Os cuidados com dados sensíveis na LGPD merecem total atenção dos profissionais, especialmente na gestão hospitalar. Isso porque, o vazamento de informações pode gerar responsabilização.
Na prática, o uso de dados sensíveis é bastante restrito. São informações para serem coletadas apenas em atividades específicas, como serviço de saúde.
Entenda quais são as principais providências para se adaptar à legislação!
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A LGPD traz proteções e procedimentos sobre o uso de informações pessoais. Se os dados coletados dizem respeito a uma pessoa que possa ser identificada, eles são resguardados pela lei.
No caso dos dados sensíveis, as informações, se divulgadas, podem trazer um grande prejuízo à intimidade e à privacidade, assim como consequências sociais a partir da exposição. Veja os casos trazidos pela lei:
dado pessoal sobre origem racial ou étnica;
convicção religiosa;
opinião política;
filiação a sindicato ou a organização de caráter religioso;
filosófico ou político;
dado referente à saúde ou à vida sexual;
dado genético ou biométrico.
A diferença é a maior proteção, e o uso permitido apenas em situações específicas. Por exemplo, uma empresa pode manter dados de telefone, nome e CPF dos colaboradores para fins gerais, como suas atividades administrativas. Por outro lado, os dados biométricos só podem ser usados para finalidade específica, por exemplo, o controle de ponto.
Qual a importância dos dados sensíveis na LGPD e por que devem ser protegidos?
Como recomendação inicial, não colete dados sensíveis se não forem necessários. Condomínios, shoppings, indústrias e prestadoras de serviços não costumam ter essa demanda — salvo um ou outro caso, como reconhecimento facial e biometria.
Uma situação particular é a de hospitais, clínicas, consultórios. Os dados sensíveis sobre a saúde são essenciais para a atividade dessas organizações. E a gestão deve se preocupar com o assunto por diversos motivos.
Evitar a violação de dados
Os estabelecimentos de saúde podem ser responsabilizados pelo vazamento de dados pessoais. As punições podem ser administrativas, assim como a reparação dos prejuízos causados pela violação.
Manter a integridade das informações
A gestão também deve ser cuidadosa, porque as informações são importantes para a continuidade dos serviços. Perdas ou alterações indevidas podem causar prejuízo não só ao titular das informações, mas às decisões tomadas pelos profissionais de saúde.
Preservar a credibilidade e reputação
As organizações que sofrem violações de dados sofrem danos à imagem diante do público. E, no caso dos hospitais, é ainda mais grave, porque diz respeito à privacidade e intimidade dos pacientes.
Quais são as boas práticas no armazenamento de dados sensíveis?
Adotar boas práticas na coleta e armazenamento das informações é a principal mudança para evitar problemas relacionados aos dados sensíveis na LGPD. Confira algumas dicas!
Documente a coleta das informações
Caso seja necessário usar os dados sensíveis, o ponto de partida é ter a documentação necessária. São utilizados termos de consentimento para receber as informações, indicando, específica e destacadamente, a finalidade do uso das informações.
Nos hospitais, em muitos casos, não existe a possibilidade de coletar o consentimento previamente, como nas situações de emergência. Em tais momentos, a lei autoriza o uso de dados, devido ao risco à vida ou à integridade física da pessoa.
Tenha um local de armazenamento adequado
O armazenamento de dados deve ser realizado em softwares adequados. É importante ter controle sobre os usuários com acesso às informações, com poderes e responsabilidades associadas aos cargos. Ter tudo centralizado e com acesso controlado é uma das principais medidas para evitar a violação.
Mantenha cuidados com segurança da informação
A gestão de riscos à segurança da informação é outro ponto de atenção. Além de adotar uma tecnologia adequada, os usuários autorizados precisam ter comportamentos corretos.
Diversas ações podem comprometer mesmo um sistema seguro. Compartilhar informações, transferir senha e usuário para terceiros, usar softwares de origem desconhecidos, fazer cópias indevidas dos documentos são alguns exemplos.
Os cuidados para cumprir as regras sobre dados sensíveis na LGPD são importantes para evitar punições, como multas e indenizações. Por isso, não deixe de colocar as dicas em prática, criando uma política adequada na sua gestão.
Gostou do conteúdo? Assine gratuitamente a nossa newsletter e fique por dentro dos assuntos que afetam o dia a dia dos gestores!