É costume entre as clínicas e consultórios odontológicos o registro de dados pessoais de seus pacientes em cadastro próprios e é, em razão dessa conduta, que a Lei Geral de Proteção de Dados (LGPD) os atingirá. 

Em tempos de vazamento de informações, empresas brasileiras que disponham de dados pessoais de terceiros deverão adaptar-se à lei, que entrará em vigor a partir de agosto de 2020, e permitirá ao cidadão melhor fiscalização acerca do trato dado às suas informações pessoais.

A LGPD, inspirada por uma lei europeia – Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation) – quer resguardar os direitos fundamentais das pessoas ao proteger sua privacidade, intimidade e liberdade de expressão.

Seu objetivo principal é impedir que as empresas transmitam ou usem dados de outras pessoas sem a devida permissão.

Por isso, o consultório odontológico apenas poderá usar os dados pessoais de seus pacientes para os fins inicialmente combinados e, se pretender publicá-los, a autorização expressa deles será indispensável.

Quais dados pessoais são esses?

Aqueles capazes de identificar a pessoa, direta ou indiretamente. Nos termos da lei, conforme o art. 5º, inciso I, dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável”.

Esses dados vão além do nome, RG, CPF, endereço residencial, data de nascimento e nome dos pais, a LGPD pode ainda, proteger dados relativos à geolocalização do indivíduo, uma foto, a biometria e, também, a voz.

Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, orientação sexual, genética ou biometria, merecem especial atenção devido à possibilidade de gerar comportamento discriminatório, por isso, são chamados de dados sensíveis.

Quais mudanças a LGPD traz para as clínicas e consultórios?

Coleta de Dados

A regulamentação da coleta de informações pessoais do cidadão é um dos pontos importantes trazidos pela LGPD e que repercute na atuação profissional dos consultórios e clínicas odontológicas.

Todas as organizações, públicas ou privadas são obrigadas pela nova legislação à somente coletarem dados pessoais do cidadão com o seu consentimento. 

Então, quando sua secretária solicitar informações do paciente para fazer seu cadastro, ela precisa esclarecer quais dados pessoais serão necessários ao tratamento, a finalidade na coleta desses dados e se eles serão compartilhados. 

Depois de receber os devidos esclarecimentos, o paciente deverá autorizar, expressamente, o armazenamento de suas informações pessoais e do seu quadro clínico em prontuário próprio. 

Se o paciente for menor de idade, os pais ou representantes legais precisarão realizar o consentimento.

Uma nova autorização sempre será necessária quando houver mudança na finalidade dos dados fornecidos ou quando houver a pretensão de repassá-los. 

Proteção dos dados pessoais

A LGPD determina, ainda, que os estabelecimentos são responsáveis pela preservação dos dados coletados de seus clientes, por isso, as informações pessoais dos pacientes e suas condições clínicas devem ser resguardadas pelos consultórios e clínicas. 

Não se recomenda, portanto, a utilização de fichas ou prontuários físicos de pacientes, devido ao risco de se perderem documentos que o exponham e que, no futuro, trará sérios problemas ao responsável clínico.

Softwares de gestão

A implementação de softwares de gestão é indicada para o gerenciamento dos dados pessoais dos pacientes de um consultório ou clínica.

Esses sistemas, além de restringir o acesso às informações pessoais ao determinar a utilização de usuário e senha, também contam com criptografia, um método de proteção a ataques externos realizados por hackers, por exemplo.

Comitê de Segurança da Informação

Todas as empresas estão condicionadas à criação do Comitê de Segurança da Informação pela nova lei. Portanto, o consultório odontológico precisará contar com um profissional responsável por proteger os dados dos pacientes e cumprir as orientações legais.

Esse profissional é chamado de Data Protection Officer e atuará no comitê de segurança criado pelo consultório. 

Autoridade Nacional de Proteção de Dados (ANPD)

Além disso, com a lei, um órgão de proteção aos dados pessoais foi criado com a finalidade de fiscalizar o seu cumprimento pelas empresas, é chamado de Autoridade Nacional de Proteção de Dados (ANPD).

Penalidades previstas

O descumprimento da lei causa penalidades ao estabelecimento, que podem variar de uma simples advertência, até a aplicação de multas e a proibição total ou parcial das atividades associadas ao armazenamento de dados. 

O valor da multa poderá ser fixado em 2% do faturamento do negócio no ano anterior até o valor de R$ 50 milhões.

Diante disso, para garantir que a sua clínica ou consultório não corra o risco de ser penalizado, é preciso regularizar toda a documentação dos seus pacientes até que a nova lei entre em vigor.

Se você ainda tem dúvidas quanto ao assunto, nossos profissionais podem te auxiliar! Entre em contato conosco no telefone 11 – 98917-0918, será um prazer orientá-lo.