Visando a proteção de dados dos consumidores Procon começa a realizar fiscalização em clínicas e laboratórios

O principal objetivo da fiscalização é resguardar os dados dos consumidores, para que estas informações não vazem e caiam em mãos de terceiros, como hackers, causando danos aos seus titulares. Isso consequentemente diminui sobremaneira os riscos de fraudes ou golpes.

Para entendermos melhor sobre esse assunto, conversamos com a Dra. Marcia Expósito, Sócia da Doctor Privacy, empresa especializada em proteção de dados para a saúde.

De acordo com a especialista, com base nas disposições da LGPD, o tratamento de dados pessoais, incluindo informações em prontuários, agendas e cadastros de pacientes, está sujeito a certos princípios e requisitos para garantir a privacidade e a segurança dos dados do paciente.

“É necessário obter o consentimento do titular dos dados para coletar e processar suas informações, a menos que haja uma base legal diferente para o tratamento. Os dados pessoais devem ser coletados para finalidades específicas, claras e legítimas. No contexto médico, isso significa que as informações do paciente devem ser usadas apenas para propósitos relacionados ao tratamento de saúde”, aponta Marcia.

A especialista em LGPD pontua que se devem coletar apenas os dados estritamente necessários para a finalidade pretendida.

“No caso de prontuários médicos, isso implica armazenar apenas as informações essenciais para a prestação de cuidados de saúde, além disso, devem ser adotadas medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais. Isso inclui a prevenção de acessos não autorizados, a proteção contra perda de dados e a implementação de práticas de segurança da informação”.

Márcia destaca ainda outros pontos importantes que devem ser levados em consideração como, os direitos dos titulares, registro das atividades de tratamento e transferência internacional de dados.

Segundo a sócia da Doctor Privacy, obter o consentimento dos pacientes para o uso de seus dados é uma parte fundamental da conformidade com regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD).

“Existem algumas práticas recomendadas para obter o consentimento dos pacientes como por exemplo, o fornecimento de informações claras e transparentes aos pacientes, certificar de que os pacientes saibam que têm o direito de retirar o consentimento a qualquer momento, obter consentimento para finalidades especificas, dependendo da situação, o consentimento pode ser obtido por escrito em papel ou eletronicamente por meio de formulários online ou assinaturas eletrônicas, por exemplo”.

Sobre a validade jurídica, Marcia orienta a se certificar de que o processo de obtenção de consentimento seja juridicamente válido.

“Isso pode incluir garantir que o consentimento seja obtido de indivíduos com capacidade legal para fornecê-lo”.

*Por Jairo Rodrigues / Jornalista