Ter os dados vazados do seu paciente pode se tornar uma grande dor de cabeça, sabia?
Como as clínicas e médicos podem se adaptar a LGPD
Estudos apontam que quase 60% dos ataques virtuais ocorrem em pequenas e médias empresas que não têm o hábito de investir em segurança – o que é compreensível por questões econômicas. Mas, clínicas e consultórios PMEs não podem esquecer que têm em posse um pote de ouro para cibercriminosos: os dados de saúde! De todos os perigos que envolvem o vazamento de dados de uma clínica, certamente o maior deles diz respeito à CREDIBILIDADE.
Com a implementação da LGPD, é necessário observar alguns direitos de seus pacientes em relação ao tratamento de seus dados, são eles:
🔹 Direito de confirmação, onde o paciente tem direito de saber sobre a existência (ou não) dos seus dados pessoais no banco de dados da clínica;
🔹 Direito a pedir o acesso aos seus dados, incluindo prontuário. Tudo precisa ser passado com clareza;
🔹 Direito à portabilidade (transferir seus dados coletados a outra empresa/clínica);
🔹 Direito de revogar o consentimento concedido para determinado tratamento de dado, a qualquer momento que desejar;
🔹 Direito a pedir a correção de seus dados, caso estejam incompletos, incorretos ou desatualizados;
🔹 Direito a se opor a determinado tratamento de dados, se estiver equivocado;
🔹 Direito a saber o destino e a finalidade do compartilhamento de seus dados.
Descumprir esses direitos é violar a lei e pode trazer consequências negativas para sua clínica.
Atenção: Na maioria das finalidades relacionadas ao tratamento de dados na área da saúde será exigido o consentimento expresso do paciente através da assinatura de termo que visa registrar a manifestação livre, informada e inequívoca do titular em relação ao tratamento de seus dados para uma finalidade específica. Importante destacar que esse consentimento precisa ser específico e bem detalhado, em linguagem simples e de fácil compreensão, para que o titular entenda perfeitamente com o que está concordando. Deve conter, entre outras informações:
1. A identidade da empresa/clínica que irá tratar desses dados;
2. Os fins para os quais os dados serão coletados;
3. O tipo de dados que serão coletados;
4. A possibilidade de revogar o consentimento;
Deve-se ter muita cautela na confecção deste termo que será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não sejam apresentadas de maneira transparente, clara e inequívoca!