoria sobre um tema tão importante, o Sinmed-MG lançou a cartilha “Aspectos Práticos da LGPD para médicos e clínicas”, esclarecendo as dúvidas mais comuns sobre a lei n.° 13.709/2018, vigente desde 2020. Acesse aqui.

Aproveitamos para informar que o Sinmed-MG conta com assessores jurídicos independentes, parceiros e especialistas em LGPD. Os médicos filiados podem agendar uma consultoria sobre o tema. Em caso de dúvidas, faça contato com o sindicato pelo telefone 31-3241-2811.