É de conhecimento geral que a utilização de Dados de Saúde é atividade intrínseca à prestação de serviços médicos, sendo, portanto, um dos dados sensíveis mais comuns no ambiente corporativo.
Ainda que todas as atividades envolvendo o uso de dados pessoais apresentem riscos aos diretos dos titulares dos dados, aquelas que utilizam dados pessoais sensíveis merecem uma atenção especial das empresas.
Neste sentido, imagine a rotina de trabalho de uma secretária em uma clínica médica, é certo que, no exercício de sua função, ela tem acesso a diversos dados de saúde dos pacientes da instituição em que trabalha.
Num primeiro momento, ela poderá ter acesso a informações de saúde fornecidas através do preenchimento de fichas cadastrais, como o histórico de doenças do paciente. No caso de uma consulta de retorno, o paciente poderá entregar, diretamente para a secretária, resultados de exames médicos. Ainda, se o paciente solicitar cópia de seu prontuário, ela será responsável pelo envio, oportunidade em que poderá ver o diagnóstico do paciente.
Perceba que, ao longo desse processo, a secretária manipula diversos dados de saúde, inclusive informações que ela não precisaria ter acesso, como no caso dos exames médicos, pois, mesmo sendo prática comum em clínicas de saúde, a entrega de exames para a secretária é desnecessária, devendo ser entregues diretamente para o médico.
Além disso, em relação às informações que realmente precisam ser manipuladas por ela, seja em meio físico ou digital, a inobservância de alguns cuidados pode significar o vazamento de dados sensíveis, o que pode causar prejuízos imensuráveis aos pacientes da clínica.
Tendo isso em mente, é importante que seja realizado um treinamento, com o objetivo de ensinar medidas de segurança capazes de mitigar os riscos envolvidos na rotina da secretária. Neste contexto, podemos destacar que as informações de saúde não deverão ser compartilhadas com ninguém, nem sequer em conversas com amigos ou parentes, afinal, a informação é sigilosa.
Do mesmo modo, faz-se necessária a criação de algumas regras de armazenamento de documentos físicos: ela deve evitar deixar exames, diagnósticos ou fichas cadastrais em cima de sua mesa, pois pessoas não autorizadas poderão ter acesso aos arquivos. Quanto aos documentos digitalizados, não é recomendável enviá-los ou recebê-los por WhatsApp, devendo ter cuidado também no momento do envio por e-mail, para que o arquivo não seja encaminhado para a pessoa errada.
Através dos exemplos, podemos perceber a essencialidade dos procedimentos de segurança da informação, pois, em sua ausência, as atividades da empresa poderão apresentar sérios riscos à segurança dos dados de saúde dos pacientes.
No entanto, por se tratar de uma legislação relativamente nova, envolvendo conceitos e práticas que nunca haviam sido debatidos na legislação pátria, a maioria das instituições médicas não realiza seus serviços em consonância com as exigências previstas na LGPD.
Tal fato representa uma ameaça significativa à segurança dos dados pessoais dos pacientes, tornando urgente a implementação de práticas de prevenção e combate aos possíveis riscos. Para tanto, muitas empresas da área têm recorrido a programas de adequação à LGPD, pautados na análise do fluxo de dados pessoais da instituição, seguida da adoção de medidas que visam atender à legislação de proteção de dados, como: i. criação de Política de Privacidade; ii. implementação de Programa de Governança; iii. elaboração de Política de Segurança da Informação, dentre outras.
A P&B Compliance é uma consultoria especializada na implementação e gestão de políticas de proteção e privacidade de dados, tendo auxiliado diversas Clínicas, Hospitais e outras instituições de saúde na execução de Projetos de Adequação à LGPD.
Para realizar o orçamento do projeto de adequação da sua empresa, entre em contato conosco através do endereço: P&B Compliance
