Depois de uma consulta onde os dados do paciente são armazenados? É seguro? Quem tem acesso a eles? Essas são perguntas cruciais para entender a importância da LGPD para clínica médica. Principalmente com o crescimento da telemedicina e o avanço da tecnologia nos processos médicos.
Desde a aprovação da LGPD (Lei Geral de Proteção de Dados), em 2018, percebemos uma enorme movimentação em torno do tema “segurança digital”. E, assim como em diversos outros segmentos, as questões voltadas à LGPD para clínica médica também vieram à tona.
No entanto, em se tratando de informações extremamente sensíveis, como na LGPD de dados médicos, isso é ainda mais sério. Dessa forma, médicos, instituições de saúde, provedores de tecnologia, operadoras de saúde, farmácias e os cidadãos de um modo geral começaram a se preocupar mais com o uso e a proteção de dados pessoais e a maneira como eles são compartilhados e armazenados.
No entanto, ainda há dúvidas sobre os aspectos que garantem a proteção dos dados pessoais. Muitos pacientes ainda se perguntam: “Será que meus dados serão compartilhados com terceiros se eu usar uma receita digital?”.
Por outro lado, os médicos querem se certificar como a LGPD de clínica médica garante que os dados dos seus pacientes estarão seguros, caso ele opte por uma plataforma de prescrição digital.
Já para as drogarias e farmácias a dúvida pode ser: “Será que as informações do meu cadastro no SNGPC ficarão armazenadas?”. Até mesmo os parceiros de tecnologia e de integração também se questionam e a dúvida é sobre os dados dos seus clientes.
Sendo assim, o conhecimento é fundamental para que todos sintam-se seguros ao utilizar um ecossistema digital de saúde. E é por isso que entender a LGPD de clínica médica é tão importante.
Dessa maneira, levantamos aqui alguns pontos para ajudar a compreender as práticas avançadas adotadas para garantir a proteção dos dados pessoais, por meio da LGPD dos dados médicos.
Para falar de uma maneira prática, vamos utilizar o exemplo de como foi criada a plataforma de prescrição digital Memed. Primeiramente, é preciso lembrar que estamos falando de uma plataforma, criada especialmente com a finalidade de oferecer segurança acima de tudo.
Dessa forma, por trás do seu desenvolvimento existem aspectos que visam garantir tanto a segurança do paciente (do ponto de vista de sua saúde), como no que diz respeito à conformidade com as normas da LGPD de clínica médica.
Falando especificamente sobre segurança digital, as políticas de segurança e a preocupação com a proteção de dados pessoais ajudam a garantir a privacidade.
Para isso, os termos de confidencialidade são assinados pelos colaboradores da empresa e o acesso ao banco de dados é restrito a membros da camada diretiva de tecnologia. Além disso, são requeridas duas camadas de autenticação e a conexão é criptografada.
No caso das informações relacionadas às prescrições, como medicamento e nome do paciente, o acesso é ainda mais controlado. Todas as ações ficam salvas para posterior auditoria.
Para os dados que precisam ser mantidos, um mapa traz informações sobre o motivo pelo qual cada um necessita ser preservado, além do tempo que ficará armazenado e também a lei que determina essa ação.
Até mesmo os relatórios que são acessados por toda empresa possuem regras aplicadas. Os dados também são estatísticos e nunca possuem identificadores pessoais, como nome, documentos e endereço.
Além disso, para evitar o risco de vazamento nos ambientes de desenvolvimento e de teste, não são utilizados dados reais.
Outro fator que garante que uma plataforma esteja em conformidade com a LGPD de clínica médica é quando o time de desenvolvedores conta com apoio de um software que gera dados fictícios. Dessa forma, nenhum script de terceiros, como por exemplo, do Google Analytics, é empregado nas áreas da plataforma que possuem dados sensíveis.
Sem dúvida, essas questões que envolvem a LGPD de clínica médica podem dificultar o desenvolvimento de uma plataforma. No entanto, como o assunto é a proteção de dados pessoais, todo esse trabalho é algo que não se pode abrir mão.
Vale ressaltar ainda que nos casos de integrações com outras plataformas digitais, eles só possuem acesso às prescrições feitas por meio do seu próprio software. Por exemplo, se a plataforma da Memed está conectada com outra plataforma de saúde, essa outra plataforma não tem acesso aos dados armazenados na Memed.
É muito comum as pessoas se sentirem seguras quando falamos que os dados são criptografados. No entanto, a maior parte das falhas de segurança encontradas em histórias de grandes vazamentos de dados está relacionada à falta de conscientização e mapeamento de processos.
Por isso, juntamente com toda essa adaptação da infraestrutura tecnológica para se adequar às normas da LGPD de clínica médica, os colaboradores também recebem orientações especiais. Além disso, cada processo e cada dado utilizado por eles são mapeados.
Dessa forma, é importante também a conscientização a respeito de sua responsabilidade sobre o que é coletar/processar/tratar/armazenar um dado e também sobre as boas práticas de segurança e proteção de dados pessoais.
O primeiro passo para se adequar às normas LGPD para médicos é saber do que ela se trata e o que envolve essa lei. Dessa forma, se não existe um time dedicado a isso dentro da empresa, um ótimo recurso é buscar uma consultoria.
Por exemplo, para que o ecossistema digital de saúde da Memed estivesse adequado à LGPD para médicos contou-se com o apoio da consultoria europeia Beijaflore, que é especializada em segurança e privacidade de dados.
Portanto, desde 2017, mesmo antes do surgimento da LGPD para clínica médica entrar em vigor, a Memed já vinha desenvolvendo políticas com o objetivo de resguardar as informações trafegadas em seu ecossistema digital. Para isso, tinha como base a GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia.
Quer saber mais sobre a LGPD para dados médicos? A Memed criou uma página com todas as informações referentes a esse assunto. Confira tudo sobre LGPD e todos os níveis de proteção de dados pessoais na Memed.
Gostou do conteúdo?